Do’s & Don’ts voor de digitale veiligheid

Digitale veiligheid

Wouter Slotboom is ethisch hacker en gaf een tijdje geleden een indrukwekkende demonstratie die vele ogen geopend heeft. Het was bizar om mee te maken hoe makkelijk hij kon zien waar een van de aanwezigen woont, werkt en zelfs wanneer hij/zij thuis is. Weet jij welke informatie van jou op straat ligt? Veel mensen hebben geen idee hoe makkelijk hackers binnen kunnen dringen op een account, apparaat of netwerk. Door deze onwetendheid lopen personen en bedrijven tegenwoordig hoge risico’s. ‘Ethisch hacker’ Wouter Slotboom is dagelijks bezig personen en bedrijven bewust te maken van hun digitale veiligheid. Hij heeft demonstraties en awareness-trainingen op het gebied van security; hij kijk als hacker maar gedraagt zich niet zo. Een hacker ziet een lek of opening om een systeem binnen te dringen en zal dat gebruiken. Wouter kijkt veel verder dan dat, hij doet een volledige analyse van alle risico’s en adviseert daar zijn klanten over. Zoals hij zelf zegt kun je het vergelijken met een inbreker die via het eerste de beste open raam een huis binnendringt, en een beveiliger die naar alle mogelijke manieren en zwakheden kijkt en advies geeft over het beter beveiligen van de woning.

De eindgebruiker als open raam

Het risico is reëel dat hackers toegang krijgen tot informatie die helemaal niet voor hen bedoeld is. Een rampscenario voor bedrijven. Wat zijn voor hen de grootste beveiligingsrisico’s? Wouter: ‘Vaak is het grootste risico de eindgebruiker. Hoewel die in 99% van de gevallen niet opzettelijk een beveiligingslek veroorzaakt, zijn zij vaak de oorzaak van een hack. Ze zijn zich niet bewust van de risico’s als ze documenten en informatie uit de bedrijfsomgeving halen en opslaan op een USB-stick of hun eigen apparaat, het naar zichzelf mailen of een persoonlijke back-up maken. Zodra dat gebeurt, heeft de organisatie geen invloed meer op de beveiliging van het netwerk en de kwetsbaarheid van systemen. Met name daarom zijn awareness-trainingen gericht op iedereen binnen het bedrijf. Alle medewerkers hebben toegang tot informatie en zijn daarom een belangrijk deel van de veiligheid.

Ken de risico’s

Vaak gaat het dus fout door onwetendheid. ‘Als mensen inzicht hebben in de risico’s, zijn ze juist bereid iets extra’s te doen om de veiligheid te waarborgen. Maar als je het risico niet kens, kun je je er moeilijk tegen wapenen.’ Ondanks die risico’s is Wouter Slotboom geen tegenstander van technologie. ‘Ik maak met veel overtuiging en plezier gebruik van de digitale mogelijkheden die er zijn en zie het als een winst.’ Hier een aantal do’s en don’ts die iedereen makkelijk zelf kan toepassen om de digitale veiligheid te verbeteren.

Do's and Don'ts

ECHT NIET DOEN

Wachtwoorden hergebruiken Regelmatig hoor je dat er inloggegevens gehackt zijn. Denk bijvoorbeeld aan LinkedIn en Uber – niet de minste bedrijven. Zodra dergelijke gegevens lekken, kunnen hackers via eenvoudige tools kijken waar dezelfde mail- en wachtwoordcombinatie werkt en krijgen ze heel eenvoudig toegang tot individuele accounts.  Zomaar alle apps downloaden Realiseer je dat iedereen een app kan maken. Kijk goed naar de uitgeven van de app en de machtigingen die de app nodig heeft om hem te installeren. Het is bijvoorbeeld erg veemd als een agenda-app toegang nodig heeft tot foto’s. Let hier goed op, want voordat je het weet kunnen onbekenden bij veel meer informatie dan je denkt. Updates overslaan Dit is heen heel belangrijke, zowel zakelijk als privé. Als er een software-update beschikbaar is voor telefoon, computer, printer, tv, enzovoort en je installeert hem niet, ben je een makkelijk doelwit voor hackers. Van verouderde softwareversies is bekend welke lekken erin zitten, zodat kwaadwillende types relatief eenvoudig toegang kunnen krijgen tot elk apparaat, Instaleer dus altijd de nieuwste softwareversie.

JUIST WEL DOEN

Met wachtwoorden variëren Gebruik dezelfde wachtwoorden niet voor meerdere accounts. Lastig om veel wachtwoorden te onthouden? Daar heeft Wouter Slotboom een aantal tips voor. Wachtzinnen zijn makkelijker te onthouden dan wachtwoorden en door hun lengte moeilijker te achterhalen. Bijvoorbeeld: ‘Ikgingin2013opvakantienaarkroatië’. Gebruik een willekeurig wachtwoord voor sites waar je niet vaak komt. Het geeft niet dat je die niet kunt onthouden, want je hebt overal de optie om een nieuw wachtwoord aan te vragen. Je ontvangt dat dan direct per mail. Twee-factor-authenticatie gebruiken Met twee-factor-authenticatie volstaat inloggen met een wachtwoord niet, maar moet je ook een unieke code intikken die je bijvoorbeeld op je telefoon ontvangt. Twee-factor-authenticatie is belangrijk voor accounts die veel (persoonlijke) informatie bevatten, zoals je DigiD of e-mailaccount. Hierin staan vaak inloggegevens van websites en misschien zelfs bank- en paspoortgegevens. Los daarvan kunnen kwaadwillende mensen op alle sites net als jij een nieuw wachtwoord aanvragen, waarmee je mailaccount de sleutel is tot je online wereld. Dat voorkom je met zo’n extra stap. Je apparaten controleren Controleer bij elk apparaat dat je binnenhaalt of in gebruik neemt welke risico’s eraan zitten en wat mogelijke toegangspunten zijn voor hackers om binnen te komen. Sluit bijvoorbeeld geen oude printer aan die al jaren niet gebruikt is. Door de verouderde software kunnen hackers snel toegang vinden tot niet alleen de printer maar het hele bedrijfsnetwerk, van waaruit ze verder kunnen kijken welke openingen er zijn. Beveilig ook beveiligingscamera’s beter dan met alleen een wachtwoord en zorg dat zelfs je smart TV van de laatste updates te voorzien. Checks uitvoeren Om er zeker van te zijn dat alle (bedrijfs)informatie niet toegankelijk is voor buitenstaanders, is het goed om af en toe een check uit te laten voeren door iemand die naar jouw systemen kijkt als een hacker. Zo kunnen lekken worden voorkomen voordat informatie in verkeerde handen valt.