Fool with a Tool? (over veiligheid)

4. Cultuur, 6. Systeem

Ik woon in Barendrecht. Dat op zichzelf is natuurlijk niet zo bijzonder maar in Barendrecht wonen/werken ook Dennis Baaten  en Frans Diepenhorst. Dennis is een high level ‘security’-man (niet de van FBI maar van de IT) en ethisch hacker. Frans is een ras IT-man die mij en heel mijn netwerk helpt met hardware, back-upgedoe, wifi & netwerkoplossingen. Wij drie kennen elkaar en werken mooi aanvullend met elkaar.

Ik heb Dennis (die ook een blog heeft) gevraagd voor ons de 10 basismaatregelen voor niet IT-ers te schrijven over veiligheid bij thuiswerken. Dat heeft hij gedaan en nog veel meer dan dat.

Met dank aan Dennis hierbij de 10 belangrijkste dingen die je zelf kunt doen om geen ‘Fool with a Tool’ te zijn.

Top 10 basismaatregelen voor iedereen

  1. Controleer regelmatig op beschikbare updates voor jouw systeem en installeer deze zo snel als mogelijk (minstens 1x per week, maar het liefst dagelijks). Vergeet niet om je systeem opnieuw op te starten, omdat sommige updates pas actief worden nadat opnieuw is opgestart.
  2. Gebruik sterke wachtwoorden (die niemand kan raden) in combinatie met tweefactor authenticatie voor alle diensten waar je via internet op inlogt. Bijvoorbeeld je webmail, je online bestandsopslag, maar ook je VPN verbinding met het werk. Deel je wachtwoord nooit met anderen.
  3. Gebruik een wachtwoordmanager (bijvoorbeeld KeePass, 1Password of Dashlane) om je wachtwoorden aan te maken én op te slaan. Sla wachtwoorden niet op in browsers, tekstbestanden of spreadsheets. Bijkomend voordeel is dat wachtwoordmanagers het makkelijk maken om overal een ander wachtwoord te gebruiken, zonder dat je dit hoeft te onthouden. Oh ja, de laatste bladzijde van je agenda of notitieboekje is ook geen goede plek voor het opslaan van wachtwoorden.
  4. Maak iedere dag een back-up! Doe dit automatisch zodat je het niet per ongeluk kan vergeten. Bewaar back-ups ook offline, zodat bijvoorbeeld een ransomware besmetting geen effect heeft op de back-ups die je hebt gemaakt. Heel vervelend wanneer ook de back-up beschadigd raakt. Wellicht maakt je werkgever zelf al back-ups van jouw persoonlijke mappen.
  5. Gebruik antivirussoftware en zorg dat updates van de antivirus definities automatisch worden opgehaald. Hoewel er op dit vlak veel keuze is én er sprake is van wisselende kwaliteitsverschillen, is het allerbelangrijkste dat er in ieder geval iets is geïnstalleerd. Zelfs gratis antivirussoftware biedt vergeleken met geen enkele bescherming tegen virussen al een enorme bescherming.
  6. Gebruik firewall software. Veel leveranciers van antivirussoftware bieden ook pakketten waarin naast de antivirussoftware ook een software firewall wordt aangeboden. Blokkeer standaard alle inkomende verbindingen, en sta uitsluitend verbindingen toe waarvan je zeker weet dat ze niet kwaadaardig zijn. Een voordeel van firewall software op je systeem is dat je ook beschermd bent wanneer je op een vreemde locatie gebuikt maakt van het netwerk. Je weet namelijk niet of de beveiliging van dit netwerk op orde is.
  7. Gebruik zoveel als mogelijk de voorzieningen die door jouw werkgever beschikbaar worden gesteld, in plaats van eigen middelen. Hiermee kun je voorkomen dat gevoelige bedrijfsinformatie rondslingert op plekken waar deze eigenlijk niet hoort te zijn én waarvoor een juridische basis vaak ontbreekt. Bijvoorbeeld in privé mailboxen, in persoonlijke online bestandsopslagdiensten, of op de privé laptop. Bovendien zet je met het negeren van de geldende regels jouw werkgever buiten spel, en ben je zelf aansprakelijk voor schade die mogelijk ontstaat als gevolg van een onzorgvuldige omgang met gegevens.
  8. Bedek de lens van je webcam wanneer je deze niet gebruikt. Hierdoor voorkom je beschamende momenten wanneer je de webcam per ongeluk inschakelt. Ook weet je dan zeker dat aanvallers niks kunnen zien wanneer deze A) op jouw PC in weten te breken, of B) stellen dit te hebben gedaan (terwijl dit in werkelijkheid niet zo is).
  9. Werk niet vanaf een USB-stick. Deze zijn onveilig, raken makkelijk kwijt, en gaan regelmatig spontaan kapot.
  10. Ben alert op verdachte e-mails. Cybercriminelen proberen je (door gebruik te maken van actualiteiten) continu te verleiden om a) gevoelige informatie af te staan of b) te klikken op een link. Onthoud: als iets te mooi klinkt om waar te zijn, dan is dat vaak ook zo. Verifieer altijd eerst de echtheid van een verzoek en gebruik hiervoor de informatie die je reeds had of zoek het op via bijvoorbeeld Google. Maak dus geen gebruik van de contactgegevens in de ontvangen e-mail (telefoonnummers of e-mailadressen), omdat ook deze vals kunnen zijn.

Zin in meer?

Wil je nog 12 extra tips? Ben je zelf een IT-er en benieuwd naar meer (8 tips voor gevorderden)? Wil je meer van Dennis weten? Kijk dan naar deze blogpost waar Dennis nog veel meer uitlegt (en je komt dan ook vanzelf op zijn website).

Met plezier gelezen? Abonneer je dan hieronder op Ad's Blog. Daarnaast ontvang je gelijk een pdf van de eerste twee delen van mijn handboek Personal Lean. Het eerste deel gaat over e-mailbeheer (Inbox Zero), het tweede over agendabeheer (Agenda in Balans).

Gelukt! Je krijgt gelijk de eerste twee hoofdstukken van het handboek toegestuurd.

Beoordeel deze tip:

1 ster2 sterren3 sterren4 sterren5 sterren nog geen beoordelingen
Laden...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *