Het coronavirus dwingt mensen massaal thuis te werken. Daarom creëren we werkplekken, trekken we kabels, voegen laptops en printers aan thuisnetwerken toe en plaatsen we webcams voor de videovergadering. Maar hoe zorgen we dat al die communicatie veilig verloopt?
Waarom veilig thuiswerken?
Het is eigenlijk heel simpel. Het Openbaar Ministerie verwacht in deze tijd meer cybercriminaliteit door het thuiswerken, meldt vakblad AGConnect. Openbaar aanklager Lodewijk van Slieten verwacht dat cybercriminelen deze tijd zullen aangrijpen om de ‘reguliere procedures’ van organisaties te ondernemen.
In het artikel wordt bijvoorbeeld genoemd hoe financieel medewerkers te maken kunnen krijgen met zogenoemde CEO-fraude. Dan lijkt het alsof de financieel medewerker een mail krijgt van de directeur van het bedrijf, maar eigenlijk is het een cybercrimineel met kwade bedoelingen die geld probeert af te troggelen.
Overigens denkt van Slieten ook dat er een toename zal zijn in het aantal DDoS-aanvallen. Dat is een aanval waarmee je een website platgelegd. Die toename vooral komen door het aantal scholieren dat verveeld thuiszit, denkt hij.
Cyber-risico’s verminderen
Het is goed juist nu te realiseren dat als een apparaat eenmaal buiten de netwerkinfrastructuur van een organisatie wordt gebracht en op nieuwe netwerken en WIFI wordt aangesloten, de risico's groter worden. We hebben een aantal tips om de cyber-risico's die gepaard gaan met de connectiviteit op afstand, te verminderen.
Checklist om veilig thuis te werken
1. Loop eerst deze zaken na
Thuiswerken is voor een deel van de werknemers al vertrouwde kost. Ze vouwen hun laptop open en zijn met een veilige verbinding met het bedrijfsnetwerk verbonden. Maar voor veel anderen is de omschakeling even wennen. Zo werk je ineens op een laptop of met eigen apparatuur, en kun je niet op de gebruikelijke beveiliging van je kantooromgeving rekenen. Check in dat geval eerst deze zaken:
- Heb ik de juiste beveiligingsprogramma’s op mijn computer staan?
- Werk ik met software die door mijn werkgever is goedgekeurd?
- Zijn alle programma’s volledig up-to-date?
- Is mijn netwerkverbinding voldoende beveiligd, of moet ik overschakelen op een VPN (virtual private network)?
Zo’n VPN-verbinding versleutelt je internetverkeer, om te voorkomen dat buitenstaanders zomaar toegang kunnen krijgen tot de informatie die je verstuurt of ontvangt. Je kunt daarmee veilig en anoniem internetten, ook op openbare wifi. Er zijn gratis varianten, maar ook betaalde abonnementen. Kijk eens op vpngids.nl.
2. Versleutelen van apparaten
De meeste apparaten hebben de mogelijkheid tot versleuteling (wordt ook wel encryptie genoemd). Heel simpel gezegd zorgt versleuteling ervoor dat de data op jouw apparaat achter slot en grendel zit. Je kunt er alleen bij als je de sleutel hebt om het slot te ontgrendelen.
De data van je apparaat worden in een voor mensen onleesbaar, gedecodeerd formaat verpakt. Alleen na decryptie zijn gegevens weer leesbaar, en in de meeste apparaten zitten deze mechanismen.
3. Zet basis security-instellingen standaard aan
Zet het gebruik van wachtwoorden, PIN-codes en zaken als vingerprintauthenticatie of gezichtsherkenning standaard aan. Voor de meeste apparaten is een wachtwoord verplicht, maar aanvullende opties zitten er dus niet altijd bij. Controleer dus goed wat er mogelijk is voor jouw apparaten bij de instellingen. Misschien heb je een aantal standaardopties bij de installatie uitgevinkt. Dit is een uitgelezen moment om ze nog eens te bekijken en ze alsnog aan te zetten. Als ze op je apparaat te gebruiken zijn natuurlijk.
4. Gebruik een wachtwoordmanager
Ben je slecht in het onthouden van sterke wachtwoorden? Dan biedt een wachtwoordmanager een uitkomst. Een wachtwoordmanager is software waar je al je wachtwoorden in opslaat. De wachtwoordmanager is alleen te openen met een hoofdwachtwoord (en met aanvullende inlogmethodes, zoals tweestapsverificatie).
Dat klinkt misschien als je het voor het eerst hoort erg onveilig, maar het tegendeel is waar. Het is namelijk veel moeilijker om zelf al je wachtwoorden te onthouden. Uit gemak kies je dan een wachtwoord dat al ergens op lijkt of misschien zelfs hetzelfde wachtwoord. En dat is misschien weer en wachtwoord dat ooit is gelekt.
Op de website Laat Je Niet Hack Maken vind je een selectie van een aantal wachtwoordmanagers.
5. Tweetrapsverificatie of multi-factorauthenticatie
Naast het standaard wachtwoord is de laatste jaren ook tweestapsverificatie en multi-factor authenticatie sterk toegenomen. In de basis betekent dit dat je altijd een tweede (en soms zelfs derde) apparaat nodig hebt om in te kunnen loggen. Bijvoorbeeld je smartphone.
Tweetrapsverificatie
Bij tweestapsverificatie krijg je na het inloggen op een website of webapplicatie een extra veld te zien. Via SMS, QR-code of speciale app zoals Google Authenticator wordt er een code gegenereerd die uniek is voor die inlogsessie.
Multi-factorauthenticatie
Bij multi-factor authenticatie wordt er vaak een derde aspect toegevoegd, namelijk je biometrische gegevens. Dan moet je bijvoorbeeld inloggen met a) je wachtwoord b) een automatisch gegenereerde code op je smartphone en c) je vingerafdruk.
Het klinkt misschien omslachtig en je moet er even aan wennen, maar daarna is het eigenlijk vrij simpel. Het mooie is dat je authenticator apps vaak kunt gebruiken voor al je onlinediensten, zoals je social media. Steeds meer diensten voegen bovendien tweetraps of multi-factorauthenticatie toe, waardoor je het web stap voor stap een stukje veiliger maakt voor jezelf.
6. Pas op voor bedriegers
Juist nu in tijden van de Coronacrisis proberen kwaadwillende belangrijke gegevens van medewerkers te ontfutselen of om toegang te krijgen via een zogenoemde phishing mail. Deze mails lijken afkomstig te zijn van een betrouwbare bron, maar wanneer je op de link van de mail klikt wordt er vervolgens malware geïnstalleerd.
Op veiliginternetten.nl vind je een handige vraag en antwoord hoe je een phishing mail kunt herkennen, maar ook neptefeloontjes.
7. Update je software
Er worden geregeld kwetsbaarheden of bugs in software gevonden. Het nadeel hiervan is dat de software niet meer goed werkt of erger: dat een kwaadwillende er misbruik van kan maken om bijvoorbeeld toegang te krijgen tot je laptop, en daarmee tot belangrijke gegevens van je werkgever. Gelukkig zijn de meeste softwarebouwers erop gericht om dit te voorkomen. Zij komen geregeld met updates of patches om de kwetsbaarheid om te lossen.
In de meeste gevallen is het aan te raden om zo snel mogelijk te updaten of zelfs om automatische updates in te stellen. Doe dat voor software zoals je besturingssysteem (laptop, pc, smartphone en tablet), applicaties en webbrowsers, maar ook aan bijvoorbeeld aan onlinesystemen zoals WordPress. De algemene regel is: zo snel mogelijk updaten zodat niemand van de kwetsbaarheid gebruik kan maken.
8. Gebruik bij voorkeur een vaste kabel
Je verbinding is met een vaste ethernetkabel tussen je modem en computer veel stabieler dan met wifi. Daarbij kan een magnetron, bluetoothsignaal of de wifi van de buren al voor onderbrekingen zorgen. Bovendien is internetverkeer via wifi voor kwaadwillende veel eenvoudiger te onderscheppen. Gebruik je een computer of laptop van je werk, dan kan het verstandig zijn die niet aan je thuisnetwerk toe te voegen. Zo voorkom je dat eventuele virussen of malware van je privélaptop, iPad of andere apparaten overspringen naar je bedrijfscomputer.
9. Let op met wat voor foto's je plaatst
Wie nu ineens veel moet thuiswerken, zal waarschijnlijk wat actiever zijn op social media en foto's plaatsen van hun thuiswerkplek. Maar soms kan er op het beeldscherm gevoelige informatie staan, zoals wachtwoorden of verborgen webadressen (zoals links naar inbelsystemen). Zo kan een onschuldige foto ineens een datalek veroorzaken. Kijk daarom goed voordat je een foto van je werkplek op social media plaatst of naar anderen stuurt.
10. Let op je mobieltje
We gebruiken onze smartphones voor vrijwel alles, zowel zakelijk als privé. Wie toegang krijgt tot je mobieltje kan daarmee ook bij al je gegevens. Al het bovenstaande geldt daarom óók voor je smartphone en andere mobiele apparatuur (tablet). Ga dus ook op die mobiele devices heel bewust om met de software, en update apps zodra daar om wordt gevraagd.
Het kost allemaal wat tijd om alles goed in te richten en overal rekening mee te houden maar het voorkomt een hoop gedoe.
Bron: de Telegraaf, RTL Nieuws, deondernemer.nl, WeFinance.nl, AD.nl
