Maatregelen afvinken
Het beveiligen van je smartphone, computer, router en online accounts kan best wat tijd kosten. Gelukkig zijn vaak slechts een paar stappen nodig om beschermd te zijn tegen de meeste cyberaanvallen. Met deze security-checklists zit je snel aan de veilige kant.
Terwijl je deze regels aan het lezen bent, vinden er wereldwijd miljoenen hackeraanvallen plaats. Het is mogelijk dat een bot probeert toegang te krijgen tot je mailaccount of probeert je Facebook-account over te nemen. Het kan ook gebeuren dat je router onder vuur ligt of dat er een banking-trojan staat te wachten tot je een bankoverschrijving doet. Iedereen die dat gevaar licht opneemt is een makkelijke prooi.
Cyberbendes zitten niet alleen aan achter hooggeplaatste doelwitten zoals overheidsinstanties en grote concerns, maar achter ons allemaal. Het argument ‘er valt bij mij toch niets te halen’ telt niet meer: zelfs een verouderde smarthomecentrale is voor aanvallers goed genoeg om als bot te misbruiken en zo andere systemen over de hele wereld te besmetten. Daar ga je gegarandeerd last van krijgen als de volgende aanvallen allemaal van jouw ip-adres afkomen.
BEVEILIGINGSCONTROLE
Het goede nieuws is dat je er iets aan kunt doen. En dat hoe ook helemaal niet veel moeite te kosten. IT-beveiliging is een complex terrein, maar de belangrijkste verdedigingen tegen hackers zijn zo eenvoudig dat iedereen ze kan – en moet – implementeren. We hebben de basisstappen voor de beveiliging van je computer, smartphone, router, social media-accounts en nog veel meer in onze security-checklist samengevoegd.
In de regel duurt het niet langer dan vijf minuten om een bepaalde checklist door te nemen en zo nodig verbeteringen aan te brengen. Je leert meteen ook hoe je eventueel gegevensverlies kunt voorkomen door een trojan-bestendige back-up en wat een veilig wachtwoord is. Als je de tips in deze artikelen ter harte neemt, ben je immuun voor de meest voorkomende cyberaanvallen.
VEILIG IN JE THUISKANTOOR
We hebben de security-checklists afgestemd op de huidige bedreigingssituatie en zo actueel mogelijk gehouden. Vandaar ook een pagina met een checklist voor je thuiskantoor, waar je kunt lezen hoe je veilig vanuit huis kunt werken. Daar mag je security zeker niet al te lichtvoetig nemen, want als er bij jou thuis een trojan binnendringt, kan dat het hele bedrijf verlammen. Bij de checklist voor server en hosting staan de belangrijkste stappen voor het beveiligen van servers en webhostingpakketten.
Sommige aanbevelingen lopen als een rode draad door de security-checklists – en met een goede reden. Zo krijg je bijvoorbeeld regelmatig het advies om ervoor te zorgen dat je up-to-date so ware gebruikt. Dat is essentieel omdat updates van het besturingssysteem en nieuwe programmaversies niet alleen nieuwe functies toevoegen en vervelende bugs elimineren, maar vaak ook ernstige beveiligingslekken dichten. Wil je cyberaanvallers buiten de deur houden – en wie wil dat niet – dan moet je updates daarom meteen na de release installeren, ongeacht of het nu gaat om Windows, je smartphone, de router of een WordPress-installatie.
Wachtwoorden zullen voorlopig een terugkerend thema blijven bij security-checklists. Er circuleren momenteel miljarden gehackte wachtwoorden op internet, en uit analyses van die gegevens blijkt dat veel gebruikers hun wachtwoorden nog steeds onzorgvuldig kiezen (veel te eenvoudig) of zelfs hetzelfde wachtwoord gebruiken voor verschillende diensten. Het is alsof je overal hetzelfde slot gebruikt: als je brievenbussleutel wordt gestolen, kan de dief die niet alleen gebruiken om je woning leeg te halen, maar ook om met je auto weg te rijden. Een goed wachtwoord is niet alleen lang, maar ook uniek. En het wordt maar bij één dienst gebruikt.
Omdat iedereen de IT-beveiliging serieus zou moeten nemen, willen we met de security-checklists zoveel mogelijk mensen bereiken. Jij kunt ons daarbij helpen: geef de checklists door aan vrienden, familie en bekenden, en aan collega’s en medewerkers, zodat iedereen in korte tijd een degelijke basisbescherming kan implementeren. Als je geen zin hebt om deze c’t te kopiëren, dan hebben we goed nieuws: bij de link onderaan op deze pagina staat een pdf-bestand met daarin de belangrijkste tips. Daar kun je de genomen beveiligingsmaatregelen meteen in aanvinken.
De security-checklists bevatten bewust alleen de belangrijkste stappen die iedereen moet nemen om zich te beschermen tegen de meest voorkomende cyberaanvallen. Als je je in een bepaald onderwerp wilt verdiepen, staan er in c’t – in vorige en volgende nummers – altijd wel artikelen om dat te kunnen doen.
AAN DE SLAG!
Als je de checklists doorloopt en vaststelt dat je alles al goed ingesteld hebt: uitstekend! Dat is het juiste moment om deze informatie door te geven – aan iemand in je familie of vriendenkring, bijvoorbeeld aan iemand die zich tot nu toe minder bezig hee gehouden met het onderwerp ITbeveiliging. We weten dat onze lezers vaak door familie en vrienden ingeschakeld worden als er problemen zijn met computers, internet en andere IT-faciliteiten. Wellicht kun je die mensen met deze security-checklists op weg helpen om eventuele problemen in de toekomst tegen te gaan. Je kunt ze de link onderaan dit artikel doorgeven om het pdf-bestand met alle belangrijke tips te downloaden.
Want laten we eerlijk zijn: voorkomen is beter dan achteraf (helpen) herstellen. Als een trojan het systeem compleet onwerkbaar maakt en hij zich al dusdanig lang in het systeem verborgen hee weten te houden dat de back-up ook niet meer bruikbaar is, dan kun zelfs jij als lokaal erkend specialist daar weinig meer aan doen.
Dus nu even genoeg gezegd, tijd om de handen uit de mouwen te steken en aan de slag te gaan!
VEILIGE WERKPLEK
Beveilig je thuiskantoorcomputer altijd volgens de laatste stand van de techniek. Dat omvat het regelmatig updaten van het besturingssysteem en een virusscanner. Een virusaanval thuis kan immers ook het hele bedrijf verlammen. Zorg ervoor dat je vanuit je thuiskantoor uitsluitend toegang tot het bedrijfsnetwerk krijgt via een versleutelde VPN-verbinding en geef onder geen enkele voorwaarde de toegangsgegevens door. Vergeet ook niet om je kantoor of werkplek af te sluiten: kleine kinderen houden ervan om op knoppen te drukken, terwijl je oudere kinderen het hacken op dit moment wellicht als hobby aan het ontdekken zijn.
Bescherm de gegevens van je werkgever in je thuiskantoor daarom bijzonder goed: geef niets onzorgvuldig door, verwijder bestanden die je niet nodig hebt en versleutel usb-sticks en harde schijven of ssd’s – vooral op laptops. Bescherm de computer met een vergrendelscherm en een wachtwoord. Defecte opslagmedia moet je niet zelf gaan afvoeren, laat dat doen door de IT-afdeling van je bedrijf. Alleen dan is gegarandeerd dat de gevoelige informatie permanent wordt gewist en niet kan worden gereconstrueerd.
GEGEVENS SCHEIDEN
Als je je privécomputer moet gebruiken voor het werk in je thuiskantoor, stel daar dan een apart gebruikersaccount voor in. Op die manier blijven je privégegevens ook echt privé. En omgekeerd geldt dat bedrijfsgegevens niet op een privéaccount horen te staan. Ga ook vanuit je werkaccount niet naar je persoonlijke clouddiensten zoals Dropbox en dergelijke.
Om de professionele en privécontacten op je smartphone te scheiden, moet je indien mogelijk ook met extra gebruikersaccounts werken. Smartphones van Samsung bieden een geïsoleerde omgeving (Veilige map) binnen een account, waar je je professionele contacten en apps apart van je privécontacten kunt instellen. Als alternatief voor e-mails, contacten en agenda’s zijn mobiele Exchange-clients beschikbaar zoals Nine van 9Folders of toegang via webmail.
VERMIJD VERLIES
Sla belangrijke documenten en gegevens niet op je computer op, maar op de server van het bedrijf. Daar worden automatisch back-ups van gemaakt en dan heb je alles bij de hand als je van je thuiskantoor verhuist naar je werkplek op kantoor. Als je de bestanden toch lokaal moet opslaan, stel dan in elk geval een automatische synchronisatie in met behulp van back-upso ware.
Vermijd indien mogelijk het telkens heen en weer slepen van documenten op usb-sticks en externe schijven. Op die manier elimineer je van begin af aan een mogelijke risicofactor, namelijk dat je een medium per ongeluk privé gebruikt of dat het bij het plaatselijke recyclebedrijf terechtkomt.
VIDEOCHATTEN
Het grootste zwakke punt in de IT van een bedrijf is nog steeds de mens. In het thuiskantoor staan je gesprekspartners eigenlijk nooit tegenover je en zitten de collega’s die mogelijk om advies komen vragen niet een deur verderop – gunstige omstandigheden voor cybercriminelen.
Videochat-deelnemers zonder een camera kunnen collega’s zijn, maar het kunnen ook aanvallers zijn: vraag de collega’s eerst om de camera te activeren en start de vergadering opnieuw op als de onbekende deelnemers niet verdwijnen.
De e-mail van je baas kan echt zijn, maar ook een poging tot phishing. Mocht je twijfelen, bel dan even na om dat te controleren. Vooral mails met zogenaamde ‘nuttige’ links naar actuele crisisthema’s – zoals werktijdverkorting, Covid-19-apps, et cetera – zijn verdacht.
Trouwens: de populaire screenshots van videoconferenties kunnen waardevolle informatie bevatten voor aanvallers om direct aan de volgende vergadering deel te nemen of om phishing-aanvallen voor te bereiden. Als je absoluut foto’s van de laatste vergadering moet publiceren, maak gevoelige gegevens zoals url’s, vergader-ID’s en de gezichten van de deelnemers dan van tevoren onherkenbaar.
CONTACT MET DE BASIS
Niet alles werkt meteen perfect. Soms ontbreekt een nuttig hulpmiddel om productief te zijn, soms loopt het VPN vast, soms gaat de computer kapot. De snelste oplossing is op zich niet altijd de veiligste. Daarom moet je in contact blijven met de beheerders van je bedrijf, zelfs van op afstand – maak dus ook een lijst van de belangrijke contactpersonen voor noodgevallen.
Download de pdf-versie op www.ct.nl/security-checklist
ACTIVEER DE TOEGANGSBEVEILIGING
Je computer moet niet alleen worden beschermd tegen aanvallen vanuit internet, maar ook tegen fysieke toegang – en dat wil in de praktijk zeggen tegen mensen die makkelijk bij je computer kunnen komen. Het beste kun je de harde schijf of ssd versleutelen met BitLocker of, bij Windows 10 Home, met VeraCrypt – zie [1]. Op die manier zijn je gegevens – of die van je werkgever – altijd beschermd, zelfs als iemand de Windows-login omzeilt en direct toegang tot de gegevensdrager hee .
Als andere mensen fysiek toegang hebben tot je computer, moet je ook je Windows-gebruikersaccount beveiligen met een wachtwoord van ten minste 10 tekens. Vergrendel je computer als je aan de wandel gaat. Dat kan snel en eenvoudig met de toetsencombinatie Windows+L, waar je snel een tweede natuur van zult maken, vergelijkbaar met Ctrl+S om je werk op te slaan.
Je kunt ook instellen dat Windows automatisch wordt vergrendeld als je het niet gebruikt, voor het geval je vergeet het te vergrendelen. Typ daarvoor ‘schermbeveiliging wijzigen’ in het zoekveld van het Startmenu en vink vervolgens bij de instellingen het selectievakje ‘Aanmeldingsscherm weergeven bij hervatten’ aan. Het veld Wacht gee het aantal minuten aan waarna het systeem automatisch vergrendeld wordt. Je kunt het ontgrendelingsproces versnellen met Windows Hello.
VERBETER DE GEGEVENSBESCHERMING
Zorg ervoor dat er niet meer gegevens naar Microso worden verzonden dan nodig is. Zoek in het Startmenu naar ‘Diagnostische gegevens en feedback’ en zorg ervoor dat ‘Vereiste diagnostische gegevens’ onder ‘Diagnostische gegevens’ geselecteerd is.
Windows 10 hee eigenlijk het liefst dat je tijdens het installeren van Windows en daarna een Microso -account gebruikt, dat nauw geïntegreerd is met de Microso cloud. Gebruik in plaats daarvan een lokaal account. Dat kan simpel als je de netwerkverbinding tijdens het installeren verbreekt [2], zie ook de link op deze pagina.
DATADIEFSTAL VOORKOMEN
Je gegevens zijn op een systeemschijf of ssd niet veilig, omdat die op elk moment kunnen crashen. Je loopt dan wellicht ook nog het risico dat de bestanden door een cryptotrojan worden versleuteld.
Neem daar voorzorgsmaatregelen tegen en maak back-ups van alle belangrijke gegevens. Het maken van een back-up is niet ingewikkeld, in het eenvoudigste geval is het voldoende om de bestanden naar een usbschijf te kopiëren.
literatuur
[1] Jan Schüßler, Broekzakkluis, Usb-media veilig
versleutelen, c’t 9/2018, p.66
[2] Günter Born, Axel Vahldiek en Noud van Kruysbergen,
Windows 10 zonder Microso -account, c’t 6/2020, p.132