We kunnen er niet omheen; COVID-19. De media staan er bol van. Zelf houd ik mijn privacy en security feed nauwlettend in de gaten. Ook daar erg interessante visies en ontwikkelingen op deze vakgebieden. Het meer thuis of op een alternatieve locaties werken kent wel risico’s. Daarom een enkele tips om veilig te blijven werken.
Tip 1: Gebruik diensten als VPN en webwerken
Veel organisaties bieden faciliteiten om via VPN of via webwerken aan de slag te gaan. Een zeer goede maatregel. Zo zorgt VPN ervoor dat je als het ware een veilige tunnel creëert waardoor de data veilig van A naar B en weer terug kan. Webwerken zorgt ervoor dat je via een beveiligde verbinding naar een virtuele omgeving gaat. In feite heb je via zo’n omgeving de meeste van jouw applicaties en bestanden tot jouw beschikking. Check daarom wat de faciliteiten zijn bij jouw werkgever? Het voorkomt dat je ongemerkt bezoek krijgt op jouw device.
Tip 2: Sla bestanden op via opslag van organisatie
Bestanden lokaal op jouw laptop op slaan is gemakkelijk, maar zorgt voor risico. Mocht jouw laptop uitvallen, dan kunnen ze zo maar weg zijn. Bij veel organisaties worden diensten als netwerkschijven of cloudopslag gebruikt, zoals Onedrive, Google Drive of Dropbox. Als je op afstand werkt zijn die laatste het meest handig, omdat je dan gelijk een back up hebt van jouw bestanden en kun je er ook gebruik van maken op bijvoorbeeld een andere laptop via webwerken. Wel zo fijn.
Let daarbij wel op dat je dit niet via een privé account bij dergelijke aanbieders doet. Dit mag in veel gevallen niet en brengt juist extra risico’s met zich mee.
Tip 3: Versturen van bestanden
Zeker nu er veel geïmproviseerd moet worden zal e-mail veel meer gebruikt worden. Let wel dat het niet altijd wenselijk is. Mail is een open medium, waarbij e-mails in te zien zijn. Gebruik – zeker als je niet op het het bedrijfsnetwerk zit – een filesender programma. Dit zijn diensten waarmee je bestanden veilig en eventueel versleuteld kunt verzenden. Zeker bij vertrouwelijke informatie en lijsten met persoonsgegevens een vereiste. Het onversleuteld versturen van dit soort bestanden is af te raden.
Het gebruik van jouw privémail is in ieder geval niet gewenst. Dit brengt veel risico’s met zich mee. Zo heeft bijvoorbeeld ook Hilary Clinton ondervonden. Het betekent al snel een datalek. Zeker toen ook zeer vertrouwlijke documenten uit die e-mails naar buiten kwamen. Ook voor veel organisaties is dit een risico, omdat deze organisaties dan niet in control zijn van die e-mail en dus niet weet wat ermee gebeurd is. Niet doen dus!
Tip 4: Heb je jou WIFI ingesteld?
Als je thuis aan de slag bent, dan gebruik je jouw eigen wifinetwerk. Maar heb je deze ooit wel ingesteld? Standaardinstellingen die een provider levert zijn niet altijd de beste. Noch qua veiligheid, noch qua bruikbaarheid.
Heb je jouw wifiwachtwoorden van de router en jouw smart devices ooit aangepast? Of staan ze nog op de vaak onveilige fabrieksstandaarden? Een goed moment om ze aan te passen. Bij voorkeur een stevig wachtwoord; 5 woorden van minimaal 5 letters. De zogenaamde passphrase. Ezelsbruggetje hierbij is het gebruik van een zin van jouw favoriete boek, muzieknummer of film. Gebruik hierbij hoofdletters én kleine letters, cijfers én leestekens. Letters zijn daarbij veiliger dan cijfers.
Vaak kun je ook kiezen voor de encryptieversie in jouw router. Meestal staat deze op WPA2:AES of hoger. Dit heeft de voorkeur.
Wifi kan last hebben van een voller spectrum nu meer mensen thuis gaan werken. Zeker op de zogenaamde 2,4Ghz band. Dit is de meest gebruikte band, waardoor er veel overlap is. Als er dan veel gebruik van gemaakt wordt dan kan dit impact hebben op de wifikwaliteit; filevorming. Het is aan te raden om gebruik te maken van kanalen 1, 6 of 11 op 20Mhz. De instelling 20/40Mhz zorgt vaak voor een tragere verbinding. Net als de router zelf het kanaal laten kiezen.
Het alternatief is 5Ghz. Veel routers kennen ook deze frequentie; het grote voordeel is dat deze veel minder gebruik kent en gunstiger is qua bandbreedte. Dit heeft een positief effect op een stabiele snelheid. Echter, het signaal reikt minder ver en is gevoeliger voor obstakels als dikke betonnen muren. Lukt het niet via wifi, dan kun je natuurlijk altijd bekabeld gebruik maken van jouw internetaansluiting. Dit is de meest stabiele variant. Wat dit met security te maken heeft? Beschikbaarheid is een belangrijke pijler binnen dit domein.
Tip 5: Virusscanners en software
Op veel laptops staat standaard een virusscanner geïnstalleerd. Gebruik je een eigen laptop, zorg dan dat je een goede virusscanner hebt. Gratis varianten beschermen doorgaans beperkter. Ook updaten is van belang. Check wat vaker of deze up to date is.
Mocht je zien dat de virusscanner uit staat, dan natuurlijk snel aan zetten. Let dan goed op dat deze niet weer uit gaat of dat je ander verdacht gedrag ziet. Bijvoorbeeld dat er vreemde applicaties geïnstalleerd worden, microfoon en webcam aan gaan, dat de laptop trager wordt. Allemaal signalen dat er iets niet klopt en dat je mogelijk gehackt bent.
Bonus: Openbare WIFI opruimen
Als je al met een openbaar wifinetwerk verbonden bent geweest, dan heb je dat natuurlijk via VPN of webwerken gedaan. Maar heb jij dan wel eens oude wifilocaties opgeschoond in jouw laptop, tablet of smartphone? Voor een hacker is het een mooie start om via een openbare wifinaam binnen te komen. Zo’n netwerk is zo nagemaakt. Dus verwijder die eerder gekoppelde wifinetwerken met namen als als McDonald’s, LaPlace, Starbucks of van der Valk. Beter nog; niet met dergelijke netwerken verbinden. Hoe verleidelijk ook.
Genoeg mogelijkheden om thuis veiliger te werken. Daar ligt niet enkel een verantwoordelijkheid, maar ook bij jezelf. Er hoeft immers maar 1 zwakke schakel te zijn in de beveiliging.
Comments are closed