Blog

Secure IT!


We begrijpen nu wat onze digitale voetafdruk is. Nu komt het moment dat we stappen ondernemen om het te gaan beveiligen! Heb je onze vorige blog gemist? Neem dan zeker een kijkje op https://s-it.be/blog-own-it.html

Er is zoveel data in omloop dat het overzicht zoek is. Op zich is dit niet erg. Uiteraard is het niet goed wanneer er geen structuur is maar het belangrijkste is, dat gelijk waar de data staat, deze ook beschermd wordt door de juiste maatregelen te nemen. Er zijn verschillende standaarden en regels zoals bv. GDPR, die hierin kunnen helpen maar we starten met onderstaande tips!

Secure IT!

Bescherm uw digitale voetafdruk

In onze vorige blog "Own IT!" hebben we het al kort gehad over wachtwoorden. Laten we hier nu wat dieper op in gaan. Het is tenslotte de basis, zonder een wachtwoord = geen toegang. Het feit dat er toegang mogelijk zou zijn zonder een wachtwoord is zelfs niet bespreekbaar!

  1. Maak een lang wachtwoord zoals de kop van een nieuwsbericht en pas dit aan. Wees hier creatief in. Gebruik een fonetische vervanging (Goegel i.p.v. Google) of gebruik opzettelijk verkeerd gespelde woorden. Vervang letters door cijfers of symbolen maar let hier mee op, gebruik dus nooit w@chtw00rd of p@$$w0rd!
  2. Gebruik een uniek wachtwoord per account. Dit geldt ook voor PIN codes. Gebruik niet dezelfde PIN code voor jouw smartphone te ontgrendelen EN voor een betaling uit te voeren met jouw kredietkaart!
  3. Een uniek en lang wachtwoord is een goed begin, maar zorg er nu voor dat het niet eenvoudig te raden is. Let dan vooral op persoonlijke informatie (politieke voorkeur, naam van kinderen of huisdieren) die eenvoudig terug te vinden zijn op sociale media.
  4. Om jouw wachtwoord volledig veilig te maken: gebruik Multi-Factor Authentication (MFA) waar je kan! Er zijn drie manieren waarop je kan inloggen:
    1. Iets dat je weet: een wachtwoord / een pin code
    2. Iets dat je hebt: authenticator app met willekeurige code / een fysieke beveiligingstoken / ...
    3. Iets dat je bent: vingerafdruk / gezichtsherkenning / stemherkenning
    Gebruik minstens twee van deze drie manieren om een sterke authenticatie te bekomen.
  5. Je hebt een lang, uniek wachtwoord dat niet terug te leiden is naar informatie dat iemand zomaar kan raden of terugvinden. Maar hoe onthou je al deze wachtwoorden? Gebruik een "password manager" zoals KeePass of LastPass. Probeer zeker de "Password Generator" om willekeurig een wachtwoord te kiezen voor jou.


Ook op het werk moeten we veilig omgaan met data. Behandel bedrijfsinformatie zoals persoonlijke informatie. Technologie kan maar zo goed werken als de werknemer die er gebruik van maakt. Als bedrijf moet je de juiste maatregelen nemen om veilig hiermee om te gaan, zoals bv. draadloze toestellen (smartphone). Is er toch een datalek, spoor dan de bron op van het datalek en zorg ervoor dat het niet meer lukt op deze manier! En vooral, onderhoud het netwerk dat dit lek niet ergens anders aanwezig is.

Als bedrijf is het dus belangrijk om software up-2-date te houden. Doe je dit automatisch? Dat hangt ervan af! Vraag advies bij uw IT-leverancier!

Als werknemer is het evenwel belangrijk om voorzichtig om te springen met data. Wat je deelt op sociale media mag geen bedrijfsgevoelige informatie bevatten. Cybercriminelen analyseren sociale media om te achterhalen met welke partners en leveranciers het bedrijf werkt, dus ook HR-partners of financiële instellingen!



Via telefoon, e-mail of frauduleuze websites, probeert een cybercrimineel persoonlijke en financiële informatie te verkrijgen door malware en virussen te installeren door jou te laten klikken op een link of een bijlage te openen. Enkele tips om geen slachtoffer te worden van phishing:

  1. Wees aandachtig en reageer niet onmiddellijk. Ben je onzeker, bel dan naar het bedrijf om te vragen of zij effectief een e-mail hebben verstuurd.
  2. Bij phishing wordt er meestal gemikt op dringendheid. Bijvoorbeeld "een factuur moet dringend betaald worden, want anders ..." veroorzaakt paniek en zorgt er voor dat de ontvanger verkeerd gaat reageren met de beste bedoelingen. Is het dringend, bel dan even naar het bedrijf ter verificatie.
  3. Bescherm persoonlijke informatie. Wordt er hiernaar gevraagd dan kan de aanval specifiek gericht zijn op jou als individu. Dit wordt ook wel spear phishing genoemd. Via social engineering tracht de cybercrimineel informatie te ontfutselen.
  4. Let op van hyperlinks. Een hyperlink dat start met httpS betekent dat er een encryptie bestaat om de informatie van gebruikers te beschermen. Maar let nog altijd op! Een website kan beveiligd worden met gratis certificaten en toch nog frauduleus zijn!
  5. Pas zeker de tips toe in deze blog omtrent wachtwoorden vooral het deeltje van MFA. Maak het hackers moeilijk om jouw wachtwoord te verkrijgen en vooral om het te gebruiken. Daar zorgt MFA voor!
  6. Tot slot, maak gebruik van anti-virus software. Dit is nog steeds even belangrijk als vroeger, misschien zelfs belangrijker. Als de e-mail alle beveiliging weet te misleiden en je downloadt de bijlage toch op jouw computer. Dan kan de anti-virus deze nog detecteren en in actie schieten door deze in quarantaine te plaatsen om jou en jouw data te beschermen.



Iedereen maakt wel eens gebruik van e-shops, online aankopen heeft de laatste jaren meer en meer aan populariteit gewonnen. Maar dit is ook niet geheel ongevaarlijk. E-Skimming is een techniek waarbij een cybercrimineel frauduleuze code injecteert op de website opdat de gegevens van de kredietkaart of andere persoonlijke informatie opgeslagen wordt. Elke website dat een online betaling aanbiedt, kan hier slachtoffer van worden. De eigenaar van de website kan een aantal zaken doen om dit te voorkomen of snel op te lossen:

  1. Zorg dat alles up-2-date blijft, gebruiker dus ook updates van leveranciers die voor de betaling zorgen op jouw website.
  2. Voer regelmatige checks uit op de integriteit van de gebruikte code.
  3. Zorg dat je voldoet aan de standaard van de PCI DSS compliancy. De Payment Card Industry Data Security Standard is er om voor organisaties die gebruik maken van betalingen met kredietkaarten.
  4. Monitor en analyseer de logs te allen tijde om mogelijke kwetsbaarheden op te merken.
  5. Zorg dat er een Incident Response Plan is. Als er een aanval zich voordoet, dan moet dit document het eenvoudig maken om deze aanval snel te stoppen en de data integriteit te bewaren.

#BeCyberSmart

Graag meer info gewenst over dit onderwerp of andere zaken omtrent ICT? Aarzel niet ons te contacteren via het e-mailadres info@s-it.be

Laatst aangepast op 14/10/2019 om 16:00