Denk je als Hollywoodster dat je pikante selfies bij Apple goed zijn afgeschermd, liggen ze opeens wereldwijd op straat. Dat was begin september flink schrikken. Het hack-schandaal toont maar weer eens aan dat internet ons veel mogelijkheden heeft gebracht, maar dat de risico’s van cybercrime niet zijn uit te vlakken. Opletten geblazen dus, privé, onderweg en op het werk. In de serie ‘lifehacking voor credit managers’ tien tips voor veilig digitaal werken.

Tip 1 Kies een lang en sterk wachtwoord
Of u nu online iets bestelt, inlogt op uw mailserver of internetbankiert, een sterk, moeilijk te kraken wachtwoord is voor uw digitale veiligheid cruciaal. Wanneer is een password sterk? In elk geval niet als u een woord kiest dat eenvoudig in een willekeurig woordenboek is op te zoeken. Hackers smullen ervan. Het gebruik van hoofdletters, symbolen en lettertekens maakt een wachtwoord al aanzienlijk sterker. Wilt u echt safe zitten? Kies dan voor een wachtzin (passphrase) in plaats van een wachtwoord. Een goede wachtzin bestaat uit minimaal vijf woorden en bevat een mix van hoofdletters, cijfers en symbolen. Het mag van alles zijn, zolang u het maar zelf bedacht hebt en het makkelijk te onthouden is: een songtekst, een dichtregel, een zin uit uw favoriete boek, enzovoort. Bijvoorbeeld (met dank aan the Rolling Stones: I c@nt get n0 s@tisf@cti0n. Of, zonder spaties, maar met underscore en uitroepteken: I_ c@nt_get_n0_s@tisf@ction!. Laat uw fantasie er maar op los. Stelt de applicatie die u gebruikt een limiet aan het aantal lettertekens? Neem dan de eerste letter(s) van elk woord uit uw oorspronkelijke wachtzin en voeg wat cijfers en tekens toe: I c@nt get n0 s@tisf@ction wordt dan bijvoorbeeld: Ic@Gn?S!.

Tip 2 Voor elk account een ander wachtwoord
Het lijkt onhandig (en dat is het feitelijk ook), maar gebruik voor elk online account een apart wachtwoord. En verander die wachtwoorden minimaal één keer per halfjaar; het liefst vaker. Bij sommige websites, zoals van de banken en de belastingdienst, wordt u gedwongen om regelmatig een nieuw wachtwoord aan te maken. Maar dat is (helaas) meer uitzondering dan regel. Maak er dus een gewoonte van om uw passwords of passphrases te wijzigen. Nog beter: zet het in uw agenda/taakplanner.

Tip 3 Gebruik een wachtwoordmanager
Hoe meer wachtwoorden u gebruikt, des te lastiger wordt het om ze allemaal te onthouden. Post-IT blaadjes op uw monitor plakken, is natuurlijk het paard achter de wagen spannen. Net als een notitieboekje op uw bureau laten rondslingeren. Een handige oplossing is een online wachtwoordmanager: zo’n programma helpt complexe wachtwoorden te bedenken en deze op een veilige plek op te slaan. Alle verschillende wachtwoorden die u gebruikt voor verschillende websites, zitten vervolgens achter slot, grendel en één hoofdwachtwoord. Op internet zijn tal van (gratis en betaalde) passwordmanagers te vinden. De vier bekendste en betrouwbaarste van dit moment zijn: LastPass, 1Password, Dashlane en KeePass. Krijgt u de kriebels van het opslaan van wachtwoorden in de Cloud? Dan kunt u kiezen voor een product zoals MyLOK, een USB-stick die beveiligd is met een PIN-code.

Tip 4 Beveilig accounts met dubbele verificatie
Steeds meer websites en online diensten bieden voor extra veiligheid ‘accountverificatie in twee stappen’ aan. In het Engels: two-factor authentication of two-step authentication. Het houdt in dat u niet alleen een ingewikkeld wachtwoord gebruikt, maar ook verplicht bent om een verificatie via uw smartphone te gebruiken. Het werkt ongeveer hetzelfde als inloggen op internetbankieren. Wanneer u zich voor het gebruik heeft aangemeld, krijgt u op uw telefoon een sms-bericht met een inlogcode of een zogenaamd pushbericht in het programma zelf. Accountverificatie in twee stappen is onder meer mogelijk bij Google (Gmail) Microsoft (Hotmail/Outlook), Dropbox, Facebook, LinkedIn en Twitter.

Tip 5 Check de s achter http in het webadres
Winkelen op internet gaat meestal gelukkig gewoon goed. Let toch goed op. Als een website nieuw voor u is, check dan altijd bij wie u winkelt. Is het een bestaand bedrijf en staan alle contactgegevens vermeld? Staan er privacy-, leverings- en betaalvoorwaarden op de site? Controleer voor de zekerheid of het bedrijf inderdaad op de site, bijvoorbeeld thuiswinkel.org, van keurmerkorganisatie zelf, vermeld staat als partner. Blijf daarnaast alert bij het betalen. Een veilige betaalomgeving herkent u aan het hangslotje en een webadres dat begint met https://, waarbij de ‘s’ staat voor ‘secure’. Is het slotje niet klikbaar? Stop dan direct. De verbinding met de bank is niet beveiligd.

Tip 6 Maak regelmatig een back-up van uw bestanden
Door regelmatig een back-up van belangrijke bestanden op uw computer te maken, voorkomt u dat u alles definitief kwijt bent als er iets misgaat. Virussen kunnen bestanden op een computer beschadigen of verwijderen, of uw computer kan stuk gaan. Windows biedt de mogelijkheid om automatisch een back-up te maken en ook zijn er hiervoor diverse programma’s. In Mac OS X kunt u via de Time Machine een back-up maken. U kunt belangrijke bestanden ook op een USB-stick of op een externe harde schijf zetten, zodat u ze niet kwijt bent als uw computer crasht. Op www.consumentenbond.nl vindt u handige tips om back-ups te maken, inclusief stappenplannen voor Mac OS X en Windows 7 en 8. En let op: bewaar uw belangrijke bestanden altijd op twee plaatsen: op een externe harde schijf voor de (automatische) back-up en op een externe schijf buitenshuis, bijvoorbeeld bij familie.

Tip 7 Wees voorzichtig met open WiFi-netwerken
Het aantal openbare draadloze netwerken groeit snel. Dit zijn WiFi-netwerken waar iedereen (gratis) verbinding mee mag maken zonder een gebruikersnaam en/of wachtwoord in te voeren. U vindt ze bijvoorbeeld bij McDonalds, pompstations, op Schiphol en in de trein. Handig om onderweg of tijdens het wachten in de aankomst- of vertrekhal even uw mail bij te werken of online te shoppen, maar veilig is het niet. Omdat de gegevens onversleuteld, dus onbeveiligd, worden verstuurd, is het voor cyberboeven namelijk kinderlijk eenvoudig om data uit de lucht te halen en toegang te verkrijgen tot uw laptop of smartphone. Maak dus bij voorkeur geen gebruik van een publiek, onbeveiligd WiFi-netwerk. Ook het Nederlandse Nationaal Cyber Security Centrum geeft dit advies. Zorg er ook voor dat uw smartphone, tablet of laptop niet standaard naar WiFi-netwerken zoekt en niet automatisch verbinding maakt met ‘bekende netwerken,’ want die zijn misschien helemaal niet zo bekend als ze lijken. Wilt u onderweg toch het internet op, maak dan gebruik van mobiele data (3G/4G). Afhankelijk van uw abonnement kost dat geld, maar uw digitale veiligheid is het waard.

Tip 8 Installeer goede antivirussoftware
Het is anno 2014 eigenlijk een open deur, maar we vermelden het toch nog maar een keer: voor veilig digitaal werken, thuis en op het werk maar zeker mobiel, is het noodzakelijk dat u in het bezit bent van goede antivirussoftware. Er zijn tal van softwarepakketten beschikbaar, variërend in prijs en functionaliteit. Software van onder meer Kaspersky, F-Secure en Norton worden door het Nederlandse Computer!Totaal aangewezen als betrouwbaar. Voor welk pakket u ook kiest, bij alle antivirussoftware is het van groot belang dat deze altijd up-to-date is. Dit geldt overigens niet alleen voor antivirus-software. Ook de laatste beveiligingsupdates voor onder andere browsers en besturingssystemen zijn essentieel.

Tip 9 Vergrendel uw laptop of tablet
Wanneer u op locatie werkt en even wegloopt van uw laptop of tablet, is het verstandig deze altijd te vergrendelen. Criminelen hebben namelijk niet veel aan een vergrendelde computer en bovendien zijn vertrouwelijke bestanden dan niet toegankelijk. Naast een softwarematig slot is het ook mogelijk om een laptop fysiek te vergrendelen met behulp van bijvoorbeeld een Kensington-slot. Dit is een smalle staalkabel die eenvoudig aan de meeste laptops kan worden bevestigd. Hiermee kunt u uw mobiele werkstation vastmaken aan de tafel of stoel.

Tip 10 Download alleen apps via officiële applicatiewinkels
Malware kan niet alleen op uw computer voorkomen. Ook apps voor de mobiele telefoon of tablet kunnen schadelijke software bevatten. Gebruik dus geen illegale of goedkopere kopieën, maar alleen apps uit officiële appwinkels. Beveilig het aankopen van applicaties met een wachtwoord zodat zonder uw toestemming geen aankopen kunnen worden gedaan. Voor een iPhone doet u dat als volgt: ga naar ‘Instellingen’, vervolgens ‘Algemeen’, kies dan voor ‘Beperkingen’ en daarna ‘Schakel beperkingen in’. Voer een wachtwoord in en selecteer de applicaties die u wilt beveiligen met dit wachtwoord. Voor telefoons die op Android draaien, kunt u dit instellen door naar de Google Play Store te gaan, voor ‘Instellingen’ te kiezen, bij ‘Pincode instellen of wijzigen’ een pincode in te voeren en vervolgens het vakje ‘Pincode gebr. vr aankopen’ aan te vinken. Tot slot: controleer altijd of een applicatie wel betrouwbaar is. Zoek bijvoorbeeld naar ervaringen van andere gebruikers op internet en lees reviews in de officiële appstore.

Auteur: Geert de Vries is eindredacteur van De Credit Manager.
Bron: De Credit Manager, nummer 3, 2014.

 

Shares