We maken tegenwoordig allemaal gebruik van diverse computerapparatuur,
zowel zakelijk als privé: desktops, laptops, tablets, smartphones, smartwatches
en misschien nog wel meer. Als je dit lijstje van voren naar achteren leest,
zoals je net hebt gedaan, dan denk ik dat ze in die volgorde steeds persoonlijker
worden. Dat komt doordat ze letterlijk dichter tegen je aan zitten, maar
misschien ook wel omdat je er persoonlijkere dingen mee doet.
Op kantoor hebben we geen desktops meer (al wil ik een enkel vergeten
exemplaar niet uitsluiten). Thuis nog wel. Die staat boven, op wat wij de
studeerkamer noemen. Elk gezinslid heeft een eigen account en ikzelf heb
daarnaast toegang tot een beheerdersaccount. Beneden staat een laptop, waarop
iedereen onder hetzelfde account toegang heeft. Dat is vooral de computer om snel
even iets op te zoeken en dan werkt het niet handig om steeds eerst onder een
eigen account in te moeten loggen. Gelukkig lopen we daardoor geen
onacceptabele risico’s, vind ik.
Bij mij thuis staan de laptop en de desktop dus andersom in de pikorde. De
zakelijke laptop is daarentegen voor de meesten van ons privédomein. Als je er
geen gebruik van maakt is hij achter slot en grendel opgeborgen, gaat hij mee
naar huis of ligt hij op z’n minst aan de ketting. Hoewel technisch mogelijk,
is er geen noodzaak voor collega’s om jouw laptop te gebruiken – ze hebben er
namelijk zelf eentje. (Dat ‘technisch mogelijk’ zit ‘m erin dat de laptop
meerdere gebruikersaccounts zou kunnen hebben. Geen enkele collega kan jouw
laptop onder jouw account gebruiken, want je wachtwoord houd je uiteraard voor
jezelf.)
Mijn portable devices zijn
(bijna) helemaal voor mijzelf. Tot mijn zakelijke iPad heeft niemand behalve
ikzelf toegang, want tja, die is zakelijk. Verder gebruik ik een zelf
aangeschafte dual SIM-smartphone, waar naast mijn privé-simkaart ook een
zakelijke simkaart in zit. Die telefoon bevat geen zakelijke toepassingen.
Omdat dat soms handig is, kan mijn vrouw deze telefoon ook ontgrendelen. De
kinderen hebben geen toegang.
Hoe zit dat bij jou? Mogen de kinderen of andere huisgenoten spelletjes
spelen op jouw zakelijke devices, bijvoorbeeld omdat ze er zelf nog geen
hebben, omdat het geheugen vol zit of omdat hun batterij leeg is? Als het
zakelijke toestellen betreft – die dus zakelijke gegevens en toepassingen
bevatten – dan zou je deze vraag met nee moeten beantwoorden. Ook al is het
niet hun bedoeling om die zakelijke zaken aan te raken, dan nog – het zou
kunnen dat iemand per ongeluk iets doet. Een paar jaar geleden meldde een
collega ontdaan dat zijn mailaccount moest zijn gehackt, want er waren vreemde
mailtjes uit zijn naam verzonden. Na wat onderzoek en stevig doorvragen bleek
dat zijn zoontje met de zakelijke iPad had gespeeld en daarbij per ongeluk in
de mail was terechtgekomen. Dit soort dingen gebeuren gewoon, mensen. Je
voorkomt ze door zakelijke apparatuur niet uit handen te geven.
Gamen de kinderen regelmatig hun telefoon leeg als jullie onderweg zijn?
Een powerbank of autolaadsnoer doet wonderen en voorkomt dat ze jouw telefoon
‘nodig’ hebben. Geheugen vol en geen plek voor die nieuwe, vette game? Laat ze
eens wat oude zooi opruimen. Ze hebben vast veel apps waar ze al lang niet meer
naar hebben omgekeken, en misschien ook een enorme berg foto’s die echt niet
bewaard hoeven te blijven (en anders kun je ze altijd nog overzetten naar een
pc om ruimte op te telefoon te maken).
Het niet uit handen geven van je spullen behoedt je ook voor het
installeren van software die schadelijk kan zijn voor je toestel of voor je
gegevens. Er zijn genoeg apps die eropuit zijn om je te bespioneren, om maar
eens iets te noemen. Als je zelf een app installeert, dan let je hopelijk goed
op tot welke functies die app allemaal toegang wil. Geef je je device uit handen,
dan verlies je daarmee deze controlemogelijkheid.
Op Android-devices kun je tegenwoordig ook met verschillende
gebruikersprofielen werken. Elke gebruiker heeft zijn eigen startschermen,
accounts, apps en instellingen, zonder dat gegevens (zoals bestanden, foto’s,
sms’jes) worden gedeeld. Je kunt zelfs een gastprofiel maken, voor iemand die
maar eventjes gebruik hoeft te maken van jouw telefoon. Ik heb zelf geen
ervaring met het gebruik van deze profielen, maar als ik mijn telefoon zou
willen delen, dan zou ik daar zeker verder naar kijken (hint…).
En in de grote boze buitenwereld …
... blijft de Belgische overheid wél de beveiligingsproducten van
Kaspersky gebruiken. Een mooi bericht voor het Russische bedrijf, zo aan de
vooravond van hun verhuizing van enkele bedrijfsonderdelen naar Zwitserland,
die bedoeld is om de schijn van inmenging van de Russische regering in hun
bedrijfsvoering weg te nemen.
... is de versleuteling van sommige SSD-schijven lek.
... kunnen ook drones data lekken.
... informeert de overheid je via de campagne Webshop of nepshop? over de mogelijkheden die je als consument hebt
om de betrouwbaarheid van een webwinkel te controleren.
... blijft het hotelwezen een geliefd doelwit voor hackers.
... bevat de nieuwste iOS-update een kwetsbaarheid waardoor iedereen
toegang kan krijgen tot informatie over jouw contactpersonen, zonder dat hij
het apparaat hoeft te unlocken.
... kun je berichten verstoppen in valse vingerafdrukken.
... heeft Facebook vlak voor de Amerikaanse verkiezingen tientallen
accounts verwijderd. En we hebben er een geweldige nieuwe term bijgekregen:
“coordinated inauthentic behavior”.
... hebben we er nog een nieuw woord bij: tikkiefraude.
... leert een bijtende hond je een lesje in crisismanagement.
... brengt Google je huis in kaart. Met een stofzuiger.
... betoogt hier iemand dat we verkeerd omgaan met wachtwoorden.
... verhult Signal voortaan de naam van de verzender van een bericht.
... heeft de Autoriteit Persoonsgegevens een hoge dwangsom opgelegd aan
het UWV.
... illustreert deze webpagina tot in detail hoe TLS werkt.
... zijn bijna alle nieuwere Amerikaanse wapensystemen kwetsbaar voor
cyberaanvallen.
... steel je een Tesla met een tablet.
... is ruim de helft van de (Amerikaanse) werknemers een bedreiging voor
de gegevens van zijn bedrijf. En dat is meer dan een jaar geleden.
... kun je met deze nieuwe website niet alleen achterhalen welke van
jouw accounts bij een hack betrokken waren, maar ook welke wachtwoorden daarbij
gelekt zijn.
... doen afpersers alsof ze je e-mail gehackt hebben.
Geen opmerkingen:
Een reactie posten