Lezersvraag: we werken massaal thuis, maar hoe doen we dat veilig? Mocht
je nu denken: “Goh, da’s ook lekker op tijd!”, dan kan ik je geruststellen.
Enerzijds besteden we natuurlijk al sinds het begin van de pandemie aandacht
aan veilig thuiswerken, anderzijds juich ik het toe als collega’s zich –
wanneer dan ook – even achter het oor krabben en zich een dergelijke vraag
stellen. Bovendien gebruik ik graag de kracht van de herhaling en ga ik dus met
plezier in op deze vraag.
Het belangrijkste punt uit ons beveiligingsbeleid is: je verricht je werkzaamheden
op zakelijke apparatuur. Bestanden “naar huis mailen” en er vervolgens op je
privécomputer mee aan de slag gaan is bij ons simpelweg verboden. En ook niet
nodig: je hebt een moderne laptop en je kunt de kosten voor bijvoorbeeld een
fatsoenlijk beeldscherm of een toetsenbord declareren. Heb je dergelijke apparatuur
al aan je privécomputer hangen en wil je geen dubbele spullen? Koop dan voor
een paar tientjes een KVM-switch (Keyboard/Video/Mouse), waarmee je twee
computers verbindt met één setje randapparatuur (muis, toetsenbord en
beeldscherm) en gemakkelijk tussen beide computers kunt schakelen.
Er is één uitzondering op het bovenstaande: videovergaderen mag wél op
privé-apparatuur. Sterker nog, dat mag juist niet op je zakelijke laptop, omdat
dan alle videovergaderingen via dezelfde internetverbinding naar buiten zouden
gaan en dat zou een te grote belasting voor ons netwerk kunnen zijn. Door op
mobiele of privé-apparaten te vergaderen, wordt de benodigde capaciteit
uitgesmeerd over de internetproviders van de deelnemers. Maar let op: als je
een presentatie moet geven of anderszins informatie wilt delen, dan mag je dat
natuurlijk niet naar je privémail sturen. Daarvoor mag je sinds een poosje wél
je zakelijke laptop gebruiken.
Een vaak gehoorde vraag is: is mijn wifi wel veilig genoeg voor het
werk? Het misschien wat verrassende antwoord luidt: dat doet er niet toe. De
verbinding tussen je laptop en de systemen op kantoor is namelijk beveiligd met
een VPN, een Virtual Private Network.
Alles, wat over de lijn gaat, is versleuteld. Ook al heb je een slecht
beveiligd wifinetwerk (of heb je geen flauw idee hoe veilig je wifi is), dat
maakt voor het werk niet uit. Overigens is het voor jezelf, voor je
privégebruik, wel aan te raden om je daar wat in de verdiepen. Volg op z’n
minst de aanbevelingen van je provider op. Daarnaast zou ik de wachtwoorden van
het modem en het wifinetwerk wijzigen, zodat je zeker weet dat er geen
standaard (fabrieks)wachtwoorden worden gebruikt, die een hacker gemakkelijk zou
kunnen achterhalen. Verzin de nieuwe wachtwoorden bij voorkeur niet zelf maar
laat ze genereren door een password manager, waar je ze ook veilig in opslaat.
Maak ze lekker lang, minimaal twaalf tekens, twintig is beter – je hoeft ze
toch niet vaak in te typen.
Veel modems hebben drie wifinetwerken: twee verschillende frequenties
voor je eigen netwerk (2,4 GHz, 5 GHz) en een gastennetwerk. Let erop dat je
alle wachtwoorden aanpast, en dat het gastennetwerk een ander wachtwoord krijgt
dan de andere netwerken. Geef je bezoekers alleen toegang tot het
gastennetwerk; dat is gescheiden van je gewone netwerk en dan weet je zeker dat
je gasten geen toegang hebben tot jouw gegevens. Let er ook op dat je kinderen
alleen het wachtwoord van het gastennetwerk aan vriendjes geven. Dat wachtwoord
zou ik, met het oog op het gebruiksgemak, wat simpeler houden.
Zorg ervoor dat huisgenoten en bezoekers geen zicht hebben op
vertrouwelijke informatie. Een snelle manier om je werkplek te vergrendelen als
je even weg bent is de toetscombinatie Windows-L (de Windows-toets vind je
links op je toetsenbord, naast de alt-toets; de L staat voor lock, als in: je
werkplek locken).
Thuiswerken betekent niet per se dat je thuis bent als je werkt – je
kunt dat in principe overal doen. Ook dan is al het bovenstaande waar. Let er
dan wel nog beter dan thuis op dat onbevoegden geen zicht hebben op je scherm.
Ga bijvoorbeeld met je rug naar de muur zitten, zodat niemand van achteren kan
meekijken. En als je op stap gaat en je laptop meeneemt, wil je dan asjeblieft
geen briefje met het wachtwoord in je laptoptas stoppen?
En in de grote boze buitenwereld …
- kan een datalek ook gewoon op papier.
- mogen Zwitserse soldaten alleen nog de Zwitserse chat-app Threema gebruiken.
- duikt 22 jaar na de millenniumbug opnieuw een datumprobleem op.
- verdwijnt malware op mobiele apparaten doorgaans als je het toestel uitzet, maar nu hebben onderzoekers een truc ontdekt om dit te omzeilen.
- moeten eigenaren van een NAS van QNAP aan de slag om hun systeem te beveiligen.
- hebben je Android-apps misschien wel meer permissies dan je denkt.
- illustreert deze bekendmaking van de New Yorkse openbaar aanklager waarom het een slecht idee is om hetzelfde wachtwoord voor meerdere accounts te gebruiken.
- bepleit de Fraudehelpdesk het aanzetten van tweefactorauthenticatie in WhatsApp.
- laat deze test zien dat niet alle virusscanners afdoende beschermen tegen ransomware.
Geen opmerkingen:
Een reactie posten