Werkplek
Op uw werkplek is het van belang om stil te staan bij cybersecurity. Wellicht heeft u al eens eerder de termen ‘clean desk’ en ‘clean screen’ gehoord. Deze begrippen hebben betrekking op het zorg dragen voor een lege werkplek (aan het einde van de dag). Dit geldt niet alleen voor alle papieren en notities op uw bureau, maar ook digitale informatie op uw scherm. Denk daarom aan het volgende:
- Vergrendel altijd uw scherm bij het verlaten van uw werkplek.
- Laat geen gevoelige (klant)gegevens onbeheerd slingeren.
- Bewaar uw wachtwoord nooit op uw werkplek.
- Scherm uw webcam af, bijvoorbeeld met een schuifje.
E-mail is bij uitstek een van de meest gebruikte vormen van communicatie binnen een organisatie en naar haar klanten. U heeft dan ook vast wel eens een e-mail verstuurd. Heeft u al eens opvallende mails ontvangen? Verdachte mails noemen worden ook wel phising mails genoemd, met als doel dat een aanvaller uw informatie probeert te “vissen”. Wees altijd waakzaam en herken een phising mail. Hanteer hierbij de volgende punten:
- Een vreemde bijlage of vreemde link? Klik hier nooit op.
- Stuur geen reactie op een vreemde mail.
- Weet goed hoe u een phising mail kunt herkennen door geen persoonlijke aanhef of druk die op u wordt uitgeoefend.
- Rapporteer een phising mail altijd, ook als u per ongeluk op een link hebt geklikt.
Applicaties
Een smartphone wordt niet voor niets slim genoemd, door de grote hoeveelheden applicaties heeft u toegang tot vele diensten. Applicaties werken vaak snel en zijn gebruiksvriendelijk, handig toch? Maar wees wel bewust bij het gebruik van applicaties een aantal tips die u hierbij kunnen assisteren:
- Maak geen gebruik van privéapplicaties voor zakelijke doeleinden.
- Installeer altijd beveiligingsupdates van applicaties.
- Gebruik geen fileshare applicaties (Google Drive, Dropbox, enz.) voor het uitwisselen van gegevens.
Flexibel werken
Tegenwoordig wordt er steeds vaker op afstand gewerkt. Meestal heb je wel een internetverbinding nodig om het werk uit te voeren. Grote kans dat je wel eens hebt gekeken of er openbare wifi-netwerken aanwezig waren, deze zijn ten slotte gratis. Daarnaast is het ook een stuk makkelijker dan te moeten vragen om een wachtwoord voor een gesloten wifi-netwerk. Helaas kan het misgaan wanneer je jouw laptop verbindt met een openbaar wifi-netwerk, omdat deze regelmatig onbeveiligd zijn. In dat geval kunnen cybercriminelen toegang verkrijgen tot persoons- of bedrijfsgegevens. Er zijn een aantal zaken waarmee u rekening kunt houden:
- Maak geen gebruik van openbare internet faciliteiten, door bijvoorbeeld gebruik te maken van uw mobiele internetverbinding (hotspot).
- Zorg voor een toegangscode of een wachtwoord op uw laptop en telefoon.
- Maak gebruik van een extra authenticatie (multi-factor authenticatie).
Wachtwoorden
Vindt u het lastig om al uw wachtwoorden te onthouden? Kiest u daarom voor een wachtwoord waarin de naam van uw huisdier, uw woonplaats of uw geboortedatum staat? Plak je het wachtwoord met een memoblaadje op uw computer of houdt u de wachtwoorden bij in een Word-document of notitie? Het liefst wilt u zo snel mogelijk inloggen en aan de slag. Een cybercrimineel wil dat ook. Niet met zijn eigen inloggegevens, maar met die van u. U kunt ervoor zorgen dat u een cybercrimineel een stap voor blijft door het gebruik van de volgende tips:
- Gebruik een goed wachtwoord, dit is een complex wachtwoord. Het liefst 12 tekens lang en met leestekens, hoofdletters, kleine letters en symbolen.
- Maak gebruik van een wachtwoordmanager.
- Wijzig periodiek uw wachtwoord.
- Hergebruik uw wachtwoord niet.
Back-ups
Hoe vervelend is het als uw schijf kapot gaat en u al uw werk kwijtraakt? Een hacker kan ook bewust uw bestanden kapot maken waardoor u uw verloren bestanden kwijtraakt. Vaak moet u deze dan voor veel geld terugkopen (Ransomware). Zorg voor een goede back-up van uw bestanden. Het hebben van een back-up kan de schade van een Ransomware aanval namelijk beperken, omdat uw bestanden op korte termijn hersteld kunnen zijn en bedrijfsprocessen minder lang stil hoeven te liggen.
Enkele goede back-up tips:
- Maak regelmatig back-ups van uw belangrijke bestanden.
- Zorg voor meerdere back-ups op verschillende locaties.
- Test een back-up op betrouwbaarheid.
- Maak een offline back-up.
Websites
Het internet is een mooi medium dat wereldwijd openbaar beschikbaar is. Veel apparaten, van uw laptop tot aan de slimme thermostaat, staan met het internet in verbinding. Door de openbaarheid kent het internet ook een negatieve kant. Uw persoonsgegevens zijn soms slecht beveiligd, waardoor uw privacy geschonden kan worden. Informatie die terecht komt op het internet kan vaak ook moeilijk verwijderd worden. Als u het internet veilig wilt bezoeken neem dan de volgende tips in acht:
- Laat nooit uw gegevens achter bij websites zonder een slotje voor de URL (HTTPS-verbinding).
- Klik nooit op vreemde pop-ups.
- Bezoek geen illegale websites.
- Bij een beveiligingswaarschuwing van uw webbrowser – sluit de website meteen.
Antivirus/firewall
Een computer die verbonden is aan het openbare internet loopt meer kans om een virus op te vangen. Voor een computer kan een virus schadelijk zijn doordat bestanden worden aangetast of, erger nog, bestanden worden gewist of de controle van uw computer verloren raakt.
Ter preventie van virussen enkele tips:
- Installeer en activeer altijd een antivirus oplossing.
- Zorg ervoor dat er een firewall op uw computer is ingeschakeld.
- Scan een gedownload bestand op virussen.
- Laat een virusscanner automatisch een USB-stick scannen.
Social engineering
“Hey-Hallo. Ik ben Nicolaas van de ABN-Ambro bank. Uw rekening gaan wij blokkeren als u nu geen actie onderneemt. Kan ik uw gebruikersnaam krijgen?” In dit voorbeeld probeert een aanvaller persoonlijk contact met u te krijgen en u onder druk te zetten per telefoon. Deze techniek van social engineering wordt vishing genoemd. Daarnaast kan een aanvaller u ook misleiden door de eerdere benoemd techniek phishing. Laat u sociaal niet misleiden door vertrouwen, angst of nieuwsgierigheid. Wij geven u graag enkele tips waarmee u social engineering kan voorkomen:
- Geef nooit een gebruikersnaam of wachtwoord weg aan een vreemde.
- Verschaf nooit zomaar uw identiteit aan een vreemde.
- Vraag aan een onbekende de reden van het bezoek binnen uw omgeving.
Meer informatie
Wilt u weten hoe het gesteld is met de cybersecurity binnen uw organisatie? Kennen uw medewerkers de tips & trucks ook? Onze specialisten kijken graag met u mee. Vraag naar de mogelijkheden rondom Cyber Awareness, een Cyber Security Scan (Basis/Medium/Advanced) en Security Monitoring bij een van de collega’s van IT Advies.
Algemeen - Contact
Neem contact op met Van Oers
Vul hier uw gegevens in en wij nemen binnen 2 werkdagen contact met u op!