Edwin Stokvis 14 april 2020 0 reacties Print Veilig werken in corona tijdVeilig werken in corona tijd Blog door Edwin Stokvis, specialist Privacy en Informatiebeveiliging Edwin Stokvis Nu gezondheid meer dan ooit nummer één is voor ons allemaal lijkt eigenlijk alles ondergeschikt te worden. Iedereen kent in zijn omgeving mensen die besmet zijn en dan is een column over veilig werken misschien wel het laatste waar je op zit te wachten. En toch zou ik zeggen lees even door. Zonder ICT de crisis nog groter Als deze tijd ons iets heeft geleerd is dat informatietechnologie niet meer weg te denken is in onze samenleving. Stel je even voor dat deze crisis 30 jaar geleden had plaatsgevonden dan was het onmogelijk geweest om thuis te werken en waren de mogelijke economische gevolgen naar verwachting nog groter geweest. Beveiliging thuis Wij zoomen, teamen en skypen wat af. Normaal doen wij dat allemaal binnen de veilige omgeving van het netwerk op kantoor. Nu moeten wij dat doen met de beveiliging die wij thuis hebben georganiseerd. Tsja, en hoe is die beveiliging eigenlijk bij u? Het begint bij het Wifi kastje. Heeft u ooit het wachtwoord van de wifi verandert, voldoet het wachtwoord aan de basiseisen van een wachtwoord? Heeft u wellicht nog andere apparaten die mooie netwerk connecties maken, zoals een multimedia box van bijvoorbeeld Ziggo? Ook deze multimediaboxen maken vaak connectie met je netwerk. Een aantal van die boxen staan standaard ingesteld op login: Admin, wachtwoord: Admin. Tijd om even in te grijpen! Encryptie Velen van jullie zullen via een beveiligde verbinding contact leggen met systemen op kantoor. Maar let echter even op dat als je lokaal iets opslaat (op de c-schijf bijvoorbeeld), dat dit niet de veiligheid kent van het kantoorsysteem. Ik kom nu regelmatig tegen dat thuiswerkers de e-mail op de eigen computer binnen laten komen. Gewoon op een laptop of stand-alone computer. Daar zit het risico aan dat – mocht deze laptop of computer worden gestolen – dat onverlaten bij de data kunnen komen. Om ervoor te zorgen dat je dit toch met enige zekerheid kan doen moet je in elk geval twee dingen regelen: Zorg voor een goed wachtwoord van minimaal 12 tekens om je systeem binnen te komen (Windows wachtwoord, Apple wachtwoord) Je harde schijf moet geëncrypt worden/zijn. De reden om dit te doen is dat als je computer wordt gestolen, de dief een niet geëncrypte harde schijf kan overzetten naar een ander systeem en dan alles kan uitlezen. Als je schijf is geëncrypt kan dat niet tenzij je de beveiligingssleutel hebt. Op een Windows machine doe je dat via bitlocker. Op een Apple kan je dat doen via FileVault. Let op! Beide systemen staan niet automatisch aan als je een computer koopt. Vergaderen en solliciteren op afstand Zoals ik al aangaf: wij vergaderen wat af en daarnaast doen wij zelfs sollicitatiegesprekken en intakes online. De grote vraag is of dat veilig is? Het antwoord is: dat hangt af van de tool. En het is goed je te realiseren welke tool wel en niet veilig is om mee te vergaderen. Zoom Zoom is de grote winnaar als het om gebruikersvriendelijkheid gaat. Echter het is ook de grote winnaar als het om mogelijke privacy-schending en informatiebeveiligingsissues gaat. Sommige specialisten noemen Zoom simpelweg Malware, waarmee ze het op hetzelfde niveau zetten als een virus op je computer. Zo ver wil ik niet gaan, maar veilig is het allerminst. Goede en gratis alternatieven Gelukkig zijn er goede alternatieven. Om te beginnen is er Teams. Teams wordt door Microsoft op dit moment gratis ter beschikking gesteld voor zes maanden. Teams is een veilige manier van vergaderen. Maar niet altijd even gebruiksvriendelijk. Je moet er even doorheen, zeg maar. Voor meer informatie over het gratis verkrijgen van Teams, lees meer Als dit té omslachtig voor je is, is er een veilig en ook gebruikersvriendelijk alternatief in de vorm van Webex. Webex is eenvoudig en het houdt op een juiste manier rekening met privacy en security. Lees meer informatie over Webex. Ook zij bieden op dit moment functionaliteit waar je normaal voor zou moeten betalen. Zeker de moeite waard om naar te kijken. VPN Dan een laatste punt. Een van de manieren om er echt voor te zorgen dat je veilig communiceert met de wereld is via VPN. Een Virtual Private Network (VPN) zorgt ervoor dat niemand gegevens kan onderscheppen terwijl jij aan het communiceren bent. De gegevens zijn geëncrypt zodat “afluisteren/afkijken” onmogelijk wordt. Sommige bedrijven hebben dit al, velen nog niet. In deze tijd kan een VPN verbinding enorm helpen om het verkeer tussen jou en rest van de wereld veilig te laten verlopen. Als je het vanuit het bedrijfsnetwerk hebt geweldig. Mocht je dat niet hebben dan is het te overwegen om een VPN aan te schaffen. Bekende leveranciers zijn NordVPN, maar ook bedrijven als Norton hebben een goede VPN oplossing. Blijf gezond Ik hoop dat als ik over een maand een nieuwe column schrijf wij het ergste achter de rug hebben. Wellicht dat wij het dan even moeten hebben over de corona apps die de overheid wil gaan gebruiken… Tot die tijd: blijf gezond! Edwin Stokvis, Harteveld Groep Lees ook Hoe ga je slim om met wachtwoorden? AVG en het gebruik van BSN coronacrisis, ICT, veilig werken, VPN Print Over de auteur Over Edwin Stokvis Edwin Stokvis is specialist op het gebied van Privacy (AVG) en Informatiebeveiliging. Op dit gebied is hij adviseur en trainer voor vele organisaties. Bekijk alle berichten van Edwin Stokvis