Welke risico's zijn er en hoe verklein je ze?

Leestijd
13 minuten

Wat leer je?
In dit onderdeel leer je alle handelingen kennen om zowel op je werk, onderweg als thuis veilig en betrouwbaar te kunnen werken.

Samenvatting
Op je werk, onderweg en thuis veilig werken vergt vooral het aanleren van enkele vaste routines. Het altijd en overal locken van je scherm als je wegloopt, het gebruik van een webcamcover en privacyfolie, het terughoudend zijn met het bespreken van zakelijke informatie onderweg en het beperken van synchronisatie en andere vormen van datauitwisseling tussen je zakelijke en privé apparatuur. Door het volgen van deze routines verklein je de kans aanzienlijk dat er op enig moment een datalek ontstaat.  


 

Veilig en betrouwbaar werken

Het lijkt zo logisch; altijd en overal veilig en betrouwbaar werken. Iedereen wil dat toch? Klopt! Maar hoe doe je dat dan? Vroeger... ja vroeger was het allemaal een stuk eenvoudiger. Toen kostte het je bijna nog moeite om een datalek te veroorzaken:

 

 

Maar we leven niet meer in 1986. We leven in een tijd waarin we inmiddels 100% van onze tijd connected en 'in sync' zijn. En dat brengt zowel voordelen, nadelen als risico's met zich mee. En die risico's, daar is vrij eenvoudig wat aan te doen. Kun jij per scenario zo opnoemen hoe je het beste kunt handelen?


 

Scenario: Veilig werken op je werk

Klinkt misschien wat gek, maar ook op je eigen werkplek dien je veilig te werken. Niet alleen voor jezelf, maar ook om bijvoorbeeld de privacy van collega's en externen te waarborgen. Want hoe goed je jouw collega's en studenten ook vertrouwt, onze school is en blijft een open instelling. En binnen die openheid moeten we de balans vinden tussen 'open' en 'safe'.

Het is echt geen 'rocket science'. Door jezelf enkele eenvoudige routines aan te leren werk je vrijwel gegarandeerd veilig en betrouwbaar. En daarmee zorg je voor een minimale kans op datalekken, wel zo'n fijn gevoel toch?

Wat denk jij dat de vier belangrijkste handelingen zijn die je rondom 'Veilig werken op je werk' kunt doen?

 

1. Lock je scherm en sluit je werkkamer af

Het lijkt een kleine handeling, maar als je het niet doet kan het grote gevolgen hebben. Lock je computerscherm altijd als je (al is het 1 minuut!) even niet bij je computer in de buurt bent. Op die manier weet je zeker dat niemand zomaar bij je bestanden en programma's kan.

Je lockt je laptop in veel gevallen eenvoudig door bijvoorbeeld even kort op de aan/uit knop te klikken of het scherm van je laptop in te klappen, of door bij een (Windows) desktop gebruik te maken van de toetscombinatie Windowslogo-toets +L of Ctrl-Alt-Del-Enter.

Sluit ook altijd de deur van je werkkamer af als je de laatste bent die de kamer verlaat. Op die manier weet je zeker dat er geen kwaadwillenden bij je computer, documenten, werkkast of andere plek met mogelijk gevoelige informatie kan komen.

2. Niemand vraagt ooit om je wachtwoord

En als dat wél een keer gebeurt weet je dat het foute boel is. Dus ook de ICT-afdeling van onze school zal nooit (NOOIT!) om jouw wachtwoord vragen. Krijg je wel een e-mail, sms of ander bericht met de vraag om jouw wachtwoord te delen om welke reden dan ook? Niet doen.

3. Webcamcover en privacyfolie

Twee eenvoudige acties die ervoor zorgen dat anderen (bewust of onbewust) niet mee kunnen kijken naar jou of naar je computerscherm. Met de webcamcover zorg je ervoor dat, indien iemand je webcam vanaf afstand overneemt, deze persoon niet mee kan kijken naar waar jij mee bezig bent (bijvoorbeeld om je daarna met de opnames te chanteren). En privacyfolie zorgt ervoor dat de kijkhoek vanaf waar andere op jouw scherm mee kunnen kijken erg klein wordt. Ze zijn beide gratis af te halen bij [locatie invullen]. Doen dus.

4. Let ook op al je 'offline' sporen

Naast je digitale leven produceer je waarschijnlijk ook veel 'offline' informatie. Het volgeschreven whiteboard met de financiële prognose voor komend jaar dat niet uitgeveegd wordt, het A4-tje met het smoelenboek van de afdeling dat je onder de printer vergeet of de post-it naast je computer met je wachtwoord en inlognaam. Let goed op dat dit soort informatie net zo schadelijk als digitale informatie kan zijn indien het in de verkeerde handen terecht komt.

 

Scenario: Veilig werken onderweg

Er zijn situaties waarin het bijna niet anders kan: je moet even snel inloggen op een gratis wifi-netwerk om die ene grote bijlage te versturen! Enkele dagen later kom je er achter dat er malafide software op je laptop staat... Data die je zonder VPN-verbinding via een onbeveiligd, openbaar wifi-netwerk verstuurt is door iedereen te lezen en te analyseren. Bekijk deze video maar eens om te zien hoe snel dat gaat.

Veelal gaat het om meer onschuldige vormen van het 'lekken van data'. Bijvoorbeeld doordat een nieuwsgierig aagje naast je in de trein mee kan kijken op je scherm, of de persoon achter je in de bus die lekker meeluistert naar dat sappige verhaal dat je over een collega aan het vertellen bent. Werk je onderweg, wees dan zeer voorzichtig en terughoudend in het bespreken en tonen van (bedrijfs)informatie.

Wat denk jij dat de vier belangrijkste handelingen zijn die je rondom 'Veilig werken op je werk' kunt doen?

 

1. Gebruik geen openbare wifi-netwerken, tenzij...

Al het verkeer dat via een openbaar wifi-netwerk wordt verstuurd is eenvoudig door anderen te lezen. Gebruik daarom nooit (noch zakelijk, noch privé) een openbaar wifi-netwerk. De enige uitzondering op deze regel is als je gebruik maakt van een VPN-verbinding. Dan is al je internetverkeer versleuteld en kan niemand zomaar meelezen.

2. Pas op voor 'shouldersurfing'

Een mooi woord, 'shouldersurfing'. Het zijn die situaties dat je in een drukke trein of metro staat, even die zakelijke e-mail op je telefoon verstuurt terwijl anderen eenvoudig over je schouder kunnen meekijken. In 99% van de gevallen is dat geen probleem, maar voorkom ieder risico door op te letten dat niemand zomaar op je scherm mee kan kijken. Het is aan te raden om sowieso gebruik te maken van een privacyfolie op je scherm om de kijkhoek sterk te verkleinen.

3. Pas op voor 'meeluisteraars'

Net als 'shouldersurfing' is een 'meeluisteraar' snel gevonden in bijvoorbeeld het openbaar vervoer. Bewust of onbewust luisteren mensen mee naar gesprekken van anderen en er is altijd het risico dat je toch gevoelige informatie in dergelijke gesprekken deelt. Wees je altijd bewust van je omgeving en bespreek als uitgangspunt onderweg nooit gevoelige informatie of informatie die nog onder embargo is. Tenzij je alleen in je auto reist natuurlijk...

4. Encrypt je harddisks

Zorg ervoor dat, naast je zakelijke apparatuur, ook je privé apparatuur encrypted is als je daarop zakelijke werkzaamheden uitvoert. De kans dat je laptop, telefoon of tablet wordt gestolen is klein, maar het komt ieder jaar zeker een tiental keer voor. En als het gebeurt is alleen een sterk wachtwoord en twee-factor-authenticatie niet voldoende, met alle gevolgen van dien. Een kwaadwillende kan bijvoorbeeld eenvoudig jouw harddisk uit je laptop halen en deze in een andere computer stoppen; op die manier zijn nog steeds al jouw bestanden uit te lezen.

 

Scenario: Veilig thuis werken

Hehe, eindelijk ben je thuis. Hier weet je zeker dat je iedereen kunt vertrouwen. Dus kun je ook lekker relaxt werken en hoef je niet steeds op te letten dat je jouw laptop lockt. Toch? Helaas, ook thuis is het van groot belang dat je je aan dezelfde 'online hygiëne' houdt als op je werk en onderweg. Niet omdat je je huisgenoten niet vertrouwt, maar wel omdat er bewust of onbewust snel iets mis kan gaan.

Hoe verleidelijk is het om je kinderen even je zakelijke laptop te geven zodat ze Netflix kunnen kijken? Maar tegelijk kunnen ze ook bij je bestanden. Hoe makkelijk is het om zakelijke bestanden te synchroniseren met je privé laptop? Maar plots kan nu iedereen met toegang tot je privé laptop bij gevoelige data. Of die privé desktop die al een tijd geen updates meer heeft gehad, maar wel constant synchroniseert met je zakelijke cloud? En zo zijn er vele redenen te verzinnen om ook thuis een aantal eenvoudige regels in acht te nemen.

Wat denk jij dat de vier belangrijkste handelingen zijn die je rondom 'Veilig werken op je werk' kunt doen?

 

1. Update al je apparaten!

Dit is echt REGEL NUMMER 1. De eenvoudigste manier om hackers en andere kwaadwillenden het leven zuur te maken is om te zorgen dat al je apparaten altijd draaien op het meest recente besturingssysteem en dat al je programma's up to date zijn. Hackers maken vaak gebruik van oude beveiligingslekken die met updates alweer gedicht zijn.

Update je niet, dan blijf je zo dus kwetsbaar. En dat is vooral gevaarlijk als je bijvoorbeeld een zakelijke cloud-dienst synchroniseert naar een privé apparaat met verouderde software er op. Op die manier kunnen kwaadwillenden mogelijk toegang krijgen tot jouw apparaat. Doordat deze synchroniseert met een zakelijke dienst kan zo ook toegang tot deze zakelijke dienst verkregen worden.

2. Versleep geen bestanden van zakelijk naar privé

Het kan verleidelijk zijn om snel even een paar zakelijke bestanden van je zakelijke naar je privé laptop te verslepen, zodat je er lokaal makkelijk mee kan werken. Maar hierdoor zorg je ervoor dat deze zakelijke bestanden op je privé apparatuur blijven staan en zo mogelijk verkeerd gebruikt worden. Wil je op je privé apparatuur werken met zakelijke bestanden, laat deze dan altijd in de desbetreffende cloud-diensten staan en werk alleen binnen die dienst met de bestanden.

3. Leen je zakelijke apparatuur nooit uit

Nee, ook niet voor dat ene leuke spelletje op je telefoon. Of om je huisgenoten toch die Netflix-film te laten kijken omdat hun eigen laptop leeg is. Omdat de andere personen op die manier toegang hebben tot alle bestanden, conversaties en programma's op je laptop, telefoon of tablet is er altijd een risico dat er bewust of onbewust iets mis gaat.

4. Lock altijd je scherm

Ook thuis. Wat voor bijvoorbeeld kinderen een grapje lijkt (even een leuke app bij papa of mama installeren) kan voor jou grote gevolgen hebben. Zorg dat zowel je zakelijke als je privé apparatuur altijd gelockt is op het moment dat je zelf niet bij je apparatuur in de buurt bent.