Goed voorbereid op de AVG: 7 tips voor cyber security

Goed voorbereid op de AVG: 7 tips voor cyber security

Cyber security is met de komst van de AVG een hot topic. Maar hoe zorg jij dat je cyber secure bent en datalekken voorkomt? In ZP Facts deden wij in samenwerking met ZP Zaken en cyber security expert DutchSec onderzoek naar cyber security bewustzijn onder ZP’ers. Uit het onderzoek blijkt dat er nog veel verbeterd kan worden. Daarom hebben wij, samen met DutchSec, tips opgesteld waarmee zelfstandig professionals én medewerkers van organisaties zich (nog) beter online kunnen beschermen. Lees onderstaande tips aandachtig door en zorg dat je goed voorbereid bent op de nieuwe wetgeving.

1.‘Wachtwoord onthouden’ uit den boze: gebruik wachtwoordmanager
We leven in een tijd waar mensen gemiddeld 150 wachtwoorden nodig hebben voor verschillende websites, mailboxen, apparaten etc. Deze wachtwoorden zijn pas veilig als ze niet te eenvoudig te kraken zijn, door het gebruik van een combinatie van cijfers, kleine letters en hoofdletters,  en allemaal van elkaar verschillen. Het eerste obstakel voor hackers is immers een goed wachtwoord. Helaas is het moeilijk, of misschien wel onmogelijk, om alle wachtwoorden te onthouden.

Om te helpen bij het onthouden van de wachtwoorden zijn er wachtwoordmanagers. Deze programma’s maken sterke wachtwoorden en onthouden deze voor de gebruiker. Ze laten zelfs weten wanneer vaak hetzelfde wachtwoord gebruikt wordt of wanneer een oud wachtwoord gewijzigd moet worden. Het enige dat je hoeft te doen, is een ongelooflijk sterk hoofdwachtwoord voor jouw wachtwoordmanager gebruiken. Deze fungeert als de sleutel naar al jouw andere wachtwoorden. Zo bespaar je tijd en werk je veilig. Veelgebruikte wachtwoordmanagers zijn KeePass en 1Password.

Gebruik nooit de optie ‘wachtwoord onthouden’ in een webbrowser, deze zijn niet ontworpen als wachtwoordmanager en zijn doorgaans slecht beveiligd.

2.Log in met twee-factor authenticatie
In de eerste tip werd al benoemd dat een wachtwoord het eerste obstakel is voor een hacker, dus waarom zorg je dan niet voor twee of drie obstakels? Twee-factor-authenticatie, of 2FA, zorgt ervoor dat je op meerdere manieren je identiteit moet bevestigen om in te loggen. Dit kan bijvoorbeeld d.m.v. een sms op een telefoon of een antwoord op een vraag. Je kunt ervoor kiezen om deze tweede authenticatie altijd plaats te laten vinden, of enkel bij het inloggen op een (tot dan toe) onbekend apparaat.

3. Mijd openbare wifi-spots, gebruik hotspot op mobiel of VPN
Het is begrijpelijk dat veel ZP’ers gebruikmaken van openbare wifi-netwerken van bijvoorbeeld lunchrooms. Helaas zijn deze vaak slecht beveiligd en kunnen hackers eenvoudig bij gegevens komen. Een hacker kan zelfs zijn eigen gratis Wi-Fi-netwerk opzetten, het naar het café vernoemen en toegang krijgen tot jouw laptop. Een hotspot op een mobiele telefoon kan uitkomst bieden. Hiermee is het risico op ‘indringers’ op een apparaat een stuk kleiner.

Het kan zijn dat je geen gebruik kunt maken van een hotspot op een mobiele telefoon, maar je wel op een openbaar wifi-netwerk wilt inloggen. In dat geval kun je gebruikmaken van VPN-verbinding. VPN’s beveiligen en coderen de communicatie tussen de computer en het internet. Dit maakt het bijna onmogelijk voor hackers om jouw verbinding te bespioneren.

Wees wel voorzichtig met gratis VPN-services, omdat deze gegevens vaak aan derden verkopen. Voor regelmatig gebruik van VPN is het beter om een abonnement op een VPN-provider aan te schaffen.

4. Blokkeer advertenties met adblocker
Naast het blokkeren van vervelende advertenties op websites, wat voor velen de belangrijkste reden is voor het installeren van een adblocker, is het ook erg handig voor beveiliging. Advertentieplatforms worden namelijk vaak gebruikt door hackers voor phishing of om kwaadaardige software (malware) te verspreiden.

Als een hacker een advertentieplatform kan binnendringen, wordt zijn schadelijke advertentie weergegeven op een groot aantal websites en direct gericht op een grote groep gebruikers. Naast dat je zelf onbedoeld op een schadelijke advertentie klikt, kunnen hackers ook een schadelijke code verbergen in een advertentie die jouw browser automatisch download. Hiermee krijgt de hacker toegang tot jouw apparaat. Je kunt jezelf tegen dit soort aanvallen beschermen door eenvoudig een advertentieblokker te installeren. DutchSec adviseert UBlock Origin aan, omdat dit een gratis, betrouwbare optie is.

5. Installeer je updates
De meeste mensen stellen systeem-, app- of site-updates vaak uit, maar vanuit veiligheidsoogpunt is dit onverstandig. Updates zijn er om beveiligingskwetsbaarheden op jouw computer te repareren. Wanneer je updates niet op tijd bijwerkt, blijven de beveiligingslekken bestaan op je computer. Als je niet altijd de tijd neemt om op zoek te gaan naar meest recente updates, dan kun je ook het bijwerken van updates automatiseren.

6. Gebruik geen privé e-mail voor gevoelige informatie
Houd er rekening mee dat veelgebruikte e-mailprogramma’s doorgaans zeer gevoelig zijn voor hacking. Beheer daarom geen gevoelige e-mails en documenten in een privé e-mailbox en stuur als ZP’er nooit bedrijfsgevoelige informatie van opdrachtgevers door. In het geval van een hack kunnen deze bedrijfsdocumenten lekken, waardoor je aansprakelijk gesteld kan worden voor een lek.

7. Encrypt jouw devices
Het is altijd mogelijk dat je ondanks bovengenoemde beveiligingsmaatregelen een apparaat kwijtraakt of dat deze gestolen wordt. Door je harde schijven te versleutelen (encrypten), zorg je ervoor dat jouw informatie niet rechtstreeks toegankelijk is voor iedereen die het apparaat in handen krijgt. We raden om dezelfde reden aan ook externe devices zoals usb-sticks te encrypten. Waarbij aangetekend dat het met het oog op datalekken überhaupt niet verstandig is gevoelige informatie of persoonsgegevens op een dergelijke mobiele databron te plaatsen.

Esmée Ouwehand, Marketing & communicatie medewerker

Esmée Ouwehand (1992) is sinds 2016 werkzaam bij HeadFirst. Nadat zij haar hbo-diploma Communicatie behaalde is zij o.a. werkzaam geweest als ZP’er waarbij zij aan verschillende communicatieprojecten heeft gewerkt. Ouwehand is werkzaam als medewerker marketing en communicatie binnen HeadFirst. Van hieruit is zij verantwoordelijk voor de interne en externe communicatie van onze organisatie.