Veilig thuiswerken

Vandaag, 9 februari, is het Safer Internet Day, een dag die in het teken staat van samen een beter, veiliger internet creëren. Een belangrijk en actueel onderwerp waarvan wij de gevolgen ook regelmatig langs zien komen. Nagenoeg alle datalekken zijn het gevolg van onveilig gebruik van internet, vaak het gevolg van menselijke fouten die ons allemaal kunnen overkomen. Het nieuws van twee weken geleden over de GGD systemen laat echter zien dat er ook sprake kan zijn van opzet. 

We werken allemaal veel thuis, waar we (meestal) geen professionele firewalls hebben staan en we onze wifi code meestal toch zonder erbij na te denken met vrienden en familie delen. Dat wil niet zeggen dat ons internet thuis per definitie onveilig is. Het is echter wel van belang om rekening te houden met internetveiligheid op je thuiswerkplek, daarom in deze blog zes tips voor veilig (thuis)werken.

De popup is irritant en komt nooit op het moment dat het je uitkomt. Het is altijd maar de vraag of na de update, zeker bij een wat grotere, alles nog soepel werkt. Het overgrote deel van de updates zijn echter  beveiligingsupdates. Alle software bevat bugs en een deel van die bugs zijn (potentiële) beveiligingslekken. Deze beveiligingslekken zijn vaak niet direct gevaarlijk, omdat niemand ervan op de hoogte is. Zodra deze bekend worden verandert dit, kwaadwillende zullen gaan proberen de lekken te misbruiken. Daarom is het belangrijk om updates altijd zo snel mogelijk te installeren.

We zijn het op kantoor wel gewend, maar ook thuis is het verstandig om je laptop te locken als je even weg gaat. Dit is natuurlijk wel afhankelijk van je thuissituatie. Als je alleen woont is het waarschijnlijk minder belangrijk. Bij mij lopen mijn zoon van twee en dochter van vier regelmatig rond. Ik ben wel eens terug gekomen bij mijn computer, waarbij ik mijn zoon aantrof terwijl hij met een grote lach op zijn gezicht op het toetsenbord zat te ‘typen’. Er zal niet zo snel echt iets fout gaan, maar je wil toch voorkomen dat er per ongeluk een mail met gevoelige gegevens naar een verkeerde ontvanger gaat of een paar uur werk verloren gaat doordat er per ongeluk iets wordt afgesloten.

De meeste routers en modems die thuis gebruikt worden hebben security features die je eenvoudig aan kan zetten (als ze niet standaard al aan staan). Hiermee beveilig je jouw thuisnetwerk tegen indringers en virussen. Je kan inloggen door met je browser naar het adres van het modem te gaan, meestal is dit een IP adres dat begint met 192.168. Het wachtwoord staat soms op het modem of is ingesteld op de fabrieksstandaard. Met name in het laatste geval is het van belang om dat wachtwoord ook even aan te passen. 

Afhankelijk van welke software je voor je video calls gebruikt kan het zijn dat collega’s zonder uitnodiging deel kunnen nemen aan een call. Dit werkt erg goed bij vergaderingen waar veel mensen bij aansluiten. Wees je hier bewust van en houd, zeker als je iets gevoeligs bespreekt, in de gaten wie er in de call zitten. Je kan natuurlijk ook even een nieuwe call opzetten en de gegevens alleen delen met de deelnemers. De autoriteit persoonsgegevens heeft een handig overzicht online gezet waarmee je de beveiliging van verschillende video call software kan vergelijken. (link) 

Het is soms misschien wat omslachtig, al die systemen waarop je moet inloggen met een wachtwoord en ook nog eens een code die je uit een app of sms krijgt. Het is wel een stuk veiliger. Apps als Google Authenticator of Authy kunnen het je hierbij ook een stuk makkelijker maken. Deze stellen je in staat om alle accounts in een app onder te brengen zodat je niet meer zit te wachten op een sms. 

Een van de meeste gemaakte fouten is het hergebruiken van hetzelfde wachtwoord bij meerdere sites en systemen. Natuurlijk is het ook niet te doen om tientallen of honderden wachtwoorden te onthouden. Ieder systeem heeft wel een wachtwoord vergeten functie waarmee je in no-time een nieuw wachtwoord in kan stellen. Iedere moderne browser heeft wel een functie waarmee een willekeurig sterk wachtwoord ingesteld kan worden (of anders kan je even op https://passwordsgenerator.net/ kijken). Hierdoor is het ook helemaal niet nodig om overal je wachtwoord voor te onthouden, vergeet gewoon regelmatig je wachtwoord en vervang hem de volgende keer dat je inlogt door een nieuwe.