Zo beveilig je jouw thuiskantoor

Geplaatst op 15-10-2020 in Kennisbank

Niemand had gedacht dat we in 2020 in een wereldwijde pandemie terecht zouden komen, maar toch is het onze nieuwe realiteit. Dat betekent voor veel van ons thuiswerken. Op dezelfde plek als waar we leven. Dit brengt veiligheidsrisico’s met zich mee. Heb jij erover nagedacht hoe je thuis je informatie beveiligt? In dit artikel helpen we je op weg.

Cybercriminelen veranderen continu hun tactieken en COVID-19 is voor hen een ideale situatie. Doordat we thuis zitten, wenden we ons tot het internet voor een gevoel van normaliteit. Werken, shoppen, leren… we doen het nu allemaal online. En hier zijn we een doelwit. Niet gek dus dat door COVID-19 de cybercriminaliteit behoorlijk is gestegen (bron).

Je verschillende apparaten

Thuiswerken betekent dat we informatie die normaal gesproken binnen een organisatie blijft naar ons eigen netwerk halen. Een plek die om bovenstaande redenen ‘onveiliger’ is. Het is daarom belangrijk om te inventariseren vanaf welke apparaten je werkt. Laptop, vaste PC, mobiel, tablet? Zorg ervoor dat deze apparaten goed beveiligd zijn door altijd de meest recente updates te installeren.

Als je een apparaat hebt ontvangen van je werk dan kun je ervan uitgaan dat deze is aangeschaft en ingesteld door je werkgever. Dit is per definitie veiliger dan werken vanaf een eigen apparaat, waarvoor je zelf verantwoordelijk bent.

Regels voor een sterk wachtwoord

Je hebt vast wel eens gelezen of gehoord dat een goed wachtwoord heel belangrijk is. Maar wat is nou een goed wachtwoord? We hebben een paar tips.

Een sterk wachtwoord is lang. Minimaal 15 karakters, maar hoe langer hoe beter. Verder moet je wachtwoord complex zijn, zonder dat het onmogelijk wordt om ‘m te onthouden. Een lastige opgave en daarom zie je steeds vaker de ‘passphrases’. Een wachtzin in plaats van een wachtwoord. Hierbij is het belangrijk dat de zin persoonlijk is, dus geen bekende uitspraken, en dat er geen elementen in zitten die zijn te achterhalen, zoals je naam, geboortedatum of bedrijfsnaam. De zin wordt nog moeilijker te kraken als je gebruik maakt van cijfers, tekens, hoofdletters en eventueel dialect of spellingsfouten die jij alleen snapt.

Het is verstandig om bij iedere login voor een ander wachtwoord te kiezen. Als je dan wordt gehackt, heeft een cybercrimineel niet direct toegang tot andere informatie. Je kunt gebruik maken van wachtwoordmanagers om het overzicht te houden.

Ook handig: op websites als ‘Have I been pwned?’ kun je zien of je wachtwoord wel eens is verschenen in een datalek. En zoek eens naar de ‘Top 10 most used passwords’. Staat je wachtwoord hiertussen, dan is het verstandig om het te veranderen.

Een extra drempel voor hackers

De meeste cyberveiligheidsexperts zullen je vertellen dat je altijd gebruik moet maken van two-factor authentication (of multi-factor authentication). Als je wachtwoord dan onverhoopt toch wordt gekraakt dan kunnen hackers nog niet meteen bij al je informatie. Het is een relatief simpele manier om cybercriminelen buiten de virtuele deur te houden.

Waar je ‘vroeger’ moest nadenken over een beveiligingsvraag, wordt two-factor authentication tegenwoordig steeds makkelijker gemaakt. Je kunt een SMS laten sturen, gebruik maken van Authenticators die inlogcodes genereren en op je telefoon zelfs vingerafdrukken of gezichtsscans instellen.

7 stappen om je router te beveiligen

Waarschijnlijk heb je regelmatig gehoord over de router. Maar wat doet dat ding nou eigenlijk? Een router communiceert tussen het internet en alle apparaten in je huis die met het internet verbinden. Denk aan laptops, telefoons, computers, maar ook aan de modernere ‘smart home devices’ zoals slimme thermostaten en deurbellen.

Voor een veilig thuiskantoor is het cruciaal om je router goed te beveiligen. Doe je dat niet dan laat je cybercriminelen makkelijk binnen. En zoals we al eerder benadrukten, kunnen ze in de huidige situatie niet alleen bij je privé-informatie, maar ook bij je bedrijfsinformatie.

Het goede nieuws is dat het niet moeilijk is of veel tijd kost om je router extra te beveiligen. We laten je in 7 stappen zien wat je kunt doen. Let op: hiervoor moet je bij de instellingen van je router zijn. Deze kun je online vinden met het merk en model van je router of je kunt je internet provider vragen hoe je de instellingen aanpast.

De stappen

  1. ‘Admin’ is vaak het standaard wachtwoord van je router. Cybercriminelen weten dit. Gebruik je dit wachtwoord? Wijzig het direct;
  2. Verander periodiek het wachtwoord van je WiFi. Je moet wel al je apparaten opnieuw verbinden met internet, maar je logt ook automatisch alle eventuele ongewenste gasten uit;
  3. Download en installeer de laatste updates voor je router. Dit gaat soms automatisch, maar check het voor de zekerheid. Met ‘fixes’ en ‘patches’ zorgen leveranciers ervoor dat hun routers beschermd zijn tegen de nieuwste cyberveiligheidsbedreigingen;
  4. Zet ‘remote access’ uit. Met deze functie kun je makkelijker verbinding maken op afstand, maar het vergroot ook de risico’s’;
  5. Zet ‘Universal Plug and Play’ (UPnP) uit. Hiermee kunnen cybercriminelen toegang krijgen tot de beveiligingsinstellingen van je router;
  6. Zet ‘Wi-Fi protected setup’ (WPS) uit. Ongeautoriseerde apparaten kunnen met deze instelling makkelijker toegang krijgen tot je netwerk;
  7. Creëer verschillende netwerken. We raden je aan om aparte netwerken te maken voor werk, je apparaten en voor gasten.

Het belangrijkste: wees bewust

We kunnen je nog zoveel tips en tricks geven om technisch veilig te werken, uiteindelijk valt en staat cyberveiligheid met bewustzijn. Luister goed naar security-experts, zoek uit waar de risico’s zitten en wees je ervan bewust dat je je niet in een kantooromgeving bevindt. Kortom: wapen je met kennis.

P.S. Lees ook eens dit interview met onze Information Security Officer Harmen Thiewes, over hoe PinkWeb zelf het thuiswerken regelt in deze periode.