Graag helpen wij u met een aantal handige tips om zo veilig mogelijk te ondernemen en zo goed mogelijk voorbereid te zijn op eventuele cyberincidenten.
Preventietips: veilig online ondernemen
Preventietips
Als onderdeel van Cyberrisk van De Goudse krijgt u de beschikking over Sophos Cloud Advanced software voor iedere gebruiker binnen uw bedrijf. Als u deze beveiliggingssoftware installeert op de computers in uw bedrijf, heeft u direct een groot deel van uw computers en netwerk goed beschermd. Wilt u alvast meer weten over deze software? Bekijk dan dit YouTube filmpje.
Naast het installeren en up-to-date houden van de Sophos beveiligingssoftware, hebben we nog enkele andere gerelateerde tips:
- Besef dat u Sophos informatiebeveiliging heeft. Eventuele meldingen die u van Sophos krijgt, zijn dus echt en er moet iets mee gedaan worden.
- Zorg dat uw besturingssysteem (Windows, Mac OS etc.) en de programma’s die u gebruikt up-to-date blijven, en controleer regelmatig op updates.
- Installeer nooit zomaar software die u krijgt aangeboden, maar waar u niet om gevraagd heeft!
Wachtwoorden zijn voor iedereen lastig: u hebt er zoveel nodig, overal gelden andere eisen en vaak moet u ze ook nog om de paar maanden veranderen… Kortom lastig! Omdat een eenvoudig wachtwoord (een woord, een naam, een geboortedatum etc.) door hackers redelijk snel te achterhalen is (er bestaan veel tools die dit zeer snel kunnen ontdekken), is het belangrijk dat goed nagedacht wordt over het wachtwoord. Een sterk wachtwoord heeft hoofd- en kleine letters, minimaal één cijfer en minimaal één leesteken.
Hoe maakt u een sterk wachtwoord?
Een handige manier hiervoor zou kunnen zijn: een goede zin bedenken die u kunt onthouden, en dan van die zin alle eerste letters gebruiken. Voor extra veiligheid is het raadzaam om hier dan ook nog een cijfer en een leesteken aan toe te voegen. Dit zou u bijvoorbeeld kunnen doen door de letter i te vervangen voor een !. Een andere mogelijkheid is om een letter in een cijfer te veranderen, bijvoorbeeld een e in een 3, of te eindigen met uw favoriete cijfer.
Voorbeeld:
Een goed te onthouden zin is ‘ik heb al mijn verzekeringen bij de goudse ondergebracht’. Het basiswachtwoord is dan: ihamvbdgo maar dan moet u nog wel een cijfer, leesteken en hoofdletter toevoegen. Van de laatste letter maken we een hoofdletter, en de i veranderen we in !. Hier voegen we dan het favoriete cijfer, de 9, nog aan toe. Het wachtwoord wordt dan: !hamvbdgO9. Uiteraard zijn er nog vele andere varianten, zoals de o veranderen in 0, de a veranderen in @ en de e veranderen in 3.
Welke wachtwoordprogramma’s zijn veilig?
Ook zou u kunnen overwegen uw wachtwoorden op te slaan in een wachtwoordmanager. Voorbeelden van goed functionerende paswoord programma’s zijn 1password, sticky password, Lastpas en Dashlane. Onthoud dat gratis aangeboden software bijna nooit volledig veilig is!
Waar moet u nog meer aan denken bij het gebruik van wachtwoorden?
- Gebruik niet overal hetzelfde wachtwoord.
- Gebruik sterke wachtwoorden.
- Verander met regelmaat uw wachtwoord.
- Schrijf nooit zomaar ergens uw wachtwoord op.
- Deel uw wachtwoord niet met iedereen.
Phishing is een steeds vaker gebruikte methode om achter betrouwbare informatie van iemand te komen zonder dat die dit direct door heeft. Wees altijd voorzichtig met ogenschijnlijk leuke e-mailacties waarbij u bijvoorbeeld uw persoonsgegevens en wachtwoord moet opgeven.
Banken en creditcardmaatschappijen sturen geen e-mails met het verzoek om in te loggen of om uw inloggegevens door te geven. Doe dit dus nooit. Dit is vrijwel zeker een poging tot phishing.
Steeds vaker wordt er ook via de telefoon informatie gevraagd over u of uw bedrijf. Log daarom nooit op verzoek in op een website en geef ook nooit vertrouwelijke gegevens via de telefoon. Ook al klinkt het nog zo vertrouwd.
Banken en creditcardmaatschappijen sturen geen e-mails met het verzoek om in te loggen of om uw inloggegevens door te geven. Doe dit dus nooit. Dit is vrijwel zeker een poging tot phishing.
Steeds vaker wordt er ook via de telefoon informatie gevraagd over u of uw bedrijf. Log daarom nooit op verzoek in op een website en geef ook nooit vertrouwelijke gegevens via de telefoon. Ook al klinkt het nog zo vertrouwd.
Internet bezoeken wij meestal op de automatische piloot en helaas brengt dit behoorlijk wat risico’s met zich mee. Als de computerbeveiliging goed is ingesteld, zal de eerste dreiging gelukkig minimaal zijn, maar toch zijn er risico’s en moet u alert zijn. De risico’s zitten hem in onveilige websites die malware op uw computer willen plaatsen. Dit kan hele vervelende gevolgen hebben voor uw bedrijf.
Hieronder leest u een aantal tips om rekening mee te houden tijdens het internetten en e-mailen.
- Controleer een link voor u erop klikt. Beweeg uw muis boven een link om te kunnen lezen of de link overeenkomt met de link-omschrijving. Let hier op bewuste spelfouten om eventuele bekende merken of namen na te bootsen. Bij twijfel niet klikken.
- Kijk bij sites waar u veel informatie moet verstrekken of ze goed beveiligd zijn (groene URL-balk, klik op het slotje om te zien of de site veilig lijkt.)
- Is de website die u vaak bezoekt ineens anders, check dan of dit klopt.
- Sluit pop-ups direct af.
- Maak alleen gebruik van internetbankieren of andere acties met betalingen vanaf uw eigen beveiligde computer, telefoon of wifi en niet vanaf een openbaar netwerk (publiek wifi).
- Wanneer u een e-mail van een onbekende persoon of bedrijf ontvangt, of een e-mail waarbij u veel informatie moet - invullen, controleer dan eerst of de persoon of het bedrijf wel echt zijn en het geen phishing e-mail is.
- Wees altijd bewust bij het openen van bijlagen; ook e-mails van bekende afzenders kunnen nagemaakt zijn door slechtwillenden.
Installeer direct uw software-updates. Houd uw applicaties en besturingssysteem (Windows, Mac, Linux) actueel met de laatste updates. Zet de automatische update-setting aan om potentiële aanvallen op verouderde software te voorkomen.
Vandaag de dag is het heel normaal om vanuit huis of een andere plek te werken. Hier zijn ook risico’s aan verbonden. Let daarom op de volgende punten als u vanuit een andere locatie dan uw kantoor inlogt.
- Maak niet zomaar gebruik van publieke wifi, andere gebruikers hiervan zouden uw computer kunnen overnemen.
- Als u op afstand inlogt op het netwerk van het bedrijf (remote werken) en u vertrouwelijke documenten moet inzien of versturen, doe dit dan alleen via een eigen internetverbinding en met uw eigen beschermde computer. In alle andere gevallen loopt u het risico dat anderen uw vertrouwelijke informatie zien.
- Als u op openbare plekken werkt, zorg er dan voor dat mensen niet op uw scherm kunnen meelezen.
Beschikt u binnen uw bedrijf over een wifi-netwerk, zorg dan dit goed beschermd is met een sterk wachtwoord. Laat gasten nooit gebruikmaken van hetzelfde wifi-netwerk, maar zorg voor een apart wifi-netwerk voor uw gasten. Computers die via hetzelfde netwerk verbonden zijn, kunnen in theorie ook de andere computers benaderen die verbonden zijn en dus bestaat er een kans dat hier misbruik van wordt gemaakt.
Tegenwoordig heeft bijna iedereen een smartphone, waarmee vaak ook zakelijke e-mails gelezen kunnen worden of die zelfs een verbinding hebben met het netwerk van het bedrijf.
Heel handig, maar er zijn ook aandachtpunten om veilig te kunnen werken.
- Zorg altijd voor een wachtwoord op uw telefoon.
- Zorg voor een goede back-up, zodat bij verlies of diefstal uw gegevens bewaard blijven.
- Wees voorzichtig met het gebruik van openbare wifi-netwerken.
- Zet bestandsoverdracht via bluetooth en internet uit.
- Wees bewust welke apps u toegang geven tot uw gegevens.
- Zorg dat medewerkers u direct informeren bij verlies of diefstal met het oog op een datalekrisico.
Maak dagelijks een back-up van uw bestanden! Zo kunnen uw meest recente gegevens worden teruggehaald en voorkomt u grote schade. Er zijn bedrijven die automatisch een dagelijkse online back-up voor u kunnen maken.
Op een paspoort, rijbewijs en identiteitskaart staan belangrijke persoonsgegevens, zoals een volledige naam, geboortedatum, woonplaats en BSN-nummer. Een aantal organisaties is het toegestaan een kopie van dit document te maken, denk hierbij aan de overheid, financiële instellingen, notarissen, casino’s en werkgevers. Er zijn ook organisaties die wel om een BSN-nummer mogen vragen, maar niet om een kopie van uw identiteitsbewijs. Dit zijn bijvoorbeeld scholen, verzekeraars of zorgverleners. Wilt u een auto huren of een hotelkamer boeken, maak dan zelf een kopie van uw identiteitsbewijs en maak daarbij het BSN-nummer onleesbaar. U kunt het originele identiteitsbewijs laten zien en de kopie afgeven. Als criminelen een volledige kopie van een van deze documenten met het BSN-nummer in bezit krijgen, kunnen ze heel eenvoudig identiteitsfraude plegen met alle gevolgen van dien.
Op social media (Facebook, LinkedIn, Instagram, Twitter, etc.) kunnen we veel over onszelf en over ons bedrijf kwijt. Maar wees altijd voorzichtig met het plaatsen van informatie. Als het eenmaal op het internet staat, staat het daar voor altijd!
- Wees ervan bewust dat iedereen alle berichten en informatie die u plaatst kan lezen.
- Zorg ervoor dat de profielen van uw sociale netwerk zijn ingesteld op privé. Dan kan niet iedereen het lezen.
- Check uw beveiligingsinstellingen.
- Wees kritisch bij het accepteren van vrienden of connecties.
- Controleer ontvangen links voordat u hierop klikt.
- Internet of things is een leuk opkomend fenomeen: koelkasten, verlichting of andere apparaten die zijn verbonden met internet. Ook hierbij geldt: als iets verbonden is met internet is het te hacken. Dus denk erover na wat de risico’s zouden kunnen zijn.
- Als er vreemde zaken gebeuren in het bedrijfsnetwerk, check dit dan met de systeembeheerder.
- Zorg voor een veilige werkplek en vergrendel uw computer als u even van uw plek loopt.
- Zorg dat uw werkplek bij vertrek geen toegankelijke vertrouwelijke informatie meer heeft of berg deze veilig op.
- Laat nooit een toegangspas slingeren.
- Pak geprinte documenten meteen van de printer.
- Steek niet zomaar een onbekende cd of usb-stick in uw computer.
- En een algemene tip: bij twijfel… nooit inhalen!