7 februari 2017 -
Het nieuwe jaar is gestart en een derde van de Nederlanders heeft weer een lijstje met goede voornemens. Minimaal drie keer per week sporten, meer sparen en meer tijd doorbrengen met familie zijn de bekendste.
Ook werkgerelateerd nemen we ons goede dingen voor, zoals de digitale transformatie inzetten, cybersecurity aanpakken of inspelen op de IoT-trends. Maar hoe zit het met de internetveiligheid? Onlangs is uit onderzoek gebleken dat bijna de helft van de Nederlanders niet weet hoe zij veilig moeten internetten. Daarnaast zijn zij zich nog maar weinig bewust van het effect hiervan op de werkvloer. Wido Potters, Manager Support & Sales bij BIT, gaat hier op Safer Internet Day verandering in brengen door enkele simpele voornemens te delen voor de IT-afdeling en werknemers.
#1 Pak het wachtwoordbeleid grondig aan
Potters: "Gebruik van wachtwoorden schept vaak een veiligheidsgevoel. Wanneer er echter niet zorgvuldig wordt omgegaan met het wachtwoordbeleid, dan gaat het om schijnveiligheid. Verkeerd of slordig wachtwoordgebruik levert grote risico’s op."
Eén van de veelgemaakte fouten is dat men wachtwoorden hergebruikt. Dit is sterk af te raden! Potters vervolgt: "Creëer unieke wachtwoorden met password generators, die online gratis te vinden zijn. Het is begrijpelijk dat al deze wachtwoorden niet te onthouden zijn, maar daar zijn gelukkig speciale password managers voor die alle wachtwoorden onthouden. Als IT-afdeling is het belangrijk om medewerkers hiervan op de hoogte te brengen en verschillende mogelijkheden aan te bieden, zoals bijvoorbeeld LastPass."
#2 Pas adblockers toe
Virussen die in e-mails worden meegestuurd, kunnen over het algemeen goed worden afgevangen door de virusscanner. Malware die binnenkomt via geïnfecteerde advertentienetwerken, ook wel malvertising genoemd, is daarentegen moeilijker af te vangen en heeft een grotere impact. Deze vorm van malware vormt daarom een steeds groter risico.
Potters geeft mee: "Het installeren van adblockers op de computers van werknemers biedt hier uitkomst. Op deze manier worden advertenties niet langer getoond en is het gevaar om op een geïnfecteerde advertentie te klikken weggenomen."
#3 Word bewust en internet eigenwijs
"Hoewel de IT-afdeling niet alles zelf in de hand kan houden, is bewustwording van de werknemers de basis om veiliger om te gaan met internet. Nederlanders zijn nog maar weinig bewust bezig met hun gedrag op internet en het effect daarvan op anderen of op de werkvloer. Daarom is het belangrijk om als IT-afdeling proactief in te spelen op de gevaren die internet met zich meebrengt. Denk hierbij aan intern trainingen geven over de risico’s van onwetendheid plus het geven van tips wat wel en niet te doen. Daarnaast moeten werknemers bewust worden dat ze niet met de massa mee moeten gaan in het internetgedrag. Wat de een doet, betekent niet dat dit veilig is. Laat u niet verleiden om gevoelige data onversleuteld te mailen of onversleuteld op te slaan in een publieke cloud dienst. Denk hierbij aan het belang van eigenwijs internetten. Om de veiligheid op de werkvloer omhoog te brengen heeft u juist de werknemers nodig," aldus Potters.
#4 Beveilig internetverbindingen
"De werknemers bewustmaken van hun gedrag is nog maar het begin. Het is ook van belang om naar de klanten toe te laten zien hoe er met gegevens wordt omgegaan. Met de Meldplicht Datalekken en de opkomende General Data Protection Regulation (GDPR) is het cruciaal om maatregelen te nemen zodat data niet zomaar op straat komt te liggen," voegt Potters toe.
SSL (Secure Sockets Layer) is een manier om verbindingen tussen webbrowser en webserver te beveiligen. Door de verbinding met SSL te beveiligen, wordt de veiligheid op twee manieren verbeterd. Allereerst wordt data versleuteld die tussen de browser en de server wordt uitgewisseld (data encryptie). Daarnaast wordt er gecontroleerd of de website waarmee verbinding wordt gemaakt wel de website is waarmee men verbinding denkt te hebben (server authenticatie). Zo kunnen gegevens niet onderschept worden en blijft het uit handen van kwaadwillenden. Bezoekers van een website herkennen een SSL-verbinding aan ‘https’ aan het begin van het webadres.
"Websites die gegevens van de bezoeker vragen, zoals adresgegevens, e-mailadres of logingegevens, behoren gebruik te maken van SSL. Als zelfs dat niet geregeld is, kunt u er niet op vertrouwen dat de rest van de beveiliging in orde is," sluit Potters af.