10 tips voor Veilig Digitaal Werken
Veilig Digitaal Werken wordt steeds belangrijker in de huidige maatschappij. Ten onrechte wordt verondersteld dat je collega’s over het algemeen wel op de hoogte zijn van de risico’s en niet zomaar in bijvoorbeeld een phishingmail trappen. Helaas is de werkelijkheid anders en is de kans dat jouw organisatie dit jaar nog te maken krijgt met een cyberaanval of securitylek maar liefst 20%. Dat is 40 keer hoger dan de kans dat er ingebroken wordt. Het is dus de hoogste tijd om je medewerkers op te leiden met een Security Awareness Training en ze bewust te maken van de cyberrisico’s waar ze tegenaan kunnen lopen. In de tussentijd volgen hier vast 10 tips om alvast veiliger digitaal te werken.
10 tips voor Veilig Digitaal Werken
1. Installeer altijd de software-updates
Elke dag is er wel een software-update beschikbaar. Producenten van besturingssystemen, browsers en andere programma’s, zoals Microsoft Office brengen updates uit om beveiligingslekken te verhelpen. Kwaadwillende maken vaak gebruik van deze beveiligingslekken. Veel mensen stellen het installeren van updates te vaak uit omdat het nu niet uit komt en men bang is dat het te lang duurt. Daarom staat er bij bijvoorbeeld Windows updates tegenwoordig zelfs een geschatte installatietijd bij. Zo kan je inschatten of je het nu wil installeren en dan even koffiepauze neemt, of dat je de update beter even uit kan stellen tot je lunch pauze.
2. Gebruik sterke wachtwoorden en unieke wachtwoorden met MFA
Het gebruiken van een moeilijk te raden wachtwoord voor computers, smartphones, websites en online diensten is belangrijk, vooral bij cruciale systemen zoals het bedrijfsnetwerk. Gebruik niet overal hetzelfde wachtwoord, wijzig geregeld je wachtwoorden (bijvoorbeeld ieder half jaar), deel ze niet met anderen en sla ze niet op in de internetbrowser of in een onbeveiligd bestand op je computer. Iedereen weet dit eigenlijk wel, maar we doen het niet. Gebruik waar mogelijk Two-Factor Authentication (2FA) of Multi-Factor Authentication (MFA). Lees meer in ons blog over wachtwoorden: Size does matter.
3. Maak alleen verbinding met vertrouwde WiFi-netwerken
Bij openbare en onbeveiligde wifinetwerken kunnen anderen mogelijk zien wat je op het internet doet en welke gegevens je verstuurt. Maak dus geen verbinding met onbeveiligde WiFi netwerken. Gebruik liever je 5G of 4G databundel. En natuurlijk: Versleutel thuis je draadloze netwerk om te voorkomen dat kwaadwillenden je internetverkeer kunnen onderscheppen.
4. Open geen berichten en onbekende bestanden die je niet verwacht of niet vertrouwt
Ontvang je onverwacht een bericht met een bijlage, (ingekorte) hyperlink of verzoek om in te loggen op een systeem? Gebruik je gezond verstand en ga hier niet op in, zelfs niet wanneer je de afzender kent (namen van managers en directeuren worden hier ook voor misbruikt). Accepteer het bericht alleen als je het van deze afzender verwachtte te krijgen. Controleer altijd de URL waar je op zou moeten klikken en kijk of het domein (bv. www.avk.nl) wel klopt met de organisatie waar de mail van is. Ook al ziet iets eruit alsof het van de vertrouwde postbezorger af komt, dan hoeft dat nog niet zo te zijn. Spam verwijder je het beste direct.
5. Installeer alleen apps via de officiële applicatiewinkels
Ook apps voor je mobiele telefoon of tablet kunnen malware bevatten. Installeer apps daarom alleen via de officiële applicatiewinkels en gebruik geen illegale kopieën. Kijk ook goed naar welke gegevens de app toegang vraagt. Bekijk ervaringen van medegebruikers om je een beeld te vormen van de betrouwbaarheid van de app.
6. Controleer het adres van websites
Controleer het webadres (URL) en het certificaat (het hangslotje in de adresbalk van de browser) om vast te stellen dat je geen nagemaakte of onveilige website bezoekt. Is er geen hangslotje? Vul dan geen gevoelige gegevens in op deze website.
Gebruik bladwijzers voor websites die je vaak bezoekt en let extra op bij het openen van verkorte URL’s zoals die van bijvoorbeeld bit.ly. Deze worden veel gebruikt op sociale netwerken.
7. Sluit pop-ups in je browser af met Alt+F4
Klik nooit op akkoord, ok, de ‘X’ of nee om een pop-up af te sluiten: je kunt hiermee per ongeluk malware installeren. Een pop-up sluit je het beste af via de toetsencombinatie ‘Alt+F4’. Installeer eventueel een pop-up-filter om pop-ups te blokkeren.
8. Installeer antivirussoftware
Gebruik een antivirusprogramma om je computer, tablet en mobiele telefoon te beschermen en schakel automatische updates in. Laat het antivirusprogramma daarnaast geregeld je apparaten scannen op infecties, bijvoorbeeld iedere maand. Schakel een eventueel meegeleverde firewall altijd in, zodat het de verbindingen tussen het apparaat en het internet in de gaten kan houden.
9. Bedenk goed wat je met wie deelt op internet
Zo gemakkelijk als het is om iets op internet te plaatsen, zo moeilijk is het om dit er weer af te krijgen. Denk dus goed na over wat je wel of niet op internet wilt delen. Scherm je sociale netwerksites goed af en wees selectief in wie toegang krijgt tot je profiel en je gegevens. Laat je je gegevens ergens achter, ga dan na bij welke organisatie je dat doet, hoe lang je gegevens worden bewaard en aan wie de gegevens nog meer kunnen worden verstrekt. Geef niet meer gegevens dan noodzakelijk is.
10. Is iets gratis, dan ben je zelf het product!
Gebruik je gezond verstand. Als iets te mooi lijkt om waar te zijn, dan is het dat meestal ook. Wees alert als iets gratis (of te goedkoop) is, je iets niet vertrouwt of niet kent.
Ik wens je veel succes met het toepassen van deze tips voor veilig digitaal werken!
Jeroen Bijdevier
AVK Security Coach
Het is niet altijd makkelijk om optimaal en veilig te werken met Microsoft 365 en het maken van de juiste keuzes hierbij. Wil jij ook binnen 10 minuten inzicht in de Visie en Governance van jouw organisatie? Vul dan deze vragenlijst in.
Volg ons