Tip 93

Maak werk van wachtwoorden en versleuteling

informatieveiligheid

Je weet het vast wel, maar doet het toch vaak niet: het instellen van sterke wachtwoorden op je smartphone, tablet, laptop of pc. Idem dito voor het versleutelen van mobiele apparaten. Maak er nú werk van. Want het gaat om de bescherming van gegevens van burgers die aan jouw organisatie zijn toevertrouwd.

Voorbeelden

Bewust sterke wachtwoorden gebruiken

In de geplande awarenesscampagne over informatieveiligheid geven we ook tips mee die bruikbaar zijn voor de thuisomgeving. Als we het hebben over sterke wachtwoorden, leggen we het zo uit dat men dat ook kan gebruiken voor het Facebookaccount of voor andere zaken. Dat je bijvoorbeeld niet 0000 moet gebruiken als pincode. Als medewerkers ook privé iets hebben aan de tips, hopen we dat het beter blijft hangen. Daarbij kijken we ook wat we kunnen gebruiken uit de campagne voor burgers.

Joab de Lang

Concern Information Security Officer, Gemeente Rotterdam Meer tips van Joab

Flyer met tips voor veilig werken

We drukken alle medewerkers op het hart om hun telefoon van een goede pincode en versleuteling te voorzien. We hebben een flyer gemaakt, voor intern gebruik, met 10 tips voor veilig werken.

Joab de Lang

Concern Information Security Officer, Gemeente Rotterdam Meer tips van Joab

Kaartje voor in je tas met veiligheidstips

We hebben een kaartje gemaakt specifiek voor beveiliging van telefoons en tablets. Met handige tips, bijvoorbeeld over je pincode en met versleutelingtips.

Joab de Lang

Concern Information Security Officer, Gemeente Rotterdam Meer tips van Joab

Wachtwoord en versleuteling

Beveilig externe hard drives met een wachtwoord. Er staan vaak persoonlijke gegevens op. Oplichters kunnen hier gemakkelijk bij als er geen wachtwoord op zit.

Bart Schermer

Partner Considerati, Associate Professor Leiden University Meer tips van Bart

Onveilige wachtwoorden

Internetgebruikers leren het maar niet: ook in 2016 was het meest gebruikte wachtwoord weer 123456. Een wachtwoord zo onveilig dat je bijna net zo goed géén wachtwoord kunt gebruiken. Een hacker of geautomatiseerd programma kraakt dit wachtwoord in nog geen seconde. Bekijk de lijst met meest gebruikte wachtwoorden.

Zet een code op je telefoon

Er zijn hele simpele dingen die je zelf kunt doen: zet bijvoorbeeld een beveiligingscode op je telefoon. Het lijkt heel voor de hand liggend, maar toch blijkt vaak dat mensen verzaken om dat ook te dóen. Dan komt toch meteen de vraag: hoe leuk had je het gevonden als ik al je foto’s had bekeken? Of al je mailtjes had gelezen? Even los van de privacy van anderen die daar ook in geschonden wordt. Wat zou je er zelf van vinden? Dat wil je toch niet!

Mark Hulsman

Privacyfunctionaris bij een gemeente Meer tips van Mark

Praktische beveiligingstips

Hoe een ambtenaar om moet gaan met gegevens, dat is eigenlijk hetzelfde voor een medewerker bij een bedrijf of iedere burger. Je moet niet zo maar alles op Twitter zetten of op Facebook. Ga goed om met je wachtwoorden. Maak back-ups. Als je een laptop gebruikt, zorg dat die versleuteld is. Dat als je hem in de trein laat liggen, je dan niet al je gegevens van burgers en bijvoorbeeld vergunningen kwijt bent. Dat zijn meer standaard praktische beveiligingstips.

Bart Schermer

Partner Considerati, Associate Professor Leiden University Meer tips van Bart

Wees bewust van risico’s, zoals je dat ook bent bij je eigen gegevens

Als het gaat om je eigen gegevens ben je je hopelijk heel erg bewust van de risico’s. Je beveiligt je mobiele telefoon en je kiest voor passend beveiligingsniveau, dat de optimale balans biedt tussen gebruiksvriendelijkheid en veiligheid. Tegenwoordig is dat voor de meeste mensen op de telefoon een 6-cijferige code, en allang niet meer 4-cijferig. Terecht. Als het gaat om je bankgegevens is iedereen zich ervan bewust dat je voorzichtig moet zijn met de pincode, want de consequenties kunnen dramatisch zijn. Diezelfde voorzichtigheid moet je ook – of eigenlijk: juist – betrachten als het gaat om gegevens van anderen.

Gerrit-Jan Zwenne

Partner Brinkhof, Professor Leiden University Meer tips van Gerrit-Jan

Bewustzijn van informatieveiligheid

Sta af en toe eens even stil bij de gedachte: Wat heb ik allemaal in mijn tas zitten, die ik zo dadelijk in de kroeg even onder de kapstok zet? Wat zou het betekenen voor de mensen waarover ik gegevens in die tas heb zitten, als ik die tas straks kwijt zou zijn? Denk daar even over na! En handel daar dan ook naar.

Mark Hulsman

Privacyfunctionaris bij een gemeente Meer tips van Mark

Ga veilig om met je wachtwoorden

Lange en ingewikkelde wachtwoorden zijn sterker dan korte eenvoudige wachtwoorden. Gebruik als het kan tweestapsverificatie, een extra functie om je online accounts te beveiligen. Daarmee moet je na het invoeren van je gebruikersnaam en wachtwoord nog een beveiligingscode invoeren. Die code wordt direct gestuurd naar een apparaat waar alleen jij toegang toe hebt, zoals je telefoon. Je kunt ook gebruik maken van een wachtwoordmanager. De wachtwoordmanager is als een digitale kluis waarin al je wachtwoorden, en gebruikersnamen, worden opgeslagen. Kijk voor meer informatie op de website van Alert Online.

Onderzoek

De Nationaal Coördinator Terrorismebestrijding en Veiligheid publiceert jaarlijks Het Cybersecuritybeeld Nederland (CSBN), hier gaat het over de periode mei 2016 tot en met april 2017.

Wat blijkt?:

  • De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen.
  • Overheid, bedrijfsleven en burgers nemen veel stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg.

Bijvoorbeeld:

  • Datalekken nemen toe in volume en vertrouwelijkheid.
  • De Autoriteit Persoonsgegevens ontving bijna 5700 meldingen van datalekken in 2016, in het eerste kwartaal van 2017 alleen al 2317.
  • In 12 procent van de gevallen die in 2017 zijn gemeld gaat het om datalekken waarbij incidenten op het gebied van cybersecurity aan de orde waren, 7 procent daarvan betrof hacking, malware en/of phishing, 5 procent betrof het tonen van persoonsgegevens van een verkeerde klant in een klantportaal: dat is 115 keer.
  • Met de kanttekening: lang niet alle – mogelijk de helft – van de datalekken worden gemeld.

Bron: Cybersecuritybeeld Nederland 2017 (CSBN 2017) – niet meer online beschikbaar.

Update: Cybersecuritybeeld Nederland 2019 & Cybersecuritybeeld Nederland 2020

 

Conclusie

Maak meteen werk van informatieveiligheid, dat is echt nodig.

 

Meer tips over informatieveiligheid