Maak werk van wachtwoorden en versleuteling
Je weet het vast wel, maar doet het toch vaak niet: het instellen van sterke wachtwoorden op je smartphone, tablet, laptop of pc. Idem dito voor het versleutelen van mobiele apparaten. Maak er nú werk van. Want het gaat om de bescherming van gegevens van burgers die aan jouw organisatie zijn toevertrouwd.
Voorbeelden
Bewust sterke wachtwoorden gebruiken
In de geplande awarenesscampagne over informatieveiligheid geven we ook tips mee die bruikbaar zijn voor de thuisomgeving. Als we het hebben over sterke wachtwoorden, leggen we het zo uit dat men dat ook kan gebruiken voor het Facebookaccount of voor andere zaken. Dat je bijvoorbeeld niet 0000 moet gebruiken als pincode. Als medewerkers ook privé iets hebben aan de tips, hopen we dat het beter blijft hangen. Daarbij kijken we ook wat we kunnen gebruiken uit de campagne voor burgers.
Flyer met tips voor veilig werken
We drukken alle medewerkers op het hart om hun telefoon van een goede pincode en versleuteling te voorzien. We hebben een flyer gemaakt, voor intern gebruik, met 10 tips voor veilig werken.
Kaartje voor in je tas met veiligheidstips
We hebben een kaartje gemaakt specifiek voor beveiliging van telefoons en tablets. Met handige tips, bijvoorbeeld over je pincode en met versleutelingtips.
Wachtwoord en versleuteling
Beveilig externe hard drives met een wachtwoord. Er staan vaak persoonlijke gegevens op. Oplichters kunnen hier gemakkelijk bij als er geen wachtwoord op zit.
De meest voorkomende wachtwoorden
Internetgebruikers leren het maar niet: jarenlang was het meest gebruikte wachtwoord weer “123456”. Een wachtwoord zo onveilig dat je bijna net zo goed géén wachtwoord kunt gebruiken. Een hacker of geautomatiseerd programma kraakt dit wachtwoord in nog geen seconde. Bekijk hier de lijst met de meest voorkomende wachtwoorden.
Zet een code op je telefoon
Er zijn hele simpele dingen die je zelf kunt doen: zet bijvoorbeeld een beveiligingscode op je telefoon. Het lijkt heel voor de hand liggend, maar toch blijkt vaak dat mensen verzaken om dat ook te dóen. Dan komt toch meteen de vraag: hoe leuk had je het gevonden als ik al je foto’s had bekeken? Of al je mailtjes had gelezen? Even los van de privacy van anderen die daar ook in geschonden wordt. Wat zou je er zelf van vinden? Dat wil je toch niet!
Praktische beveiligingstips
Hoe een ambtenaar om moet gaan met gegevens, dat is eigenlijk hetzelfde voor een medewerker bij een bedrijf of iedere burger. Je moet niet zo maar alles op Twitter zetten of op Facebook. Ga goed om met je wachtwoorden. Maak back-ups. Als je een laptop gebruikt, zorg dat die versleuteld is. Dat als je hem in de trein laat liggen, je dan niet al je gegevens van burgers en bijvoorbeeld vergunningen kwijt bent. Dat zijn meer standaard praktische beveiligingstips.
Wees bewust van risico’s, zoals je dat ook bent bij je eigen gegevens
Als het gaat om je eigen gegevens ben je je hopelijk heel erg bewust van de risico’s. Je beveiligt je mobiele telefoon en je kiest voor passend beveiligingsniveau, dat de optimale balans biedt tussen gebruiksvriendelijkheid en veiligheid. Tegenwoordig is dat voor de meeste mensen op de telefoon een 6-cijferige code, en allang niet meer 4-cijferig. Terecht. Als het gaat om je bankgegevens is iedereen zich ervan bewust dat je voorzichtig moet zijn met de pincode, want de consequenties kunnen dramatisch zijn. Diezelfde voorzichtigheid moet je ook – of eigenlijk: juist – betrachten als het gaat om gegevens van anderen.
Bewustzijn van informatieveiligheid
Sta af en toe eens even stil bij de gedachte: Wat heb ik allemaal in mijn tas zitten, die ik zo dadelijk in de kroeg even onder de kapstok zet? Wat zou het betekenen voor de mensen waarover ik gegevens in die tas heb zitten, als ik die tas straks kwijt zou zijn? Denk daar even over na! En handel daar dan ook naar.
Ga veilig om met je wachtwoorden
Lange en ingewikkelde wachtwoorden zijn sterker dan korte eenvoudige wachtwoorden. Gebruik als het kan tweestapsverificatie, een extra functie om je online accounts te beveiligen. Daarmee moet je na het invoeren van je gebruikersnaam en wachtwoord nog een beveiligingscode invoeren. Die code wordt direct gestuurd naar een apparaat waar alleen jij toegang toe hebt, zoals je telefoon. Je kunt ook gebruik maken van een wachtwoordmanager. De wachtwoordmanager is als een digitale kluis waarin al je wachtwoorden, en gebruikersnamen, worden opgeslagen. Kijk voor meer informatie op de website van Alert Online.
Onderzoek
De Nationaal Coördinator Terrorismebestrijding en Veiligheid publiceert jaarlijks Het Cybersecuritybeeld Nederland (CSBN), hier gaat het over de periode mei 2016 tot en met april 2017.
Wat blijkt?:
- De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen.
- Overheid, bedrijfsleven en burgers nemen veel stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg.
Bijvoorbeeld:
- Datalekken nemen toe in volume en vertrouwelijkheid.
- De Autoriteit Persoonsgegevens ontving bijna 5700 meldingen van datalekken in 2016, in het eerste kwartaal van 2017 alleen al 2317.
- In 12 procent van de gevallen die in 2017 zijn gemeld gaat het om datalekken waarbij incidenten op het gebied van cybersecurity aan de orde waren, 7 procent daarvan betrof hacking, malware en/of phishing, 5 procent betrof het tonen van persoonsgegevens van een verkeerde klant in een klantportaal: dat is 115 keer.
- Met de kanttekening: lang niet alle – mogelijk de helft – van de datalekken worden gemeld.
Bron: Cybersecuritybeeld Nederland 2017 (CSBN 2017) – niet meer online beschikbaar.
Update: Cybersecuritybeeld Nederland 2019 & Cybersecuritybeeld Nederland 2020
Conclusie
Maak meteen werk van informatieveiligheid, dat is echt nodig.
Links
-
Wees iBewust
De Gouden Regels zijn opgesteld om elke overheidsmedewerker te helpen om iBewust te zijn en te werken.
-
Cybersecuritybeeld
Nederland 2019. Infographic van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCSC
-
Cybersecuritybeeld
Nederland 2019. Infographic van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCSC
-
Wachtwoord maken & onthouden
Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Wat zijn de eisen aan wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?
-
Is je wachtwoord snel te kraken?
Op deze pagina kun je de sterkte van jouw wachtwoord checken.
-
Handvatten
De Informatie Beveiligings Dienst (IBD) biedt handvatten voor gemeenten om hun informtiebeveiliging naar een hoger plan te tillen. Daarbij zit ook een voorbeeldenquete waarmee je o.a. kunt onderzoeken hoe het staat met wachtwoorden en versleuteling in je eigen organisatie.
-
Van tweeën één
Wat is tweestapsverificatie en hoe stel je dat in? https://veiliginternetten.nl/themes/situatie/wat-tweestapsverificatie/