Tip 109

Richt je op werk én privé

informatieveiligheid

Veel veiligheidstips zijn hetzelfde voor werk- en thuisomgeving. Dat gaat over concrete zaken als de veiligheid van wachtwoorden, maar ook over bewustwording en gedrag. Zowel op het werk als thuis moet je alert zijn en juist handelen bij cybercrime. Daar zit geen wezenlijk verschil in. Daarnaast lopen werk en privé steeds vaker door elkaar heen. Formuleer tips zodanig dat ze privé ook gebruikt kunnen worden. Dat vergroot de kans op het gewenste gedrag op het werk.

Voorbeelden

Gericht op werk èn privé

Mijn schoonmoeder is 88 en zelfs zij stelt mij tegenwoordig vragen over hoe ze kan voorkomen dat ransomeware op haar computer wordt geïnstalleerd! Informatieveiligheid was vroeger iets voor specialisten, het had te maken met systemen, netwerken en techniek. Tegenwoordig hoort iedereen erover, bijvoorbeeld via het journaal. Onveilig omgaan met informatie raakt iedereen, burgers en medewerkers. Het raakt ons allemaal in ons dagelijks functioneren, zowel werk als privé. Wij proberen daarom in een recente bewustwordingscampagne de link te leggen tussen privé en werk. Ik denk dat als wij dit vijf jaar geleden hadden gedaan de campagne heel erg werk-gerelateerd zou zijn geweest. De vervlechting van werk en privé is nu zo groot geworden dat dingen steeds meer door elkaar heen lopen. In de trein niet alleen even je Facebook checken, maar ondertussen ook je mail. Of in het café koffiedrinken en tegelijk ook even werken. De scheiding werk-privé wordt steeds lastiger. Hierdoor moet je informatieveiligheid ook steeds meer op persoonlijke vaardigheden en alertheid van mensen richten. Mensen zijn de hele dag met informatie bezig en zijn de hele dag online. Dat is de werkelijkheid waar we allemaal in zitten.

Marco van Beek

Chief Information Security Officer, Gemeente Amsterdam Meer tips van Marco

Awareness voor werk èn privé

In de planning voor de awareness campagne over informatieveiligheid zit ook dat we tips meegeven die ook bruikbaar zijn voor de thuisomgeving. Bijvoorbeeld over sterke wachtwoorden. Dat je niet ‘0000’ moet gebruiken als pincode. Je moet het op zo’n manier uitleggen dat men het ook kan gebruiken voor het Facebookaccount of voor andere zaken. Dus dat medewerkers in privéomstandigheden iets hebben aan de tips. Waardoor we hopen dat het beter blijft hangen.

Joab de Lang

Concern Information Security Officer, Gemeente Rotterdam Meer tips van Joab

Nooit privémail lezen via webmail op pc

Weet je hoe de meeste besmettingen ontstaan binnen de overheid met phishingmail en ransomware? Door het lezen van privémail in een webpagina. Want dat gaat om alle controles heen. Je kunt iedere virusscan of toolbox inzetten op een mailbox, die wel werkt op je werkmail. Maar als een gebruiker privémail leest in een webpagina via webmail en daar een mail op ontvangt en daar op klikt, dan komt dat binnen via poort 80. Dat is een webpaginaport, en die wordt bijna niet gecontroleerd. Eigenlijk moeten mensen privémail alleen maar lezen op hun telefoon, nooit op een werk-pc.

Kees Hintzbergen

Adviseur Informatiebeveiliging Informatiebeveiligingsdienst voor gemeenten (IBD) Meer tips van Kees

Praktische beveiligingstips

Hoe een ambtenaar om moet gaan met gegevens, dat is eigenlijk hetzelfde voor een medewerker bij een bedrijf of voor iedere burger. Je moet niet zomaar alles op Twitter zetten of op Facebook. Ga goed om met je wachtwoorden. Maak back-ups. Als je een laptop gebruikt, zorg dat die versleuteld is. Zodat je niet alle gegevens van burgers en bijvoorbeeld vergunningen kwijt bent als je hem in de trein laat liggen. Dat zijn meer standaard praktische beveiligingstips.

Bart Schermer

Partner Considerati, Associate Professor Leiden University Meer tips van Bart

Kies vrolijke insteek op natuurlijke momenten voor bewustwording

Met informatieveiligheid kun je ook op de ‘natuurlijke’ momenten in het jaar ‘voorbij komen’, zoals de zomervakantie of de kerst. ( …) Met de zomervakantie voor de deur, heb ik een artikel op het rijksportaal geplaatst met een afbeelding met ‘fijne vakantie gewenst’. Een boodschap verbonden aan de komende vakantie. Dan open je het artikel als volgt: ‘Je manager verwacht niet dat je ook tijdens je vakantie bereikbaar bent. Dus is het niet nodig, laat je mobiele apparaten thuis. Dat is het meest veilig. Maar wil je ze dan toch meenemen, let dan daar en daar op’. Dat is heel goed ontvangen. Dus dat werkt wel.

Annet van Veen

Adviseur, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Meer tips van Annet

Onderzoek

Voor de Alert Online campagne is onderzoek uitgevoerd naar het bewustzijn van cybergevaren en het onlinegedrag, onder andere onder ambtenaren. Wat blijkt?

Een derde van de ambtenaren, binnen en buiten de Rijksoverheid, verwijderd nooit een openbaar WIFI netwerk. Nog eens ruim een kwart doet dat soms.

En ook: een omvangrijke groep ambtenaren denkt thuis niet goed voorbereid te zijn op een cyberaanval.
Bron: Nationaal Cybersecurity Bewustzijnsonderzoek 2017 (PDF – 2,3 Mb)

Verwijder je een openbaar WIFI-netwerk na gebruik? 33% ambtenaren buiten Rijksoverheid doet dat nooit
Ben je thuis voorbereid op een cyberaanval? 36% ambtenaren buiten Rijksoverheid zegt: nee

Conclusie

Een substantieel deel van je collega’s lijkt zich niet goed bewust van de risico’s die genomen worden als het gaat om informatieveiligheid, of handelt daar in elk geval niet altijd naar. Tegelijkertijd denkt een groot deel dat zij thuis niet goed beschermd zijn. Er is dus nog een wereld te winnen. Maak veiligheidstips voor het werk ook bruikbaar voor thuis.

Meer tips over informatieveiligheid