Richt je op werk én privé
Veel veiligheidstips zijn hetzelfde voor werk- en thuisomgeving. Dat gaat over concrete zaken als de veiligheid van wachtwoorden, maar ook over bewustwording en gedrag. Zowel op het werk als thuis moet je alert zijn en juist handelen bij cybercrime. Daar zit geen wezenlijk verschil in. Daarnaast lopen werk en privé steeds vaker door elkaar heen. Formuleer tips zodanig dat ze privé ook gebruikt kunnen worden. Dat vergroot de kans op het gewenste gedrag op het werk.
Voorbeelden
Gericht op werk èn privé
Mijn schoonmoeder is 88 en zelfs zij stelt mij tegenwoordig vragen over hoe ze kan voorkomen dat ransomeware op haar computer wordt geïnstalleerd! Informatieveiligheid was vroeger iets voor specialisten, het had te maken met systemen, netwerken en techniek. Tegenwoordig hoort iedereen erover, bijvoorbeeld via het journaal. Onveilig omgaan met informatie raakt iedereen, burgers en medewerkers. Het raakt ons allemaal in ons dagelijks functioneren, zowel werk als privé. Wij proberen daarom in een recente bewustwordingscampagne de link te leggen tussen privé en werk. Ik denk dat als wij dit vijf jaar geleden hadden gedaan de campagne heel erg werk-gerelateerd zou zijn geweest. De vervlechting van werk en privé is nu zo groot geworden dat dingen steeds meer door elkaar heen lopen. In de trein niet alleen even je Facebook checken, maar ondertussen ook je mail. Of in het café koffiedrinken en tegelijk ook even werken. De scheiding werk-privé wordt steeds lastiger. Hierdoor moet je informatieveiligheid ook steeds meer op persoonlijke vaardigheden en alertheid van mensen richten. Mensen zijn de hele dag met informatie bezig en zijn de hele dag online. Dat is de werkelijkheid waar we allemaal in zitten.
Awareness voor werk èn privé
In de planning voor de awareness campagne over informatieveiligheid zit ook dat we tips meegeven die ook bruikbaar zijn voor de thuisomgeving. Bijvoorbeeld over sterke wachtwoorden. Dat je niet ‘0000’ moet gebruiken als pincode. Je moet het op zo’n manier uitleggen dat men het ook kan gebruiken voor het Facebookaccount of voor andere zaken. Dus dat medewerkers in privéomstandigheden iets hebben aan de tips. Waardoor we hopen dat het beter blijft hangen.
Nooit privémail lezen via webmail op pc
Weet je hoe de meeste besmettingen ontstaan binnen de overheid met phishingmail en ransomware? Door het lezen van privémail in een webpagina. Want dat gaat om alle controles heen. Je kunt iedere virusscan of toolbox inzetten op een mailbox, die wel werkt op je werkmail. Maar als een gebruiker privémail leest in een webpagina via webmail en daar een mail op ontvangt en daar op klikt, dan komt dat binnen via poort 80. Dat is een webpaginaport, en die wordt bijna niet gecontroleerd. Eigenlijk moeten mensen privémail alleen maar lezen op hun telefoon, nooit op een werk-pc.
Praktische beveiligingstips
Hoe een ambtenaar om moet gaan met gegevens, dat is eigenlijk hetzelfde voor een medewerker bij een bedrijf of voor iedere burger. Je moet niet zomaar alles op Twitter zetten of op Facebook. Ga goed om met je wachtwoorden. Maak back-ups. Als je een laptop gebruikt, zorg dat die versleuteld is. Zodat je niet alle gegevens van burgers en bijvoorbeeld vergunningen kwijt bent als je hem in de trein laat liggen. Dat zijn meer standaard praktische beveiligingstips.
Kies vrolijke insteek op natuurlijke momenten voor bewustwording
Met informatieveiligheid kun je ook op de ‘natuurlijke’ momenten in het jaar ‘voorbij komen’, zoals de zomervakantie of de kerst. ( …) Met de zomervakantie voor de deur, heb ik een artikel op het rijksportaal geplaatst met een afbeelding met ‘fijne vakantie gewenst’. Een boodschap verbonden aan de komende vakantie. Dan open je het artikel als volgt: ‘Je manager verwacht niet dat je ook tijdens je vakantie bereikbaar bent. Dus is het niet nodig, laat je mobiele apparaten thuis. Dat is het meest veilig. Maar wil je ze dan toch meenemen, let dan daar en daar op’. Dat is heel goed ontvangen. Dus dat werkt wel.
Onderzoek
Voor de Alert Online campagne is onderzoek uitgevoerd naar het bewustzijn van cybergevaren en het onlinegedrag, onder andere onder ambtenaren. Wat blijkt?
Een derde van de ambtenaren, binnen en buiten de Rijksoverheid, verwijderd nooit een openbaar WIFI netwerk. Nog eens ruim een kwart doet dat soms.
En ook: een omvangrijke groep ambtenaren denkt thuis niet goed voorbereid te zijn op een cyberaanval.
Bron: Nationaal Cybersecurity Bewustzijnsonderzoek 2017 (PDF – 2,3 Mb)
Conclusie
Een substantieel deel van je collega’s lijkt zich niet goed bewust van de risico’s die genomen worden als het gaat om informatieveiligheid, of handelt daar in elk geval niet altijd naar. Tegelijkertijd denkt een groot deel dat zij thuis niet goed beschermd zijn. Er is dus nog een wereld te winnen. Maak veiligheidstips voor het werk ook bruikbaar voor thuis.
Links
-
Werk-privé
Alert Online geeft tips en biedt een toolkit met materiaal waarmee je zelf een link zou kunnen leggen tussen werk en privé
-
Bewustwordingscampagnes
Bewustwordingscampagnes De Informatie Beveiligings Dienst (IBD) biedt een overzicht van bewustwordingscampagnes van gemeenten, gericht op gemeenten en gericht op inwoners en bedrijven. Het overzicht bevat campagnes met een niet-commercieel karakter.
-
Gouden regels
De Gouden Regels zijn opgesteld om elke overheidsmedewerker te helpen om iBewust te zijn en te werken.
-
Wachtwoord maken & onthouden
Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Wat zijn de eisen aan wachtwoorden die niet makkelijk te kraken zijn en hoe onthoud je ze?
-
Check sterkte
Op deze pagina kun je de sterkte van jouw wachtwoord checken. Is je wachtwoord snel te kraken?