Storm vertelt je alles over cyberbeveiliging
Deze keer geen stuk over een onderwerp wat binnen ons vakgebied valt, maar wel over een onderwerp dat belangrijk is in elk vakgebied; cyberbeveiliging. Dit is belangrijk voor jezelf maar vooral belangrijk omdat je te maken hebt met informatie van anderen. Door de privacywetgeving komen er steeds meer verplichtingen op het gebied van cyberbeveiliging en speelt het dus een belangrijke rol in iedere organisatie. In deze blog vertel ik meer over mijn visie op cyberbeveiliging.
Wat houdt cyberbeveiliging in voor mij?
Tegenwoordig gaat (bijna) alles digitaal. Alles wat ervoor moet zorgen dat dit zo veilig mogelijk kan gebeuren, is wat mij betreft cyberbeveiliging. Dit begint bij je wachtwoorden – ja inderdaad wachtwoorden want één wachtwoord is niet voldoende – en gaat verder in de manier hoe je bestanden bewaard en transporteert. En hoe je omgaat met gegevens die je ontvangt.
Beveiliging van wachtwoorden
Om het wat concreter te maken; voor mij begint de beveiliging bij de wachtwoorden voor de laptop, telefoon en digitale notitieblok, maar ook de manier van omgang met papieren documenten. Ten eerste zorg ik ervoor dat de wachtwoorden niet gelijk zijn aan elkaar. Ten tweede vind ik het belangrijk dat het een sterk wachtwoord is, wat inhoudt dat het tenminste uit 12 tekens bestaat. Gevormd door letters, cijfers, leestekens (bijvoorbeeld $^&*%) en hoofdletters. Daarnaast is het ook niet slim om gebruik te maken van namen en geboortedata in het wachtwoord.
Voor de wachtwoorden van alle sites en apps die je gebruikt, is het handig om een wachtwoordmanager in te schakelen. Zoek wel uit welke betrouwbaar is, want hier komen al jouw wachtwoorden in te staan. Deze manager kan ook zelf sterke wachtwoorden aanmaken en onthouden, zo hoef jij niet alle wachtwoorden te onthouden.
Gevoelige gegevens van anderen
In de branche accountancy heb je te maken met veel gevoelige gegevens van derden. Deze wil je natuurlijk zo goed mogelijk beschermen. Zo sla je een paspoort-kopie niet zomaar op, maar maak je bepaalde gegevens onleesbaar en voeg je een watermerk toe. En de gevoelige documenten verzend je niet via de mail, maar deel je via een andere (beveiligde) omgeving.
Deze documenten sla je ook niet zomaar op, op je bureaublad. Dit doe je in een beveiligde app/omgeving. Zorg er ook voor dat er niks blijft rondzwerven in je prullenbak en je downloads. Dit is namelijk voor veel hackers een interessante plek om te zoeken.
Mailverkeer
Dan heb je nog de berichten/mailtjes die je ontvangt. Ten eerste houd ik altijd in m’n achterhoofd dat elke mail/bericht van een hacker kan zijn. Hierbij controleer ik het taalgebruik, het verzendadres en dergelijke zaken. Het wordt steeds lastiger om hierop te controleren omdat de hackers ook steeds slimmer worden. Als je het niet vertrouwt dan is er meestal ook een mogelijkheid om de verzender via een andere manier te bereiken. Zo kan je bellen en vragen of de mail inderdaad van hun is.
Tips
Verder zijn er nog een paar dingen die ik jullie mee wil geven:
- Schakel bij elke site/app die je gebruikt, 2-factor-authenticatie in. Dit is een veilige(re) manier van inloggen. Naast de gebruikelijke manier van inloggen, moet je dan ook nog op een andere manier bewijzen dat jij het bent. Dit zorgt ervoor dat hackers niet genoeg hebben aan alleen je wachtwoord. Veelvoorkomende manieren zijn via een sms-code, een veranderlijke pincode die je vindt in een app of gezichtsherkenning.
- Zorg ervoor dat je laptop en de systemen die je gebruikt up-to-date zijn. Dan zijn ze het best bestand tegen virussen.
- Log niet in bij gratis/open netwerken in lunch-cafeetjes of openbare plekken. Hierdoor is het veel makkelijker om bij de gegevens te komen op jouw apparaat.
Waarom vind ik cyberbeveiliging zo belangrijk?
Onlangs heb ik op aanraden van mijn collega Ertug Kosmaci een boek gelezen genaamd ‘Komt een vrouw bij de h@cker’ van Maria Genova. Dit heeft er bij mij toe geleid dat er een interesse en gezonde argwaan naar cyberbeveiliging ontstond. In het boek werden talloze manieren van hacken besproken. Hier zaten hele makkelijke manieren tussen, denk aan een papiertje met een wachtwoord erop geschreven bewaren bij de laptop in de buurt. Maar ook hele ingewikkelde manieren van hacken. Ik schrok eigenlijk hoe gemakkelijk het de meeste hackers afgaat.
Er zijn echt talloze voorbeelden, je hoort het ook steeds meer in de media. Bedrijven die gechanteerd worden door hackers. Dit zijn de voorbeelden die duidelijk maken dat we een hacker nooit moeten onderschatten.
Samengevat
Ik begrijp als je na het lezen van deze blog niet alle punten er meteen uit kunt halen om dit te controleren met je eigen situatie, vandaar dat ik ze kort opsom hieronder:
- Zorg ervoor dat je unieke en sterke wachtwoorden gebruikt. Het is handig om hiervoor een betrouwbare wachtwoordmanager te gebruiken.
- Houd je systemen altijd up-to-date. Dan zijn ze het best bestand tegen virussen.
- Bewaar niet meer gegevens dan nodig en zorg dat wat je bewaart op een veilige plek staat. Hierbij hoort dus ook dat een prullenbak niet veilig is.
- Houd bij elke mail/bericht in je achterhoofd dat het van een hacker afkomstig kan zijn.
- Gebruik zoveel mogelijk 2-factor-authenticatie.
- Zorg dat je niet alleen de digitale gegevens goed bewaard, maar ook de papieren documenten juist bewaard en anders versnipperd.
Vragen over cyberbeveiliging?
Heb jij nog vragen of toevoegingen over cyberbeveiliging? Sanacount Bedrijfs- en Belastingadvies hoort het graag. Neem contact op met Storm Kamps. Hij kijkt graag met je mee.