Security basics

In mijn rol als ICT-adviseur heb ik veel te maken met mensen die zich niet of nauwelijks bewust zijn van de veiligheid van de prive- en/of bedrijfsgegevens. Daarom staan hieronder een aantal punten die - mijns inziens - iedereen zou moeten doorvoeren.

Voorbehoud: Wees je ervan bewust dat dit geen uitputtende lijst is en dat je Afdeling-ICT niet aansprakelijk kan stellen voor eventueel geleden schade.

Basislijst voor redelijk veilige systemen

  1. Alle computers moeten gebruik maken van hardeschijf encryptie;
  2. Schakel automatische login uit voor alle systemen;
  3. Schakel encryptie (HTTPS en/of SSL) in voor iedere online service (zoals Gmail, etc);
  4. Zorg ervoor dat voor het gebruik van smartphones en tablets toegangscodes vereist zijn en op afstand kunnen worden gewist (“find my iPhone”);
  5. Gebruik voor iedere website een uniek (sterk) wachtwoord;
  6. Schakel voor iedere online service die dit ondersteunt 2 staps verificatie in;
  7. Zorg ervoor dat het besturingssysteem en de geinstalleerde software up to date is;
  8. Zorg ervoor dat de computer beschermd wordt door antivirus en een firewall;
  9. Zorg voor een goede backup strategie en automatiseer dit zoveel mogelijk;
  10. Zorg voor een beveiligde verbinding met het internet (VPN) als je buiten jouw bedrijfs- of thuisnetwerk werkt.

Ad 1: hardeschijf encryptie

Windows = BitLocker MacOS = FileVault

Ad 2: Geen automatische login

Vereis een wachtwoord bij ontwaken. Na 10 minuten inactiviteit dient het systeem zich automatisch te locken. Windows = MacOS = iOS = Android =

Ad 3: Encryptie voor online services

Ad 4: Toegangscodes zijn vereist en op afstand wissen

Ad 5: Unieke en sterke wachtwoorden

Ad 6: Twee staps verificatie.

Ad 7: Up to date software

Ad 8: Antivirus en firewall

Ad 9: Backup, backup, backup …

Ad 10: VPN

Zelfgeinstalleerde oplossing: OpenVPN.


Bronvermelding: De eerste zes punten zijn vertaald uit het boek ‘“REMOTE: Office Not Required”’.

Bijgewerkt: