Personal cyber security if you don't know where to begin

cyber security
Written By Anne Ardon


Ik vroeg op Twitter in wat voor soort posts jullie geïnteresseerd zijn van mij, en de meest genoemde antwoorden waren cybersecurity, tech en feminisme. Dus zie hier: een gids voor welke cybersecurity-maatregelen je kan nemen om je data en je privacy online een beetje beter te beschermen.

I’m planning to translate this post in to English soon(ish)!

(Leestijd: 15 minuten)

Deze post is gestructureerd op verschillende (al dan niet fysieke) domeinen waar je komt en waarschijnlijk gebruikmaakt van accounts en het internet. Je kan deze domeinen doorlopen en kijken wat voor jou van toepassing is. Ga daarnaast altijd na welke unieke omstandigheden voor jou van toepassing zijn. Eerst even wat algemene zaken vooraf:

  • Wat ik hier noem zijn een aantal basismaatregelen waarvan ik vind dat iedereen ze moet nemen. Er zullen zeker wat nerds zijn die verontwaardigd zijn dat sommige maatregelen er niet in staan. Meer is altijd beter, maar dat kan ook overweldigend zijn. Ik hoop dat dit lijstje dat niet is. Zie dit als het eerste setje maatregelen wat je kunt nemen. Als je meer wil weten kan ik van harte Laat Je Niet Hack Maken van Daniël Verlaan aanraden of Hackblossom's A DIY Guide to Feminist Cybersecurity.

  • Wat ook belangrijk is om hierbij te benoemen: het is nooit jouw schuld als iemand je probeert te hacken, en je zult je niet tegen alle types aanvallen kunnen verdedigen. Daarom volg ik in deze post een zogenoemde risk based approach: dit houdt in dat je voor jezelf nagaat waar je risico's loopt en je maatregelen neemt om jezelf tegen die specifieke risico's te beschermen. En omdat ik een feminist ben, neem ik vrouwen hier als uitgangspunt.

  • Dit brengt me bij mijn laatste punt: als het gaat over cybersecurity gaat het vaak over “hackers”. Dit leidt vaak tot stereotypes van mannen die in een kelder met een hoodie op duistere dingen aan het doen zijn. Dit is een beperkt beeld van hacken. Hacken is zonder toestemming binnendringen in een systeem. Iemand die je wachtwoord raadt en ongevraagd inlogt op je Instagram is ook een hacker. Dit zijn dus niet altijd evil state sponsored-partijen of een onbekende ver weg. Het kan ook je gore buurman zijn of een ex die wraak op je wil nemen, of een vriendin waar je ruzie mee hebt. Dit moet je dus ook meenemen in je risicomodel. Dit kan je doen door na te gaan waar je online te vinden bent, wat je (online) gebruikt en waarin mensen geïnteresseerd kunnen zijn. Bijvoorbeeld:

    • Gebruik je voor je werk privégegevens van mensen waar anderen geïnteresseerd in kunnen zijn? Verdiep je extra in het beveiligen van die data en het platform waar je die data opslaat.

    • Is je relatie (net) uit en wil je ex je terug? Check niet alleen of zij van alle gedeelde accounts uitgelogd zijn, maar check ook je niet-gedeelde accounts (bijvoorbeeld Facebook) of je nog ingelogd bent op devices die niet van jou zijn (dit kan vaak onder security/privacy-instellingen).

    • Heb je veel volgers op een social media-kanaal, bijvoorbeeld omdat je in de publieke aandacht staat met je werk? Ga er maar vanuit dat er creeps zijn die benieuwd zijn of je zwoele foto's in je iCloud of Google Photos hebt staan. Vergeet deze dus ook niet (extra) te beveiligen.

    • Is je telefoonnummer online vindbaar en te koppelen aan je naam? Maak een risico-analyse of het handig is om dat telefoonnummer te gebruiken voor security-doeleinden zoals multi-factor authentication of het verifiëren van je identiteit, soms kan het handiger zijn om een tweede telefoonnummer te gebruiken (over multi-factor authentication later meer).

    • Dit zijn een aantal voorbeelden. Maak voor jezelf een lijstje waar je online aanwezig bent en welke mensen geïnteresseerd kunnen zijn in jouw data. Dit voelt misschien niet plezierig. Tegelijkertijd voelt het ook goed om je accounts goed af te dekken en kan dit leed helpen voorkomen. Denk hier regelmatig over na en voer wijzigingen door waar nodig.

  • Security en privacy zijn niet hetzelfde. Tegelijkertijd zijn security-maatregelen regelmatig goed voor je online privacy en online veiligheid. Andersom werkt het grappig genoeg ook: Google mag dan wel kritiek krijgen op hoe veel data ze van ons oogsten, het bedrijf biedt enorm goede tools aan om te checken of je je account goed beveiligd hebt. Zie het maar zo: Google houdt misschien van jouw persoonlijke data (dat is de prijs die je betaalt voor het gebruiken van hun services), maar heeft er geen baat bij dat jouw data uitlekt. Deze tools kun je dus goed gebruiken om te zorgen dat je je accounts goed beveiligt.

Thuis

Het eerste domein waar we het over gaan hebben is thuis. Het is een beetje een rommelig lijstje met een aantal fundamentele maatregelen die je thuis moet nemen op de apparaten die je gebruikt.

  • Router: je router is (nerds, even stil) het apparaatje dat je verbinding met het internet regelt. Ook wel: het kastje waar je boos op wordt als je wifi-verbinding vervelend doet. Veel routers hebben een standaard-gebruikersnaam en wachtwoord waarmee je in kan loggen op je router (dit is dus niet de naam het wachtwoord van je wifinetwerk!). Als je je router opzoekt zit er waarschijnlijk een sticker op met een IP-adres, een gebruikersnaam en wachtwoord (vaak admin/admin). Als je dat IP-adres intypt in je browser, en met die gegevens inlogt kun je basisinstellingen van je router wijzigen. Verzin een goede gebruikersnaam en wachtwoord (hierover meer in het kopje password managers) om in te kunnen loggen op je router, en stel daarna ook een eigen naam voor je wifinetwerk en een eigen wachtwoord in. Gebruik daarvoor iets wat niet herleidbaar is naar jou, dus niet je naam (slechte naam voor een wifinetwerk: “wifinetwerk van Anne”) maar gewoon een random voorwerp of een pseudoniem (goede naam voor een wifi-netwerk: “IJsberengala”). Hierdoor maak je het criminelen moeilijker te herleiden wie er gebruik maakt van het netwerk. Gebruik ook een wachtwoord dat niet makkelijk te raden is.

  • Toegang tot je devices: Bedenk even wat je allemaal rond hebt slingeren aan technologie in je huis. Telefoons, laptops, tablets en ga zo maar door. Vaak blijf je ingelogd op die devices. Stel op al deze devices een toegangscode, -patroon en/of vingerafdrukscan in. Ook als je je tablet alleen thuis gebruikt om te netflixen en te instagrammen, kan nieuwsgierig bezoek (zoals je moeder of je partner) zo even je inbox lezen als je op de wc zit. Ik wil je aanraden om niemand toegang tot je persoonlijke devices te geven. Voor veel mensen zal dit mogelijk wat vreemd klinken: je hebt toch immers niets te verbergen, zeker voor je partner niet? En dat is vaak zeker het geval: als het goed gaat in je relatie heb je niet zo veel te verbergen voor elkaar. Maar stel je voor dat het op een nare manier uit gaat, dan is het wel heel vervelend als iemand opeens toegang tot al je data heeft. Je weet niet wat je in de toekomst wel en niet met die persoon wil delen. Mocht je echt “samen” een tablet of laptop delen, stel dan in dat je automatisch uitlogt van sociale media als je de browser afsluit.

    • Code, patroon of vingerafdruk? Gebruik je persoonlijke threat model om te bepalen wat voor toegangsmethode je wil gebruiken. Als je een code gebruikt, gebruik dan zo veel mogelijk cijfers en niet een code die makkelijk te raden is voor anderen (dus niet 0080 of je geboortejaar). Als je een patroon gebruikt, stel dan een ingewikkeld patroon en stel in dat je het patroon niet kan ‘zien’ terwijl je het invoert. Een vingerafdrukscan is een makkelijke en veilige methode, maar als je vaak de grens over gaat naar enge landjes, of je merkt dat je in een dreigende situatie terecht komt (bijvoorbeeld op een protest of bij partnergeweld) is het verstandig om voor een code te kiezen, of dat je altijd met een code moet inloggen als je je telefoon uitzet. Hierdoor kan je in noodsituaties snel je telefoon uitzetten, en kan niemand je telefoon ontgrendelen door je vinger op de sensor te forceren.

    • Notificatie-inhoud: Als je met deze instellingen bezig bent, stel dan meteen in dat je vanaf het lock screen de inhoud van een berichtje pas kunt lezen als je je telefoon ontgrendeld hebt. Ook wel zo fijn voor je contacten.

Accounts en social media

Nu we al je devices een veiligere fundering hebben gegeven, kunnen we het gaan hebben over de applicaties en accounts waar je het gros van je (digitale) tijd op doorbrengt, je zit immers niet de hele dag naar je home screen te staren.

  • Password Managers: we beginnen met password managers. Dit is een goed beveiligde database die je wachtwoorden voor je opslaat. Veel mensen vinden dit eng klinken: hoe weet je dat het bedrijf goede intenties heeft en niet per ongeluk al jouw wachtwoorden lekt? En dat is een legitieme vraag. Laten we beginnen met waarom een password manager als concept een goed idee is: wachtwoorden zijn het beste als het relatief random niet-herleidbare combinaties van letters, cijfers en symbolen zijn. Computers (en dan specifiek databases) zijn een stuk beter in dat onthouden dan mensen. Mensen hebben vaak haakjes en ezelsbruggetje nodig om wachtwoorden te onthouden, en als iedereen weet dat je poes Kruimel heet en je op 20 juli jarig bent, is een wachtwoord als Kruimel207 (of Kru!mel207) makkelijk te raden voor een buitenstaander. Sommige mensen hebben één veilig wachtwoord dat niet makkelijk te raden is en hergebruiken deze. Dit kan ook onveilig zijn: als één webshop een keer een datalek heeft, kan een slimme hacker ook proberen dat wachtwoord te gebruiken voor andere accounts en zo bij je bank inloggen. Een password manager ondervangt deze risico's. Je moet alleen wel een juiste kiezen. Zie het als een bank: je wil je geld ook niet in een oude sok aan je buurman geven, dus doe research en lees reviews (van security experts) en kijk wat bij je past. Een erg populaire password manager die makkelijk te gebruiken is, is bijvoorbeeld LastPass, deze genereert ook veilige wachtwoorden voor je, heeft een app voor je telefoon en een browser-extensie en geeft je ook een waarschuwing als je een wachtwoord moet aanpassen.

    • Tip: het kan als heel veel werk voelen om al je wachtwoorden aan te passen en in je password manager te zetten. Veel password managers met een extensie (zoals bijvoorbeeld Lastpass) vragen je automatisch zodra je ergens inlogt of je het wachtwoord wil toevoegen aan je “kluis”. Dit spaart veel werk. Je kan beginnen met een account aanmaken en alvast je belangrijkste accounts (denk aan je bankaccounts, DigID, Google, Facebook en iCloud etc.) een nieuw sterk wachtwoord te geven. De rest kan je geleidelijk toevoegen zodra je een melding krijgt.

  • Multi Factor Authentication (MFA of 2FA): MFA is een extra laagje beveiliging waarbij je om in te loggen op je account naast je wachtwoord ook een (steeds veranderende) code moet invoeren. Stel, je wachtwoord van je bankaccount of iCloud lekt onverhoopt, dan heeft een hacker alsnog toegang nodig tot die code op je telefoon om in je account te komen. Onder andere Microsoft en Google hebben gratis authentication apps die codes genereren. Installeer deze app op een device dat je altijd bij je hebt zoals je telefoon. Hier zie je ook weer hoe MFA en je telefoon vergrendelen een supergoede combi is. Als jij MFA hebt én niemand kan je telefoon in, kan niemand ook stiekem die code invoeren.

    • Authenticator app of SMS’je? Je kan vaak kiezen tussen een app of een sms’je. Een app is iets veiliger maar dat is met name iets waar experts graag onder het genot van een biertje verhitte discussies over voeren (buiten mijn mentions graag, heren). Eén van de twee is veel beter dan geen van beide.

    • Pas op voor phishing! Omdat meer mensen MFA aan hebben, hebben criminelen en hackers hier zich ook op aangepast. Als je nergens aan het inloggen bent en een random sms’je krijgt van je “bank” of de “belastingdienst” met de vraag om uit veiligheidsvoorschriften een code door te sturen, doe dit niet, en blokkeer het nummer.

    • Vergeet iCloud en Google Photos niet als je MFA gaat instellen, dit is helaas iets waar vrouwen vaak te maken hebben met hackpogingen.

  • Security check-ups: Facebook, Google, Apple (ID) en andere partijen hebben vaak overzichtelijke security-dashboards die laten zien hoe goed je account beveiligd is. Het is goed om zo nu en dan voor dit soort “kernaccounts” dat dashboard door te lopen. Dit vind je onder instellingen. Ook Lastpass heeft een dashboard dat de algehele status van al je accounts en wachtwoorden bijhoudt.

    • Account-activiteit: Vaak kan je op onder instellingen van je social media-account zien op welke devices je momenteel ingelogd bent. Check dit regelmatig, en zeker nadat bijvoorbeeld je relatie uit gaat, je van huis en/of van werk wisselt en ga zo maar door. Er staan soms ook locaties bij. Deze zijn niet altijd 100% accuraat (zeker als je een VPN gebruikt). Als je het niet zeker weet log je de device voor de zekerheid uit.

    • Notificaties voor wachtwoord-resets: krijg je opeens een berg mailtjes voor password resets op verschillende social media-accounts? Waarschijnlijk heb je een clubje jongens boos gemaakt met een mening waardoor ze password resets gaan sturen om je bang te maken. In de security-settings van Twitter, Instagram en Facebook kan je een vinkje aanzetten dat je extra gegevens (bijvoorbeeld een mailadres of een telefoonnummer) moet invullen ter verificatie voordat je een wachtwoordherstel-mailtje kan versturen.

  • Gebruik een persoonlijke social media-strategie: Dit klinkt misschien wat cliché, maar het is goed om voor jezelf wat regels op te stellen wat je voor welk publiek post. Als je een Twitteraccount hebt met volgers die je niet kent en géén slotje hebt, is het van belang om niet dingen te posten waar vervelende mensen mee aan de haal kunnen, zoals bijvoorbeeld de voorkant van je huis, je adres of andere gedetailleerde informatie die naar jou of je accounts te herleiden is. Beslis per account hoe open je bent en houd je hier aan.

    • Wees bewust van door wie je gelezen wordt: een open twitteraccount wordt misschien door zowel een creepy ex, je oom als een collega gelezen. Dit hoeft niet per sé erg te zijn: ik ga er bijvoorbeeld van uit dat dit stuk door een hand vol collega's gelezen gaat worden. Je wil echter wel controle houden over wie wat weet. Maak er een gewoonte van om te checken hoe een tweet of een foto bij iemand die je niet zo goed kent kan overkomen. Ik heb voor Twitter bijvoorbeeld een paar personen in mijn hoofd van wie ik weet dat ze me volgen en waar ik even aan denk voor ik een wat meer “risky” tweet plaats. Pas de zichtbaarheid van je account en/of de content die je deelt daar op aan.

    • Gebruik “lege” accounts voor social media waar je geen gebruik van maakt. Een vorm van phishing die je ziet is dat criminelen in de naam van Pietje zonder Facebook een facebook-profiel aanmaken en op basis van bijvoorbeeld een instagram-account vrienden gaan toevoegen om vervolgens via messenger privégegevens of geld van je proberen los te peuteren. Andersom geldt dit dus ook: als je een whatsappje of een vriendschapsverzoek krijgt van een ander nummer die beweert een bekende van je te zijn, verifieer dat bij die bekende (via een ander kanaal)!

    • LinkedIn: gerelateerd aan het volgende puntje is het gebruik van LinkedIn. LinkedIn is een schat aan informatie voor mensen met slechte bedoelingen. Zorg dat je verifieert dat een recruiter écht een recruiter is en wees voorzichtig met gedetailleerd antwoord geven over je huidige werk en werkgever als je iemand niet kent. Wees ook voorzichtig met het toevoegen van mensen die je niet kent zonder dat zij een goede reden opgeven: voor hetzelfde geld gebruiken ze een connectie met jou voor hun eigen credibility. Had ik al gezegd dat ik LinkedIN maar niks vind?

    • Foto's: wees voorzichtig met hoe je foto's maakt. Ofwel: Maak gebruik van de trend om foto's “van boven” te posten met een lekker minimalistische omgeving (dus niet je sleutelbos en post van de belastingdienst in de hoek). Check of je niet per ongeluk dingen vastlegt waarvan je niet wil dat onbekenden het weten. Dit kan ook de omgeving zijn. Loop ook regelmatig door de foto's heen waarin je getagd bent. Overweeg om foto's met locatie pas op social media te delen als je die locatie weer verlaten hebt.

    • Metadata: als je foto’s maakt wordt in de metadata (ook wel EXIF-data) vastgelegd wanneer je de foto hebt gemaakt, en soms ook de locatie waar de foto is gemaakt. De meeste sociale media (Twitter, Facebook, Instagram en Whatsapp bijvoorbeeld) strippen dit als je de foto uploadt, en soms kan je nog een zelfgekozen locatie toevoegen. Niet alle platforms strippen deze data automatisch: veel fotoplatforms zoals Apple en Google Photos (en Flickr) bewaren dit omdat het ook handig is om foto’s te sorteren. Wees je ervan bewust dat veel foto’s deze data bevatten als je het naar een onbekende verstuurt. Je kan eventueel een app voor je telefoon downloaden waarmee je de data zelf kan strippen. Ook kan je in Apple en Google Photos opties vinden om deze metadata niet mee te sturen.

    Email en PC

    Dit is vrij makkelijk samen te vatten in “het enige knopje waar je direct op klikt is ‘updaten’”. Maar toch ook even wat puntjes:

  • Phishing: de meest voorkomende manier hoe mensen gehackt worden of malware downloaden is het klikken op linkjes of het downloaden van bestandjes die hackers je sturen. Dit wordt phishing genoemd. Het is soms ontzettend lastig om malware te herkennen: het kan gebouwd worden door tieners die nauwelijks Engels spreken, maar soms ook door professionele hackers die onderzoek gedaan hebben naar de doelgroep waar ze de phishing-links naartoe sturen (spear phishing). Wat je kan doen is over een linkje zweven om te zien waar het naartoe leidt, maar aangezien veel organisaties ook derde partijen gebruiken om mail uit te sturen helpt dat niet altijd. Het beste is om jezelf de gewoonte aan te leren om niet meer op linkjes te klikken. Krijg je een mail van je bank? Ga zelf naar je browser en log in bij je bank. Dit kost een paar seconden extra, maar het is beter dan het alternatief. Leer jezelf aan om altijd te checken en nooit zo maar op linkjes te klikken.

  • USB: Het is 2020, USBs zijn nergens meer voor nodig. Gebruik ze niet, tenzij je ze zelf gekocht hebt en alleen zelf gebruik hebt (en weet wat je er mee doet) of schoon van een IT’er op je werk hebt gekregen die ook USB-sticks haat. Gebruik gewoon dropbox of zo.

  • Antivirus: in het geval dat je toch op een fout linkje hebt geklikt, is een geüpdate virusscanner en de laatste versie van je besturingssysteem geïnstalleerd hebben soms je redding. Klik die meldingen niet weg, maar voer updates uit zodra het kan.

  • Backup: Een backup slaat een kopie van je data op die je kan terugzetten wanneer nodig. Er zijn veel mogelijkheden en veel versies synchroniseren automatisch de door jou gekozen bestanden en mappen. Mocht je ooit je computer moeten herstellen dan zorgt een backup gegarandeerd voor minder tranen. Je kan zowel kiezen voor een offline backup (bijvoorbeeld een externe harde schijf) als een online variant (bijvoorbeeld iCloud). Een offline backup is vaak goedkoper en een methode waar je meer controle over hebt, maar vergt soms iets meer handmatige overdracht. Online varianten kunnen automatisch synchroniseren waardoor je er niet echt aan hoeft te denken. Bedenk welk model bij jouw risicoprofiel past. Je kunt ook voor allebei de opties kiezen (bijvoorbeeld vakantiefoto's en archief offline en actieve werkproducten online).

  • Vergrendel je laptop als je er niet naar kijkt: ik ben zo'n sukkel die in een koffietentje rustig haar laptop meeneemt naar de wc omdat ik slecht van vertrouwen ben, maar ook als deze op een veilige plek staat, vergrendel je pc als je er niet actief naar kijkt. Voor een Mac gebruik je hier CTRL + CMD + Q voor, voor een windows-machine gebruik je de windows-knop + L. Maak hier zo’n gewoonte van dat je het ook doet als je alleen thuis bent.

Werk

We hebben het hiervoor over je persoonlijke risicoprofiel gehad. Als aanvulling hierop kan je werkgever ook specifieke voorkeuren en beleid hebben rond security en databeveiliging. Lees dat door. Naast dat je je daar vaak aan te houden hebt, is het van belang om het volgende in gedachten te houden:

Werktelefoon: Sommige mensen hebben een werktelefoon. Als deze van je werk is, is het goed om te checken wat je er wel en niet mee mag, en ook wat je werkgever wel en niet monitort en hoe de back-up is ingericht. Ook als je deze vrijuit voor privé-doeleinden mag gebruiken kan een centrale backup er voor zorgen dat je vakantiefoto's door je werkgever opgeslagen worden. Daar is op zich niets mis mee, maar ga bij jezelf na of dat een probleem voor je is.

  • Twee telefoons: als je je werk en privé-datastromen gescheiden wil houden kan het handig zijn om een losse werk- en privételefoon te hebben (side note: dit houdt ook in dat je je werk en privé-communicatie gescheiden kan houden, wat fijn is voor concentratie én zodra je je werkgever weer verlaat). Ook als je een publiekere functie hebt waarbij veel mensen je telefoonnummer hebben kan dit fijn zijn.

  • Password manager voor je werk: Gebruik je veel verschillende accounts voor je werk? Dan is het idee om ook een password manager voor je werk aan te maken. Sommige werkgevers maken al gebruik van een corporate password manager. Dit helpt ook als je met meerdere mensen op een veilige manier één account wil gebruiken (bijvoorbeeld een team dat een twitteraccount beheert). Mocht je dit niet hebben, download dan een (aparte) password manager. Dit is ook praktisch als je de organisatie verlaat en dan niet nog allemaal oude accountgegevens in je persoonlijke password manager hebt staan.

  • Gedeelde accounts: deel je accounts met collega's? Maak veilig wachtwoordgebruik een onderdeel van je werk. Dat is niet alleen sterke wachtwoorden gebruiken, maar ook het op een veilige manier delen van wachtwoorden met elkaar bijvoorbeeld door middel van een password manager.

Publieke ruimte en internationaal

We zijn bij het laatste kopje dus mooi de tijd om de rest van de wereld in te gaan. Met voorgaande maatregelen ben je al een heel eind, maar voor “in het wild” werken gelden nog een paar extra maatregelen.

  • Publieke wifi: dit is een metafoor die echt alleen maar voor vrouwen op gaat ben ik bang, maar publieke wifi is net zoals publieke toiletten. Gebruik ze alleen maar als het noodzakelijk is. Openbare wifi-netwerken (met of zonder wachtwoord) worden vaak door veel mensen gebruikt wat ze onveilig maakt. Wifi-netwerken met een slotje zijn beter dan netwerken zonder slotje, maar blijf voorzichtig. Het beste is gewoon je telefoon als hotspot gebruiken of een VPN-verbinding opzetten (zie hieronder).

    • Gebruik geen publieke wifi tenzij het echt nodig is: Ik zie heel vaak mensen die gewoon unlimited internet op hun telefoon hebben alsnog bovenop de gratis wifi van de Starbucks duiken. Voor iedereen toegankelijke open wifinetwerken zijn een goudmijn voor hackers om een beetje rond te koekeloeren wat voor gegevens je allemaal niet-versleuteld rondstuurt.

    • Gebruik een VPN: voor een paar euro per maand kan je gebruik maken van betrouwbare VPN-verbindingen. Deze zorgen ervoor dat de data die je verstuurt onleesbaar wordt voor anderen. Gebruik geen gratis VPNs, deze zijn vaak onbetrouwbaar. Een fijne VPN die makkelijk in gebruik is, is van het Finse bedrijf Freedome.

  • Maak met je werkgever afspraken over roaming: Als je veel vanuit het buitenland werkt, zal je niet altijd een betrouwbare internetverbinding of wifi-netwerk hebben. Maak afspraken met je werkgever over in die gevallen je (werk)telefoon als hotspot gebruiken zodat jullie allebei niet voor verrassingen komen te staan.

  • Privacy screen: zul je zien dat je net een VPN-verbinding hebt opgezet om via MFA een bestand op een veilige manier te downloaden, zit je zonder privacy screen in de trein te werken waardoor je buurman ook op de hoogte is van de laatste ontwikkelingen bij jou op je werk. Je kan nog zo veel tooltjes gebruiken, cybersecurity is uiteindelijk ook gewoon kritisch nadenken over op welke manier je informatie per ongeluk blootstelt aan derden. Blijf kritisch, en voor alle andere situaties kan je een privacy screen voor je scherm doen, waardoor je alleen je scherm kan lezen als je er recht voor zit.

Cyber security is een dynamisch veld, en hackers zullen altijd nieuwe dingen proberen om je gegevens te bemachtigen. Dat betekent niet dat je bij de pakken neer moet gaan zitten. De bovenstaande maatregelen zullen helpen het ze iets moeilijker te maken, en over een paar jaar zijn er waarschijnlijk weer andere maatregelen die je moet nemen.

Wat ik in het begin ook al zei: blijf bij jezelf nagaan op welke manieren je risico loopt, waar je gegevens staan en hoe je deze kan beveiligen. Op die manier blijft alles wat je voor jezelf wil houden ook lekker van jou.

Anne Ardon
Previous

Hoe ik mijn bullet journal gebruik