Cybersecurity

Oktober Cybersecurity maand

7 min  |   12 oktober   |  Bob

Oktober markeert wereldwijd de Cybersecurity maand, waarin aandacht gegeven wordt aan de cruciale rol die cybersecurity speelt in ons moderne digitale tijdperk. In een wereld die steeds meer verbonden is en waarin we digitale technologieën dagelijks gebruiken, is de bescherming van onze online gegevens extra belangrijk.

Wat kan je zelf nou doen om je digitale omgeving en gegevens veilig te houden? We delen een aantal tips van de IT & applicatie experts bij Merces.

Cybersecurity begint bij jezelf

Wist je dat je als medewerker een waardevol lid bent van het Cybersecurity Awareness team van jouw organisatie? Een uitdaging binnen veel organisaties is dat beveiliging iets lijkt dat de IT afdeling zijn personeel oplegt. Een beetje bewustzijn kan echter een enorm verschil maken in hoe je beveiligingsinitiatieven waarneemt en erop reageert. Om cybersecurity succesvol te maken, moeten we allemaal bewust en betrokken zijn. Met onderstaande tips weet jij waar je op moet letten!

“Om cybersecurity succesvol te maken, moeten we allemaal bewust en betrokken zijn.”

Als het verdacht lijkt, is het dat waarschijnlijk ook

Dit houdt bijvoorbeeld in dat je weet dat Nigeriaanse prinsen je geen geld willen sturen en beroemdheden er niet op uit zijn om je via het internet te ontmoeten, hoe populair je ook bent. Of als jouw baas per e-mail vraagt om een bestelling van iTunes tegoedkaarten, controleer dan eerst het afzendadres van de e-mail voordat je overgaat tot de aanschaf van de kaarten.

Ontvang je een e-mail met trackinginformatie van een bezorgdienst of detailhandelaar die je niet hebt gebruikt, klik dan niet zomaar op de tracking-URL. Dit is vaak een kwaadaardige link vermomd als iets bekends. Hetzelfde geldt voor bijlagen – deze kunnen schadelijke code bevatten. Niet zomaar openen dus!

Bij twijfel, check met een collega of een IT specialist.

Wachtwoordbeheer

We blijven horen over de gevaren van zwakke wachtwoorden, evenals het risico van het gebruik van dezelfde wachtwoorden op meerdere sites. Gebruik je hetzelfde wachtwoord voor je e-mail-, Facebook- en LinkedIn-accounts, en misschien zelfs de applicaties op je werk?

De hoeveelheid tijd die nodig is om te leren hoe je een wachtwoordmanager moet gebruiken, is oneindig veel korter dan de ellende die diefstal van jouw wachtwoord kan betekenen. Gebruik dus sterke en verschillende wachtwoorden, of neem de tijd om kennis te maken met één van de vele beschikbare wachtwoordmanagers.

Wil jij nou weten of je wachtwoord al eens gelekt is? Dat doe je via de website Have I Been Pwned. In deze database kan je op basis van je e-mailadres vinden of jouw gebruikte wachtwoord ooit is gelekt, en via welke website dit is gedaan. Deze gelekte wachtwoorden worden namelijk in het vervolg als eerste geprobeerd, dus goed om je wachtwoord aan te passen als jouw account gecompromitteerd is!

Cybersecurity wachtwoordbeheer
Multi-factor authenticatie cybersecurity

Multi-factor authenticatie

Veel van de recente datalekken die zich hebben voorgedaan, hadden eenvoudig kunnen worden voorkomen door het gebruik van een tweede authenticatiestap in het inlogproces. Twee-factor authenticatie wordt tegenwoordig dan ook vaker ingezet, bijvoorbeeld door een sms naar een geregistreerd telefoonnummer te sturen, een verificatiecode te mailen of een code te genereren via een ‘Authenticator’-app.

Bij Merces worden alle applicaties standaard beveiligd met multi-factor authenticatie, ook de accounts voor onze servicedesk. Tijdens het inlogproces ontvang je dan een mail met de verificatiecode.

Door voor de medewerkers van jouw organisatie gebruik te maken van Single Sign-On, hebben zij maar 1 manier van inloggen nodig en maken ze direct gebruik van jullie eigen sterke wachtwoorden en multi-factor authenticatie van Microsoft Office of Google Workspace. Zijn er in jouw organisatie applicaties in gebruik die (nog) geen Multi-factor authenticatie gebruiken, vraag hier dan om bij de IT afdeling om alles goed te beveiligen.

Denk na voordat je deelt

Cyberaanvallen zijn niet meer zomaar willekeurig. Ze zijn goed onderzocht en meestal ontworpen met behulp van de informatie die je online deelt. Persoonlijke gegevens zoals waar je werkt, je functietitel, wie je vrienden zijn en wat je doet, zijn overal op sociale mediasites zoals LinkedIn en Facebook te vinden. Hackers gebruiken deze sites om informatie te verzamelen over nietsvermoedende slachtoffers – dit wordt Social Engineering genoemd.

Met de gegevens kan op allerlei manieren schade worden aangericht. Zo heb je misschien wel gezien dat mensen honderden euro’s armer zijn doordat ze een berichtje krijgen van hun kind dat geld nodig heeft – maar uiteindelijk blijkt dit niet hun kind, maar een cybercrimineel te zijn. Of deel jij op Facebook dat je volgende week lekker een weekje op vakantie gaat? Het kan zomaar zijn dat deze informatie in verkeerde handen valt en er tijdens die welverdiende vakantie thuis ingebroken wordt. Oppassen dus wat je waar online deelt!

Houd je ogen open voor onbetrouwbare URL's

Cybercriminelen worden steeds geavanceerder in hun pogingen om je te misleiden om bijvoorbeeld financiële gegevens op onbeveiligde websites in te voeren of om je te overtuigen op een onschuldig ogende link te klikken die schadelijke software op je pc of laptop downloadt.

Let dus goed op betrouwbare en veilige URL’s die beginnen met https:// (in tegenstelling tot http://). De “s” staat voor veilig – dus die ene kleine letter is cruciaal om een veilige verbinding te krijgen.

Let er wel op dat je met https alleen een veilige verbinding tussen jouw pc en de server creëert, je weet dan niet of de eigenaar van de website betrouwbaar is. Een goede controle is om de volledige URL goed te inspecteren. Let er bijvoorbeeld op dat het adres goed is gespeld en de bedrijfsnaam ook voor .nl of .com staat, in plaats van achter een slash.

Cybersecurity link voorbeeld

Blijf veilig online

Met deze tips zorg je ervoor dat je weer wat veiliger op het internet browset en misleiding uit de weg gaat. Zo werken we samen continu aan een veiligere online wereld, waarbij we cybercriminelen zo min mogelijk kans op succes geven. Bij Merces houden we jouw gegevens altijd veilig. Heb je nog vragen over jouw account bij de servicedesk bijvoorbeeld, of hoe we ervoor zorgen dat jouw data veilig blijft?

Bob Faessen IT Digitalisering Merces

Over Bob

Deze digitale duizendpoot met een passie voor digitale ontwikkeling is onze Managing Consultant IT & Digitalisatie. Bob verzorgt systeemintegraties en helpt jouw organisatie zich digitaal verder te ontwikkelen. Meer weten over Bob en de rest van onze collega’s?

Verbeterde communicatie en samenwerking AO IB

Optimalisatie van functioneel beheer bij OOZ

Merces optimaliseerde de HR-processen van Stichting Openbaar Onderwijs Zwolle (OOZ) door hun functioneel beheer en selfserviceomgeving te verbeteren. Door het...

Beveiligingsbeleid stroomlijnen

Stroomlijn het beveiligingsbeleid van je organisatie

Identity Access Management (IAM) is een beveiligingskader dat organisaties helpt de toegang van gebruikers tot hun middelen en systemen te…
IT Digitalisering Data uitwisseling

Innoveren met AFAS in het onderwijs

In de snel veranderende onderwijswereld, waar technologie onmisbaar is geworden voor beheer en administratie, biedt AFAS oplossingen die perfect inspelen…