Ondernemers zijn steeds vaker het mikpunt van hackers en online criminelen. Wanneer een dergelijke hack werkelijkheid wordt kan de schade enorm zijn, zowel voor de financiën als voor het imago van het bedrijf. Het is daarom als ondernemer goed om je te verdiepen in online veiligheid. In deze handleiding lees je de belangrijkste tips hoe je veilig online te werk kan gaan.
Veilig in de cloud
Werken in de cloud is niet meer weg te denken voor het gros van de ondernemers. Bestanden online delen met collega's en meer mogelijkheden tot flexwerken. Documenten hoeven hierdoor niet meer lokaal te worden opgeslagen op de eigen computer, op een USB-stick of DVD. Werken in de cloud kan bijvoorbeeld via OneDrive, Google Drive, iCloud of Dropbox. Echter kleeft er ook een nadeel aan werken in de cloud; de kans de kans dat onbevoegde personen bij de bestanden komen door een hack. Je dient dus zorgvuldig om te gaan met je online bestanden en de toegang daartoe zodat de kans tot een hack zo klein mogelijk is.
Hieronder vind je dan ook een aantal tips en tricks waarmee je de kans op een hack zo klein mogelijk maakt.
Versleuteling
Het versleutelen van een bestand is een techniek waardoor bestanden zonder de juiste code onleesbaar worden gemaakt, of een bestand is helemaal niet beschikbaar wanneer je niet het juiste wachtwoord hebt. Zo'n sleutel of wachtwoord bestaat vaak uit tientallen, en soms wel honderden, letters en cijfers. Op onderstaande afbeelding is te zien hoe een bestand weergeven kan worden wanneer je niet beschikt over de juiste sleutel. Wanneer iemand dus een versleuteld bestand steelt zal diegene bij het openen van het bestand het volgende zien.
Zoals je kunt zien kan niemand hier wat mee, versleutelen is dan ook een perfecte manier om je bestanden te beveiligen. Ook al worden ze gestolen, de dief kan er niks mee.
Programma's om je bestanden te versleutelen zijn (ook) gratis beschikbaar. Dit kan bijvoorbeeld met AxCrypt, 7-Zip, AES Crypt, Gpg4win en TrueCrypt 7.
Ook in de cloud een back up
Zorg ervoor dat de bestanden die in de cloud staan ook nog ergens anders opgeslagen staan. Bijvoorbeeld op een NAS device of simpelweg op de computer waarop je werkt. Ook cloud opslag kan er mee stoppen of er kunnen ook daar bestanden verloren gaan. Het is dan natuurlijk essentieel dat je het nodig ergens anders opgeslagen hebt.
Veilig op een openbaar WiFi netwerk
De openbare WiFi netwerken schieten als paddestoelen uit de grond en het is dan ook haast ondenkbaar om als horecazaak geen openbaar WiFi netwerk te hebben. Maar ook bijvoorbeeld in het openbaar vervoer, op campings en in hotels wordt het massaal aangeboden. Ideaal natuurlijk wanneer je een afspraak hebt of in het hotel nog even wat werkzaamheden wil uitvoeren, maar hoe veilig is een openbaar WiFi netwerk? Helaas is een dergelijk netwerk een snoepwinkel voor hackers. Gelukkig kan je zelf de nodige maatregelen nemen, waardoor inbraakpogingen van hackers in de kiem kunnen worden gesmoord.
Zorg dat bestanden delen uitgeschakeld is op je computer
In je laptop kan ingesteld zijn dat je bestanden gedeeld worden met het netwerk waar je je op begeeft. Dit is natuurlijk niet de bedoeling wanneer je op een openbaar wifi netwerk zit, dit zou namelijk betekenen dat iedereen op hetzelfde netwerk je bestanden kan inzien en mogelijk aanpassen.
Zet je firewall aan
Windows heeft standaard een firewall in het besturingssysteem geïnstalleerd. Zorg ervoor dat deze aanstaat wanneer je een wifi netwerk gebruikt.
Zet waar mogelijk 2FA aan
Steeds meer sites bieden de mogelijkheid om 2FA (2 factor authentication) in te schakelen. Dit betekent meestal dat je ook nog een sms bericht krijgt wanneer je probeert in te loggen met nog een bevestigingscode. Dit zorgt ervoor dat jij echt alleen toegang hebt tot een bepaalde dienst.
Gebruik een VPN
De meest veilige en betrouwbare manier om gebruik te maken van een openbaar WiFi netwerk, is door gebruik te maken van een VPN. Een virtual private network geeft een gebruiker anonieme- en beveiligde toegang tot een netwerk, waardoor internetten op een openbaar netwerk een stuk veiliger wordt. Hackers kunnen immers niet meer zien dat jij gebruik maakt van het desbetreffende netwerk.
Het is niet eenvoudig om hier te zeggen wat de beste VPN dienst is, dit hangt namelijk vooral af van jouw wensen. Om je toch een idee te geven, kan je hier de beste VPN diensten vinden onderverdeeld in meerdere categorieën.
Bescherm je klantgegevens
Tegenwoordig wordt het merendeel van het werk online uitgevoerd en zal je ook over klantgegevens beschikken. Het laatste wat je wil is dat deze gegevens op straat komen te liggen. Zeker wanneer je een webwinkel hebt kan dit financiële gegevens bevatten. Gelukkig zijn er genoeg mogelijkheden om het risico te verkleinen. Hieronder vind je de belangrijkste tips.
Zet je site over op HTTPS
Een domein kent twee soorten URL's, namelijk een HTTP of een HTTPS. HTTPS is het veilige alternatief van HTTP. Wanneer je site namelijk gebruik maakt van een HTTPS verbinding worden de data die worden verzonden via jouw site om drie verschillende manieren beschermd.
- 1. De gebruikers hebben de garantie dat hun gegevens enkel aankomen bij de beoogde website en dat deze informatie niet onderweg kan worden onderschept.
- 2. Data kan via een HTTPS niet onderweg onopgemerkt worden aangepast.
- 3. Voor derden is het haast onmogelijk om te zien om wat voor data het gaat, doordat de gegevens bij een HTTPS verbinding worden versleuteld.
Wat je niet hebt kan ook niet worden gehackt
Bedenk van tevoren goed welke gegevens je van de klant wil weten. Uiteraard is het verleidelijk om zoveel mogelijk informatie in te winnen van je klanten, zodat je hier bijvoorbeeld een aanbod op kan afstellen. Echter bedenk hoe meer informatie je hebt, des te groter de schade wanneer klantgegevens op straat komen te liggen.
Informeer je klanten
Naast hetgeen je zelf kan doen op je website, ben je ook gedeeltelijk afhankelijk van hoe klanten met hun online veiligheid omgaan. Informeer klanten daarom goed wat ze kunnen doen om het risico te minimaliseren. Zo kan je ze informeren waar een goed wachtwoord aan moet voldoen, of ze zelfs dwingen aan deze eisen te voldoen bij het aanmaken van een account op jouw site.
Gebruik veilige wachtwoorden
Veel mensen gebruiken slechts één wachtwoord voor verschillende zaken, inclusief zaken die nogal gevoelig zijn zoals internet bankieren. Gemiddeld doet zelfs één of de vijf mensen dit. Wanneer jouw wachtwoord dan op straat komt te liggen, kan de schade ongekend zijn. Dat gaat verder dan enkel financiële schade. Een veilig wachtwoord is daarom essentieel. Hieronder vind je de do's en dont's.
Dont's
Het is ontzettend verleidelijk om een wachtwoord te kiezen die je makkelijk kan onthouden, alleen betekent dat in bijna alle gevallen dat het dan ook makkelijk te achterhalen is. Onderstaand enkele voorbeelden van soorten wachtwoorden die je beter kan vermijden:
- Naam van een kind
- Postcode
- Geboortedatum
- Naam huisdier
- Geboorteplaats
- Reeks op een toetsenbord zoals qwerty
Do's
Vind je het moeilijk om een goed wachtwoord te kunnen onthouden, bijvoorbeeld doordat het enkel uit een reeks willekeurige letters en cijfers bestaat? Wellicht dat dit trucje je kan helpen. Bedenk een makkelijk te onthouden zin zoals "Ik voetbal elke zondag om 11 uur." Hierna neem je bij elk woord het eerste teken en zet dit achter elkaar. In het voorbeeld wordt het wachtwoord dan Ivezo1u. Neem daarnaast onderstaande tips ten harte:
- Schrijf je wachtwoord nooit op
- Verander regelmatig van wachtwoord
- Gebruik bij voorkeur voor elk account een ander wachtwoord
- Hanteer een minimum van acht karakters waarvan minimaal twee karakters een symbool of cijfer zijn en gebruik zowel hoofd- als kleine letters.
- Gebruik voor elke online account een ander wachtwoord.
- Gebruik een password manager zoals keeppass om wachtwoorden aan te maken en op te slaan voor verschillende online accounts.
Virus en malware beveiliging
Een gevaar voor jouw online veiligheid is je eigen computer, tablet of telefoon. Wanneer dit device niet goed beveiligd is bestaat er een kans dat kwaadwillende bij uw bestanden en informatie kunnen. In veel gevallen wordt dit gedaan door middel van een virus of malware die geïnstalleerd wordt op jouw device.
Zorg dat de software up-to-date is
Het updaten van het besturingssysteem en software op je computer, tablet en smartphone is van groot belang. Vaak bevatten deze updates namelijk veiligheidsupdates die doorgevoerd zijn omdat er een veiligheidslek gevonden is.
Virusscanners en malware scanners
Zorg dat er ten minste op de computers en telefoons die zakelijk gebruikt worden een virusscanner en malware scanner geïnstalleerd is. Dit voorkomt onder andere dat er per software wordt geïnstalleerd die toegang tot de bestanden heeft.
Mijnzzp.nl