Het is weer bijna zomervakantie en Nederland zal er weer massaal op uittrekken. Of dit nu in Nederland naar een camping is, of naar een hotel in het buitenland, voor jouw digitale veiligheid maakt het niet uit. Er zijn een aantal eenvoudige maatregelen om jouw vakantie zonder problemen door te komen, op jouw eigen device.

Welke risico’s loop je op vakantie?

Diefstal of verlies
Het kan natuurlijk overal gebeuren, maar ook als je op vakantie bent is het mogelijk jouw smartphone, tablet of laptop te verliezen. Diefstal of verlies van een device gaat meestal gepaard met een datalek, persoonsgegevens van relaties staan op bijvoorbeeld jouw telefoon, en die raak je kwijt. Een praktisch probleem is dat je niet alleen jouw apparaat kwijt bent, maar hoogstwaarschijnlijk ook jouw telefoonboek. Hoe ga je nu bellen met de IT-afdeling om te vertellen dat alles geblokkeerd moet worden?

In beslagname
Mocht je er dit jaar toch voor kiezen naar het buitenland af te reizen, dan krijg je mogelijk te maken met een ander risico. In bepaalde landen is het mogelijk dat er toegang tot jouw meegebrachte devices wordt gevraagd. Denk hierbij bijvoorbeeld aan het stiekem installeren van spyware bij de douane in China en in 2018 werden in de Verenigde Staten 33.000 apparaten onderzocht.

Openbare netwerken
Het is erg handig, vrijwel alle campings, hotels, restaurants en winkels hebben het, een openbaar wifi netwerk. Eén enorm nadeel: De verbinding op dergelijke locaties is bijna altijd onveilig. Sowieso zijn er bepaalde tools die het mogelijk maken jouw verstuurde data over het netwerk te lezen.

Daarnaast heb je geen idee wie er nog meer op het netwerk zit en hoe goed diegene is in het hacken van computers, of het kopiëren van data.

Wat kan je doen om het zo moeilijk mogelijk te maken voor cybercriminelen?

Algemene adviezen
Zorg ervoor dat jouw device van afstand leeg te maken is, mocht je jouw laptop op tablet dan kwijt raken, voorkom je alsnog een datalek. Het is sowieso verstandig om met een schoon en zo leeg mogelijke apparaat op vakantie te gaan. Bij voorkeur is alleen de data beschikbaar die je nodig hebt op vakantie en laat je de rest thuis. Bij bepaalde douanes is het mogelijk dat jouw gegevens worden gecheckt.

Verder is het sterk aan te raden nooit je zakelijke e-mail en wachtwoord voor webtoepassingen te gebruiken, ook een wachtwoord dat erg veel lijkt op het kantoorwachtwoord is niet slim.

Koffers inpakken, devices voorbereiden
Het IT-equivalent van ‘je deuren op slot doen en je ramen dicht doen als je weg gaat’ is het op de juiste wijze beheren van systemen, zowel van de serveromgeving als van werkplekken. Gewoon gedegen beheer betekent anno 2021 minstens het volgende:

  • Zorg dat alle systemen up to date zijn. Een week achter lopen op updates van Microsoft Server 2019 software of Windows 10 hoeft geen probleem te zijn maar iedere machine die maanden achter loopt is een onacceptabel risico.
  • Een virusscanner die up to date is en wordt gehouden: goede beheerders gebruiken managementsoftware om updates en virusscanner te beheren, als een machine achter gaat lopen wordt dat automatisch gesignaleerd.
  • Disks worden versleuteld met sterke encryptie waardoor gegevens onleesbaar zijn, zelfs als een pc of server fysiek in verkeerde handen valt.
  • Gebruikers gebruiken sterke wachtwoorden die niet eenvoudig te raden zijn. Bij voorkeur zijn dit passphrases (dus zinnen) van minimaal 16 tekens. Dit maakt het bijna onmogelijk om het wachtwoord met ‘brute force’-aanvallen te raden. Wachtwoorden dienen regelmatig gewijzigd te worden, overigens niet te vaak omdat dat juist aanmoedigt de wachtwoorden op te schrijven.
  • Multi-Factor Authenticatie (MFA of 2FA) is geen luxe meer maar een must. Waar ‘vroeger’ het gebruik van een ‘token’ (als je na 1999 geboren bent: een klein apparaatje dat iedere minuut een uniek getal laat zien dat je moet intikken bij het inloggen) duur en omslachtig was, kun je nu eenvoudig met een app op een telefoon de beveiliging sterk verbeteren.
  • Goede backups maken, dagelijkse backups die regelmatig getest worden zijn absoluut noodzakelijk. Hiermee zijn gegevens altijd nog terug te krijgen als ze verloren gaan, bijvoorbeeld door gijzelsoftware.
  • Gebruik maken van security tools die vaak zonder meerkosten beschikbaar zijn. Een goed voorbeeld daarvan is Advanced Threat Protection (ATP), een securitytool binnen Microsoft 365.

Tijdens de vakantie
Maak nooit gebruik van een onbeveiligde internetverbinding, of een verbinding die je niet kent. Heb je een netwerk nodig, kies dan altijd voor een VPN applicatie of gebruik je smartphone als hotspot.

  • Log nooit in op een openbare internet-pc, als je vermoedt dat iemand jouw inloggegevens onrechtmatig heeft verkregen, verander dan direct jouw wachtwoord.
  • Telefoon, laptop of tablet verloren of gestolen? Vervelend natuurlijk, niet alleen ben je een duur apparaat kwijt, ook de gegevens liggen wellicht op straat! Als je de gegevens hebt beveiligd, zoals aangegeven in de vorige tip, dan valt de schade hopelijk mee. Stonden er persoonsgegevens op van zakelijke relaties? Dan is er sprake van een datalek. Neem daarom zo snel mogelijk contact op met de juiste persoon op het werk; bijvoorbeeld je leidinggevende of de functionaris gegevensbescherming. Zij kunnen dan de juiste stappen ondernemen. Datalekken dienen namelijk binnen 72 uur gemeld te worden aan de Autoriteit Persoonsgegevens.

Voor vragen kunt u contact opnemen met:

NDI ICT Solutions
Strawinskylaan 203
1077 XX  AMSTERDAM
T 088-0884300
E info@ndi.nl
I www.ndi.nl