Informatiebeveiligingsrisico’s op vakantie
Als je op vakantie gaat dan loop je het risico dat iemand toegang krijgt tot gevoelige of belangrijke data op je mobiele apparaten. Zowel als je je apparaten meeneemt als wanneer je ze thuis laat liggen. In dit artikel lees je welke risico's je loopt en wat je kan doen om je apparaten en data zo goed mogelijk te beschermen.
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlJe hebt de afgelopen tijd hard gewerkt en gaat daarom genieten van een welverdiende vakantie. Heerlijk natuurlijk! Waarschijnlijk neem je jouw telefoon mee en wellicht ook je (werk)laptop. Hier zitten echter meer risico’s aan dan je wellicht zou denken. Maar ook als je deze elektronische spullen thuislaat, is het belangrijk om dit zorgvuldig te doen! Er zijn namelijk een hoop informatiebeveiligingsrisico’s die je loopt zodra je op vakantie gaat. Om niet voor nare, onverwachte verrassingen te komen staan, geven wij je in dit blog kennis over deze risico’s en geven we je tips om je goed voor te bereiden!
Alles weten over informatiebeveiliging?
Kom alles te weten over informatiebeveiliging! Bekijk onze online gids over informatiebeveiligingsmanagement!
Risico’s en tips alvorens je op vakantie gaat
Er zijn een aantal zaken die je van te voren kunt regelen zodat je apparaten thuis minder toegankelijk zijn. Bovendien kun je ook een aantal dingen vooraf doen om je apparaten op vakantie beter beschermd te hebben:
Voor alle belangrijke updates uit
Het is belangrijk om alle apparaten waar gevoelige of belangrijke gegevens opstaan bijgewerkt (geüpdatet) te hebben. Wanneer dit namelijk het geval is, zal het een stuk lastiger worden voor kwaadwillende mensen om bij je gegevens te komen, wanneer je eenmaal op vakantie bent. Het is verstandig om deze updates uit te voeren alvorens je op reis gaat. Op die manier hoef je niet al je kostbare MB’s uit je databundel te gebruiken in het geval dat je geen betrouwbaar WiFi-netwerk tot je beschikking hebt. Voer daarom de updates altijd thuis uit. Naast de algemene systeemupdates is het ook aan te raden alle applicaties met belangrijke informatie bij te werken, voordat je aan je reis begint.
Encrypt je apparaten en gebruik wachtwoorden
Op harde schijven staat data waarvan je (waarschijnlijk) niet wil dat een kwaadwillend persoon dit in handen krijgt. Wanneer je encryptie (ook wel versleuteling) hebt op een harde schijf, zorgt het apparaat ervoor dat de data die erop staat, onleesbaar wordt voor ‘onbevoegden’. Op deze manier kan niet zomaar iedereen die toegang heeft tot je harde schijf, ook direct bij je data. Tegenwoordig zit op veel apparaten een automatische versleuteling, die geactiveerd wordt zodra iemand een wachtwoord instelt. Wanneer iemand vervolgens het juiste wachtwoord invoert, dan zal het apparaat die versleuteling eraf halen en wordt de data weer leesbaar. In de praktijk is het vaak zo dat, wanneer iemand een wachtwoord (of pincode, gezichtsherkenning etc.) instelt, het apparaat ook automatisch goed versleuteld is. Het is mede daarom dus belangrijk om altijd een wachtwoord of een ander soort beveiligingsmethode (zoals vingerafdrukscan) op je mobiele apparaten te installeren, zeker wanneer er gevoelige data opstaat.
Zorg voor een back-up
Maak een back-up van al je belangrijke data vóórdat je aan je reis begint en overweeg of je deze wil verwijderen van de apparaten die je meeneemt. Wanneer je thuis een back-up maakt van alle belangrijke gegevens op je apparaat, loop je niet het risico dat je deze data kwijt bent zodra je bijvoorbeeld jouw telefoon in het zwembad laat vallen. Bovendien voorkom je dat criminelen hun handen leggen op je data, als je de data veilig hebt opgeslagen en hebt gewist op je apparaten, omdat je die gegevens dus niet bij je hebt. Je kan op verschillende manieren een back-up van je data maken. Zo kan je alles op een – versleutelde – externe harde schijf of USB-stick zetten en deze vervolgens goed wegstoppen thuis. Maar je kan ook je data laten synchroniseren naar een – zorgvuldig gekozen en veilige(!) – Cloud storage. Het is voor deze laatste optie ook aan te raden de back-up thuis te maken. Aan de ene kant ook weer met oog op de mogelijke kosten vanuit je databundel als je de synchronisatie niet met een WiFi-verbinding doet, en aan de andere kant met oog op het feit dat je jouw data blootstelt aan cybercriminelen als je deze data synchroniseert via een onbetrouwbaar WiFi-netwerk.
Zet je apparaten uit en berg ze op uit het zicht
Het is aan te raden om je apparaten die je niet mee gaat nemen op vakantie, maar waar toch gevoelige of belangrijke data opstaat, uit te zetten en op te bergen uit het zicht. Als je jouw apparaten namelijk uitzet en je hebt er een wachtwoord of andere beveiliging op zitten, dan moeten criminelen altijd weer eerst inloggen en kunnen zij dus niet zomaar bij je gegevens. Als je de apparaten aan laat staan, is dat een stap minder beveiliging. Daarnaast is het, zoals gezegd, een verstandig idee om deze apparaten te bewaren op een plek die moeilijk vindbaar is. Je loopt tenslotte meer risico als je jouw laptop voor het raam laat liggen, dan wanneer je deze achter in de kledingkast legt.
Overweeg VPN
Als je van tevoren al niet zeker weet dat je een veilig WiFi-netwerk kan gebruiken op je vakantiebestemming (let op, het WiFi-netwerk van je verblijf is niet per definitie een veilig en betrouwbaar netwerk), dan is het een goed idee om een VPN te gaan gebruiken. Op deze manier ben je er zeker van dat je veilig gebruik kan maken van het internet en dat je data dus niet zomaar voor het grijpen ligt.
Check je apparaten niet in
Als je een vliegreis gaat maken, zorg dan dat je jouw apparaten dicht bij je hebt en check ze dus niet in als ruimbagage. Jouw apparaten kunnen namelijk makkelijker gestolen worden als je ze incheckt en je er geen controle meer op hebt. Bovendien kan het in bepaalde landen zo zijn, zeker wanneer je een belangrijke functie hebt bij een groot bedrijf, dat de inlichtingendiensten in je computer of telefoon gaan kijken naar interessante gegevens, zonder dat je hier iets van afweet. De kans dat dit gebeurt is waarschijnlijk niet zo groot, maar waarom een risico lopen als het niet hoeft?
Activeer 2FA op belangrijke applicaties
Wanneer je naast een beveiliging op je apparaten ook nog een twee-factor-authenticatie (2FA) hebt geïnstalleerd voor belangrijke applicaties, dan kan er minder gebeuren met je data. Met een 2FA zorg je ervoor dat, wanneer iemand toegang probeert te krijgen tot een bepaalde applicatie op een specifiek apparaat, je op een ander apparaat een melding hiervan krijgt en hiervoor eerst toestemming moet geven, voordat de ander toegang krijgt tot de applicatie. Dus stel dat iemand heeft ingebroken in je huis en op je laptop probeert om naar je bank app te gaan, dan zal jij hier een melding van krijgen op bijvoorbeeld je telefoon. Dan kan je de toestemming weigeren en direct verdere actie ondernemen.
Verhoog het bewustzijn!
Bekijk ook onze E-learnings Security Awareness.
Risico’s en tips voor op je vakantie
Als je de hierboven besproken stappen hebt ondernomen, dan ben je al een heel eind op de goede weg. Toch zijn er een aantal dingen waar je rekening mee moet houden als je eenmaal op je bestemming bent:
Gebruik veilige Wifi
Zoals al een aantal keer benoemd, is het belangrijk om een veilige WiFi-verbinding te gebruiken op vakantie. Op deze manier voorkom je namelijk dat mensen toegang krijgen tot je gegevens en dat je bijvoorbeeld afgeluisterd of gehackt wordt. Het is echter lastig om te bepalen of een WiFi-netwerk betrouwbaar is of niet. Zo is het netwerk van je verblijf ook niet per definitie te vertrouwen. En eigenlijk is elk WiFi-netwerk – dat komt van iemand die je niet volledig kan vertrouwen en die geen beveiligingstechnieken heeft – onbetrouwbaar. Het veiligste is in theorie om helemaal geen WiFi-netwerk te gebruiken van anderen. Dit is echter wel een ‘versimpelde versie’ van de werkelijkheid. Het bepalen of een WiFi-netwerk te vertrouwen is of niet ligt genuanceerder. Pas in ieder geval op met WiFi-netwerken die geen wachtwoorden gebruiken, oude beveiligingstechnieken gebruiken (even inlezen kan nuttig zijn) en waarvan je de oorsprong niet kent.
Vergrendel je apparaten
Als je lekker op je laptop of telefoon zit aan het zwembad en je besluit jezelf te trakteren op een heerlijke Strawberry Daiquiri, zorg dan wel dat je eerst je apparaat op stand-by zet. Als je namelijk een wachtwoord hebt ingesteld, dan kunnen mensen niet direct toegang krijgen tot je apparaat. Laat dus nooit je scherm aanstaan als je wegloopt van je toestel.
Meld het niet op social media
Meld niet op social media, zowel voor als tijdens je vakantie, dat je weg bent van huis. Hoe leuk het ook kan zijn om vakantiefoto’s te delen, bewaar dit voor wanneer je terug bent. Als mensen namelijk weten dat je weg bent, zeker als ze weten voor hoe lang, dan is het een stuk interessanter voor mensen om een bezoek te brengen aan je tijdelijk onbewoonde huis. Dit wil je natuurlijk niet, dus probeer daarom te voorkomen dat mensen van buitenaf weten dat je er niet bent.
Vermijd USB-stopcontacten
Tegenwoordig heb je veel openbare gelegenheden om je elektronische apparaten op te laden. Ook hieraan zitten helaas risico’s gebonden. Er bestaan namelijk ook USB-stopcontacten, waarmee je met een USB-draadje je telefoon kan opladen. Het is in het verleden al eens gebeurd dat er achter deze stopcontacten een kwaadaardige computer zat die, op het moment dat je aan het opladen bent, dingen met jouw toestel of dataverbinding kan gaan doen. Op deze manier zijn er al meerdere mensen gehackt. Laad dus op via een normaal stopcontact. Sterker nog: het liefste met je eigen oplader/adapter.
Doe geen vertrouwelijke zaken of betalingen op onbekende computers
Op sommige plekken wordt er nog gebruikgemaakt van internetcafés. Als je gebruikmaakt van een computer in een dergelijk café, dan moet je geen vertrouwelijke zaken of betalingen gaan uitvoeren. Je kent de computer die je gebruikt namelijk niet. Het zou zo kunnen zijn dat er bijvoorbeeld software op staat geïnstalleerd die al je toetsaanslagen registreert. Als je dan inlogt op je bankaccount of belastingzaken gaat regelen, is het vrij eenvoudig te achterhalen wat je wachtwoorden en pincodes zijn. Wees dus bedacht op de mogelijke gevaren als je gebruik maakt van een vreemde computer.
Hopelijk kun je na deze tips met een gerust hart op vakantie gaan! Mocht je nog vragen hebben over informatiebeveiliging, of wellicht over andere onderwerpen, neem dan gerust contact met ons op. Onze adviseurs helpen je graag!
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlVerhoog je kennis en bewustzijn!
Met de e-learning Security Awareness!
- Online leerpaden
- Stap voor stap inzicht
- Antwoord op al je vragen