We gaan op reis en nemen mee: vier tips voor optimale cyberhygiëne

zo, 18/09/2022 - 17:32 Door: Redactie WINMAG Pro

Nederlanders staan bekend om hun reisdrift, en voor velen was het ook best moeilijk om de afgelopen jaren thuis te blijven. Nu mag het weer en dat zien we terug in de lange rijen op vliegvelden en stations. Intensiever reizen gaat echter ook met meer cyberrisico’s gep. Voor iedereen die dit jaar naar het buitenland afreist is het daarom belangrijker dan ooit om passende maatregelen op het gebied van ‘cyberhygiëne’ te treffen. Wat betekent dat?

Auteur: Frank van der Gaarden, Channel Manager Fortinet

Cyberhygiëne is net als persoonlijke hygiëne. Het vraagt om een dagelijkse routine. Je moet de juiste maatregelen treffen om je omgeving schoon te houden, zeker als je op reis gaat. Als je gaat reizen neem je vaak een smartphone, laptop of tablet met je mee, de zogenaamde endpoints. Kenmerkend voor endpoints is dat ze verbindingen met verschillende netwerken maken. Dat kan bijvoorbeeld gaan om het netwerk van een hotel of congrescentrum, een bedrijfsnetwerk of een openbaar wifinetwerk. Endpoints vormen daarmee een schakel tussen het bedrijfsnetwerk en de buitenwereld. En dat maakt ze tot een geliefd doelwit voor cybercriminelen.

Tijdens het reizen zul je met je laptop een verbinding met diverse netwerken hebben gemaakt. Eenmaal thuisgekomen zul je dat apparaat opnieuw met je eigen netwerk, servers en IT-omgeving verbinden. Maar als je laptop onderweg is geïnfecteerd met malware, bestaat de kans dat ook je bedrijfsnetwerk daarmee wordt besmet. Als cybercriminelen erin slagen om zich toegang tot jouw endpoint te verschaffen, kunnen ze daarmee ook toegang tot je bedrijfsnetwerk krijgen. Daar zullen ze eerst verkenningen uitvoeren om in een later aanvalsstadium bijvoorbeeld ransomware te activeren.

Hoe hou je cybercriminelen tegen?

Het allerbelangrijkste is: patchen! Als je apps niet bijwerkt, kunnen cybercriminelen misbruik maken van de kwetsbaarheden. Het is voor hen een fluitje van een cent om systemen te scannen op ongepatchte apps. Daarom is het bijwerken van je systeem met de laatste updates van cruciaal belang.

Gebruik alleen apps uit de appstore. Verder is het belangrijk om geen willekeurige programma’s op je computer te installeren als je niet zeker weet of het om bonafide applicaties gaat. Juist tijdens reizen gebruik je vaak nieuwe apps en trackers. Let erop dat je de juiste software installeert in plaats van een van de vele tot cyberwapens omgevormde apps die op het internet rondzwerven.

Niets uitlenen. Als je reist, moet je je laptop nooit door iemand anders laten gebruiken, al was het maar om even een website te bezoeken of een paar mailtjes te raadplegen. Dit is superriskant, want als die persoon een verbinding maakt met zijn inbox kan die een kwaadaardig bestand openen en daarmee per ongeluk malware naar je laptop downloaden. Hetzelfde geldt voor het aansluiten van USB-sticks van anderen op je computer, je weet nooit wat voor software daarop is opgeslagen.

Gebruik geen openbare netwerken. Probeer indien mogelijk geen verbinding te maken met een openbaar wifinetwerk, en al helemaal niet op drukbezette locaties. Want als jij daar een verbinding mee kunt maken, kan zo’n beetje iedereen in je nabijheid hetzelfde doen. Bovendien heb je totaal geen grip op wat er binnen dit netwerk gebeurt. Als het netwerk slecht is beveiligd, zal dat kwaadwillende personen bijvoorbeeld in staat stellen om jouw computer te scannen. Niet fijn en niet veilig.

Wat kan je als IT-beheerder doen?

IT-beheerders kunnen een hoop dingen doen om het makkelijker te maken voor eindgebruikers om de cyberhygiëne op peil te houden. Zo zouden we standaard de installatie van updates op computers moeten afdwingen. Verder moeten we erop toezien dat beheerdersrechten alleen worden toegekend aan mensen die ze daadwerkelijk nodig hebben. Daarnaast is het belangrijk om inzicht te verwerven in reguliere gedragspatronen op endpoints. Als een medewerker van je financiële afdeling bijvoorbeeld intensief gebruikmaakt van PowerShell-scripts zouden de alarmbellen moeten gaan rinkelen. Dit is namelijk sterk afwijkend gedrag voor de financiële afdeling.

Data op laptops moet altijd worden versleuteld, want tijdens het reizen kunnen deze apparaten makkelijker worden gestolen of zoekraken. Als je geen encryptie gebruikt, zullen cybercriminelen vroeg of laat toegang tot je data kunnen krijgen. Een wachtwoord voor je systeem zal weinig uithalen, omdat cybercriminelen die fysieke toegang tot je apparaat hebben het aanmeldingsproces makkelijk kunnen omzeilen.

Voor IT-beheerders is het belangrijk om te beschikken over een up-to-date overzicht van alle hardware en software binnen je organisatie. Dat is geen overbodige luxe als mensen na terugkomst van hun reis allerhande typen apparaten met het bedrijfsnetwerk verbinden. Op die manier weet je direct of het om een bedrijfseigen apparaat gaat. En zelfs als je denkt dat je alles onder controle hebt is het belangrijk om te beschikken over een incident response plan, zodat je precies weet wat er moet gebeuren als een laptop wordt gestolen.

We gaan met z’n allen op vakantie om te ontspannen. Maar zonder goede cyberhygiëne is de kans op malware en andere hacks groot, en kan een vrolijk reisje uitmonden in een stressvolle situatie. Wees dus verstandig en houd je aan de bovenstaande adviezen. Goede reis!