24 november: Nationale Check Je wachtwoorden Dag

24/11/2021

24 november is sinds enige tijd uitgeroepen tot Nationale Check Je Wachtwoorden Dag: een dag om te checken of je eigenlijk wel sterke en veilige wachtwoorden gebruikt. Uit onderzoek blijk dat veel mensen niet veilig omgaan met hun wachtwoorden door bijvoorbeeld:

  • Wachtwoorden te kiezen die makkelijk te raden zijn;
  • Wachtwoorden te hergebruiken;
  • Wachtwoorden niet eens in de zoveel tijd te veranderen;
  • Nooit te checken of hun wachtwoorden voorkomen in gehackte databases.

Nationale Check Je Wachtwoorden Dag is in het leven geroepen om mensen hier bewust van te maken, jou dus ook. Het is voor zowel privé als zakelijk belangrijk om een veilig wachtwoord te gebruiken om te voorkomen dat data in verkeerde handen belandt. Het is belangrijk om zelf alert te blijven op het wachtwoord dat je gebruikt. Daarom dele we op deze dag enkele tips die jou hierbij helpen.

Tips voor het gebruiken van een veilig wachtwoord

  1. Gebruik geen gegevens die makkelijk te raden zijn – Maak in je wachtwoord geen gebruik van persoonlijke informatie over jou die makkelijk te achterhalen is zoals (achter)naam of geboortedatum/jaar.
  2. Gebruik een lang wachtwoord en verschillende tekens – Hoe langer je wachtwoord hoe veiliger. Gebruik een wachtwoord van minimaal 12 tekens en maak gebruik van cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz).
  3. Hergebruik geen wachtwoorden Gebruik niet dezelfde wachtwoorden voor meerdere accounts, zo kan een buitgemaakt wachtwoord niet direct voor als jouw accounts gebruikt worden. Gebruik voor jouw werk-account bijvoorbeeld niet hetzelfde wachtwoord als wat je ook voor privé-accounts gebruikt.
  4. Gebruik een wachtzin of passwordmanager – Vind je het lastig om allemaal verschillende wachtwoorden te onthouden? Maak dan gebruik van een passwordmanager of een wachtzin. Een passwordmanager helpt jou je wachtwoorden te onthouden en helpt daarnaast ook bij het creëren van nieuwe (veilige) wachtwoorden. Wanneer je een passwordmanager niet prettig vindt kun je er ook voor kiezen gebruik te maken van een wachtzin, een combinatie van woorden die je zelf makkelijk kunt onthouden, bijvoorbeeld: 101KilometerIsTeSnel (nu niet dit voorbeeld massaal gaan gebruiken 😉 ).
  5. Verander je wachtwoord minimaal eens per half jaar – Verander je wachtwoorden met regelmaat, zo voorkom je dat wachtwoorden die eventueel buitgemaakt zijn door kwaadwillende nog gebruikt kunnen worden.
  6. Check of jouw wachtwoord voorkomt in een gehackte database – controleer eens in de zoveel tijd of je inloggevens niet in verkeerde handen zijn gevallen. Dit kun je op verschillende manieren controleren, bijvoorbeeld via de website haveibeenpwned.com, via je passwordmanager (of via je telefoon bij iPhone toestellen vanaf iOS 14 onder instellingen -> wachtwoorden -> beveiligingsadvies).

Meer weten? Bekijk deze handige pagina van de Consumentenbond over (veilige) wachtwoorden maken en onthouden.

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Informatiebeveiliging in jouw organisatie doormiddel van de CIA-Triad

09/08/2021

Ooit gehoord van de CIA-Triad? Of de Nederlandse benaming BIV-classificatie? Deze classificatie wordt gebruikt voor het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een belangrijk hulpmiddel voor het beschermen van gegevens binnen jouw organisatie. Lees gauw verder en kom er achter hoe je de CIA-Triad toepast op jouw organisatie!  

Waar staat het voor? 

In het Engels staat de CIA-Triad voor Confidentiality, Integrity en Availability. In het Nederlands is dit vertaald naar de BIV-classificatie: Beschikbaarheid, Integriteit en Vertrouwelijkheid. 

  • Bij beschikbaarheid gaat het om de mate waarin de informatie op het juiste moment beschikbaar is voor gebruik. 
  • Bij integriteit gaat het om de juistheid en volledigheid van de informatie. Komt de informatie overeen met de werkelijkheid en is er niet mee geknoeid?
  • Tot slot gaat het bij vertrouwelijkheid om de mate waarin de informatie uitsluitend toegankelijk is voor de daarvoor geautoriseerde personen. 
CIA Triad - informatiebeveiliging

Zo bescherm je de CIA-principes 

We weten nu waar CIA voor staat, maar hoe bescherm je deze principes dan?  

  • Confidentiality: om dit principe te beschermen is het belangrijk dat je gegevens goed gescheiden houdt. Bekende maatregelen die je hiervoor kunt nemen zijn het toepassen van het need-to-know principe en het gebruikmaken van Role Based Access Control (RBAC). Meer weten over maatregelen voor de bescherming van confidentiality? Lees dan hier onze blog over het belang van het gebruik van autorisatiebeheer. 
  • Integrity: bij integrity is het belangrijk dat gegevens worden beschermd tegen (onbedoelde) wijziging of verwijdering. Maatregelen die je hiervoor kunt nemen zijn bijvoorbeeld het implementeren van een inbraakdetectiesysteem, een toegangscontrolesysteem of het instellen van Multi-Factor Authenticatie. 
  • Availability: om availability te beschermen is het belangrijk dat de beschikbaarheid van gegevens en applicaties wordt gegarandeerd. Dit kun je doen door onder andere te zorgen voor redundantie, het regelmatig maken en onderhouden van back-ups en het continu up-to-date houden van software. 

Waarom de CIA-Triad belangrijk is voor jouw organisatie 

Elke letter (CIA) vertegenwoordigt een belangrijk principe in informatiebeveiliging. Deze drie principes samen helpen bij het opstellen van een gedegen informatiebeveiligingsbeleid. Het is een goede richtlijn, zodat je geen enkel belangrijk punt vergeet. De CIA-Triad: 

  • Verbetert de structuur van de beveiliging; 
  • Helpt om te voldoen aan wet- en regelgeving; 
  • Helpt bij het borgen van de bedrijfscontinuïteit. 

Heb je in jouw organisatie geen CIA-Triad toegepast? Dan is het aannemelijk dat de impact van cyberincidenten groter is. Het is dan niet ondenkbaar dat ongeoorloofde partijen toegang krijgen tot gevoelige informatie, er geknoeid wordt met gevoelige gegevens of belangrijke gegevens en systemen ontoegankelijk worden gemaakt. 

AVAQ is specialist op het gebied van fysieke en digitale beveiliging. Wij geven grip op (cyber)risico’s. Hulp nodig bij het opstellen van een passende CIA-Triad voor jouw organisatie? Neem dan vrijblijvend contact met ons op.  

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

AVAQ kijktips – deel 3

18/12/2020

Opzoek naar kijkinspiratie in deze coronatijd? Als vervolg op deel 1 en deel 2 van onze eerder gegeven kijktips delen wij deel 3 met interessante series, afleveringen en documentaires over de digitale wereld van vandaag en een veilige werkvloer. Met onze kijktips willen we bijdragen aan een betere bewustwording rondom privacy, de digitale wereld, bedrijfsveiligheid en fraude. Daarom delen wij serie’s, documentaire’s en films die hier volgens ons een goede bijdrage aan kunnen leveren én die ook nopens leuk zijn om te kijken! 

The Social Dilemma

Deze documentaire gaat in op de invloed van sociale media op de maatschappij. Hoe erg wordt onze maatschappij gemanipuleerd door deze platformen? Thema’s die aan bod komen zijn onder andere de invloed van algoritmen (een serie van geordende stappen die worden ingezet om een probleem op te lossen of een bepaald doel te bereiken), het verdienmodel van de platformen, politiek en polarisatie (het versterken van tegenstellingen tussen partijen of bevolkingsgroepen met vaak een conflict als gevolg). Bekijk The Social Dilemma op Netflix.

The social dilemma

The Cleaners

Blijft alles wat je op het internet post er daadwerkelijk op staan? In deze documentaire word je meegenomen in de verborgen wereld van de digitale schoonmaak waar berichten worden verwijderd die buiten de norm vallen: geweld, pornografie, politieke boodschappen, etc. Wie bepaalt wat we te zien krijgen en dus hoe we onze gedachten vormen? Bekijk The Cleaners op VPRO.

The cleaners

More Human than Human

Aan Siri vragen wat voor weer het vandaag wordt, jouw speaker vertellen welk liedje er moet worden afgespeeld, dat zijn voorbeelden van Kunstmatige Intelligentie (KI) waar we vandaag de dag overal (onbewust) mee te maken hebben. In deze documentaire wordt er een antwoord gezocht op de vraag: Wat betekent het als KI nog verder ontwikkelt? Bekijk More Human than Human op VPRO.

More human than human

Dood door werk

‘Schilder overlijdt na val van steiger’, ‘Boer komt om in gierput’. Jaarlijks zijn er 200.000 arbeidsongevallen die letsel veroorzaken, soms met dodelijke afloop. In deze documentaire aflevering wordt er dieper ingegaan op het feit dat er onnodig veel slachtoffers vallen op de werkvloer. Waardoor komt dat? Bekijk Dood door werk op Zembla.

Dood door werk

Sour Grapes

Deze documentairefilm gaat over het verhaal van Rudy Kurniawan. Een twintiger met een voorliefde voor dure wijnen. Hij maakte het tot de top van rijke wijnverzamelaars en raakte bevriend met velen van hen. Na een aantal jaar bleek dat Rudy grootschalige fraude had gepleegd. Wat hij daarmee heeft aangericht zie je in Sour Grapes op Netflix.

Sour Grapes

Ongelukken op het werk

‘Winst gaat boven veiligheid, tijdelijke werknemers krijgen onvoldoende instructies of beheersen het Nederlands onvoldoende.’ Arbeidsongevallen zijn de laatste jaren een groeiend probleem. Deze aflevering onderzoekt of de toename van arbeidsongevallen te vermijden was. Waar lag de verantwoordelijkheid en wie speelde welke rol? Bekijk Ongelukken op het werk op De Monitor.

Ongelukken op het werk

We hopen dat deze kijktips jou op een leuke manier bewuster maken van alle risico’s waar we vandaag de dag mee te maken (kunnen) hebben. Heb jij nog inspirerende kijktips? Laat het ons weten. AVAQ geeft particulieren en organisaties grip op het gebied van risicomanagement, hier zijn de thema’s van onze kijktips (bedrijfsveiligheid, digitale veiligheid en fraude) belangrijke onderdelen van. Laat het ons weten wanneer wij bij jouw organisatie ook van meerwaarde kunnen zijn. Samen gaan we voor een zorgeloze leef- en werkomgeving.

Neem contact op voor een vrijblijvende kennismaking met één van onze adviseurs, samen kijken we hoe AVAQ kan helpen bij een veilige (werk)omgeving. 

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Wijs medewerkers op de aandachtspunten bij thuiswerken en verklein risico’s

02/11/2020

Niet elke medewerker zal thuis bewust bezig zijn met de beveiliging van zijn of haar netwerk, mobiele devices en fysieke documenten. Organisaties dienen dit onder de aandacht te brengen en medewerkers voor te lichten over de aandachtspunten bij thuiswerken, zo wordt de kans op incidenten zoals bijvoorbeeld een datalek verkleint.

Wijs medewerkers op deze punten

Om tijdens het thuiswerken de kans op een incidenten zoals bijvoorbeeld een datalek zo klein mogelijk te houden kun je medewerkers wijzen op een viertal punten. Deze punten vragen niet veel moeite van jouw medewerkers, maar zijn wel effectief ter bescherming van (gevoelige) bedrijfsinformatie.

  1. Beveilig het thuisnetwerk: dit kun je doen door te beginnen met het instellen van een sterk wachtwoord voor het wifi-netwerk. Hiermee bemoeilijk je de kans voor kwaadwillende om toegang te krijgen tot het wifi-netwerk en voorkom je dat vertrouwelijke gegevens worden gestolen (datalek). Ook is het verstandig om dit wachtwoord periodiek, bijvoorbeeld jaarlijks, te veranderen.
  2. Maak gebruik van VPN: een VPN-verbinding (Virtual Private Network) zorgt voor een versleutelde en omgeleide toegang tot het netwerk. Het zorgt voor meer privacy op het internet en het maakt de internetverbinding veiliger. De privacy wordt meer gewaarborgd doordat IP-adressen en locaties verborgen blijven. De internetverbinding wordt veiliger gemaakt doordat alle gegevens worden versleuteld.
  3. Zorg voor goed beveiligde mobiele devices: de mobiele devices die medewerkers gebruiken brengen risico’s met zich mee. Het zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Het is daarom belangrijk om hier aandacht aan te besteden. In deze blog lees je tips voor het beperken van de risico’s die komen kijken bij het telefoongebruik van medewerkers.
  4. Hanteer een clean desk policy en clear screen policy: de clean desk policy houdt in dat werkdocumenten en materialen altijd veilig moeten worden opgeborgen wanneer er niet meer mee wordt gewerkt. Denk hierbij bijvoorbeeld aan documenten en USB-sticks met gevoelige gegevens. USB-sticks en dergelijken moeten altijd worden beveiligd met een wachtwoord. De clear screen policy richt zich op de mobiele devices die worden gebruikt. Deze moeten altijd worden vergrendeld wanneer er geen gebruik van wordt gemaakt. Zo wordt voorkomen dat onbevoegde personen kunnen meelezen.

Neem het beveiligingsbeleid van jouw organisatie door en kijk of deze nog actueel en passend is op de huidige situatie waarin er veel meer vanuit huis wordt gewerkt. Zorg ervoor dat bovengenoemde punten hier minimaal in terugkomen.

Clean desk en clear screen policy

Toch een datalek, wat nu?

Ondanks het nemen van maatregelen kan het nog steeds voorkomen dat er een keer sprake is van een datalek. Wanneer dit toch gebeurt is het belangrijk dat medewerkers van de organisatie weten hoe zij moeten handelen.

Heeft jouw organisatie ondanks de genomen maatregelen te maken met een datalek? Kom dan zo snel mogelijk in actie. De stappen van de Autoriteit Persoonsgegevens in onderstaande afbeelding helpen bij de goede afhandeling van een datalek.

Stappen datalek AP

AVAQ adviseert en ondersteunt organisatie bij het opstellen van beveiligingsbeleidstukken, beleid voor thuiswerken of andere vraagstukken op het gebied van security, safety, privacy en integriteit. Neem vrijblijvend contact op voor meer informatie. 

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Zo bescherm je jouw organisatie tegen ransomware

19/10/2020

Als organisatie kun je te maken krijgen met een van de grootste internetgevaren van het moment: ransomware. In deze blog vertellen wij wat ransomware is en waarom het belangrijk is jouw organisatie hiertegen te beschermen.

Wat is ransomware?

Ransomware, ook wel bekend als de gijzel-software, is een malware (kwaadaardige software) die een computer en/of bepaalde gegevens die erop staan blokkeert. De computer en/of bestanden worden pas vrijgegeven als je een fors geldbedrag betaalt. Ransomware wordt vaak verspreid via spammail die besmette bestanden of linkjes bevatten.

Slecht nieuws: de kans is erg klein dat met ransomware besmette computers en/of bestanden nog te redden zijn. Zelfs het betalen van het geëiste bedrag (vaak in bitcoins) biedt geen garantie dat de documenten worden vrijgegeven. Daarnaast kunnen de kwaadwillende een kopie hebben gemaakt van de (gevoelige) gegevens, dit kan weer afpersing als gevolg hebben. Dus: voorkomen is beter dan genezen.

Met deze tips bescherm je jouw organisatie en medewerkers

Met de volgende tips verklein je de kans op een ransomware-aanval binnen jouw organisatie:

  1. Zorg te allen tijde voor een goede back-up van gegevens: een ransomware-aanval kan de gegevens niet voor altijd vernietigen wanneer er ten minste één back-up van is gemaakt. Het is het verstandigst om twee verschillende back-ups van de gegevens te maken: een (automatische) back-up in een clouddienst en een fysieke externe back-up (hierbij moet er op worden gelet dat de back-up, bijvoorbeeld een verwisselbare schijf, niet in de computer blijft zitten om te voorkomen dat ook deze wordt besmet). Daarnaast is het aan te raden om periodiek te controleren of de back-ups op de juiste manier worden gemaakt, om te voorkomen dat gegevens alsnog verloren gaan en je altijd een back-up hebt van de zo recent mogelijke gegevens;
  2. Zorg ervoor dat alle software up-to-date is: verouderde software hebben vaak een zwakkere beveiliging en kwetsbaarheden in het systeem en dus meer kans op een ransomware-besmetting. Het is daarom belangrijk dat software-updates direct worden uitgevoerd. Om te voorkomen dat dit door medewerkers wordt vergeten of ‘later wordt gedaan’ is het verstandig om automatische updates in te stellen;
  3. Wees alert op phishing: ransomware wordt vaak verspreid door middel van phishing, dat is een vorm van internetfraude. Het is belangrijk om medewerkers van jouw organisatie bewust te maken van dit risico en de herkenningspunten ervan. In deze blog lees je onder andere de herkenningspunten van phishing;
  4. Verbreek de verbinding bij onbetrouwbare of onbekende processen: verbreek de internetverbinding of andere netwerkconnecties direct wanneer er een onbetrouwbaar of onbekend proces op de computer plaatsvindt. Dit voorkomt verspreiding van een eventuele infectie.

Geïnfecteerd met ransomware, wat nu?

Betaal in ieder geval nooit het losgeld. Dit biedt geen enkele garantie op het ontsleutelen van  bestanden en de kans op extra ransomware-aanvallen wordt vergroot. Op initiatief van onder andere Europol en de Politie is de website No More Ransom! opgericht. Op deze website vind je verschillende ransomware decryptie-tools waarmee ransomware eventueel kan worden ontsleuteld. Daarnaast is het belangrijk om aangifte te doen bij de Politie.

Zijn er persoonsgegeven buitgemaakt bij de ransomware-aanval? Kijk dan of er sprake is van een datalek. Ga bij een ransomware-aanval ook na in welke mate de bedrijfscontinuïteit en mogelijk het imago van jouw organisatie wordt aangetast. Zorg indien nodig voor goede (crisis)communicatie naar klanten, medewerkers en de media.

AVAQ is specialist op het gebied van security. Wij geven grip op risico’s, zo ook de huidige digitale risico’s. Neem vrijblijvend contact met ons op voor meer informatie.

Ransomware

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer

Met deze tips beperk je de risico’s van het telefoongebruik door medewerkers

13/10/2020

Of je er nou voor kiest om een BYOD-beleid in te voeren of jouw medewerkers te voorzien van werktelefoons, de beveiliging ervan moet optimaal zijn. Telefoons zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Je wil natuurlijk voorkomen dat vertrouwelijke werkinformatie openbaar wordt. In deze blog lees je 5 tips om ervoor te zorgen dat de beveiliging van de telefoons van jouw medewerkers optimaal is.

1. Zorg ervoor dat updates altijd worden geïnstalleerd

Een nieuwe update brengt vaak verbeteringen met zich mee in de beveiliging van de telefoon of app. Om verouderde beveiliging en daarmee een kwetsbare telefoon of app te voorkomen moeten updates altijd zo snel mogelijk worden geïnstalleerd. Het is mogelijk om automatische updates in te stellen voor telefoons en apps, wijs jouw medewerkers daarop.

2. Wijs medewerkers op de risico’s van apps

Apps brengen privacy risico’s met zich mee. Vaak worden de privacy voorwaarden zonder erbij na te denken geaccepteerd, terwijl je de app daarmee misschien wel toegang geeft tot jouw documenten. Wijs jouw medewerkers op de risico’s die apps met zich meebrengen. Maak ze ervan bewust dat het belangrijk is om na te gaan waar je een app allemaal toestemming voor geeft bij het accepteren van de privacy voorwaarden en dat apps op geen enkele wijze toegang mogen hebben tot bedrijfsinformatie (dus ook niet de contacten!).

3. Stel multi-factor authenticatie in

Het instellen van een wachtwoord is een van de meest gebruikte, maar óók een van de meest kwetsbare beveiligingsmaatregelen. Met multi-factor authenticatie verbeter je de beveiliging van accounts aanzienlijk. Spreek daarom af dat jouw medewerkers multi-factor authenticatie instellen voor hun accounts. Lees hier meer over multi-factor authenticatie.

4. Maak gebruik van een cloud omgeving

Zorg ervoor dat medewerkers al hun werk gerelateerde documenten in een aangewezen cloud omgeving opslaan. Op deze manier komen de documenten niet op de telefoon zelf terecht, waardoor wordt voorkomen dat privé- en werkdocumenten door elkaar komen te staan. Daarnaast kan de toegang van een cloud omgeving van buitenaf worden geblokkeerd, mocht een telefoon bijvoorbeeld gestolen of verloren zijn.

5. Denk goed na bij het gebruik van een telefoon

Naast deze tips is het belangrijk om altijd je gezonde verstand te gebruiken. Maak jouw medewerkers ervan bewust dat er gevoelige informatie op hun telefoon staat en dat zij daar goed mee om moeten gaan. Laat telefoons bijvoorbeeld niet zomaar ergens slingeren en maak geen gebruik van onbekende opladers.

Het is verstandig om deze tips en maatregelen op te nemen in het securitybeleid of huisreglement van jouw organisatie. Dat maakt het eenvoudig om jouw medewerkers te wijzen op de te nemen maatregelen voor de beveiliging van hun telefoons.

De adviseurs van AVAQ ondersteunen bij de juiste inrichting en implementatie van security vraagstukken binnen organisaties. Neem voor meer informatie contact met ons op.

Telefoongebruik

Actueel

Meer avaq actueel

De Europese Dag van de Privacy

28/01/2023

Vandaag, 28 januari, is het de dag van de privacy. De dag waar we even […]

Lees meer

Daniël de Jong nieuw bestuurslid Vereniging Beveiligingsprofessionals Nederland (VBN)

23/01/2023

Op dinsdag 17 januari is Daniël de Jong toegetreden tot het bestuur van Vereniging Beveiligingsprofessionals […]

Lees meer