NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet wordt binnenkort van kracht. Bekijk het nu.
Mobiele toestellen zoals smartphones of tablet-pc’s zijn essentiële tools geworden, zowel voor persoonlijke als voor professionele doeleinden. Deze toestellen kunnen veel gevoelige gegevens bevatten en bieden makkelijk toegang tot organisatieportalen. Net als elk ander toestel hebben ze ook kwetsbaarheden waarvan cybercriminelen misbruik kunnen maken. In dit artikel vind je goede praktijken om je mobiele toestellen te beveiligen.
Mobiele toestellen mogen nooit zonder toezicht worden achtergelaten. Zorg ervoor dat anderen geen toegang hebben tot jouw toestellen. Houd je toegang altijd geheim via pincode en wachtwoorden, deel ze nooit op een briefje of met iemand. Tot slot, wanneer je gevoelige gesprekken voert waarbij vertrouwelijke informatie kan worden gedeeld, zorg er dan voor dat je in een privéruimte of beveiligde ruimte bent waar mensen je niet kunnen afluisteren.
Mobiele toestellen staan vol met persoonlijke en/of professionele gevoelige informatie. Ze moeten dienovereenkomstig worden beveiligd met een sterk wachtwoord of een pincode om er toegang toe te krijgen. Sterke wachtwoorden bestaan uit een combinatie van hoofdletters en kleine letters, cijfers en tekens. Ze moeten worden aangevuld met multifactorauthenticatie, waarbij een gebruiker ten minste twee verschillende methoden moet opgeven (bv. wachtwoorden en pincode, pincode en een code via sms) om de identiteit te verifiëren en toegang te krijgen tot de bron die hij probeert te raadplegen.
Naast het beschermen van gevoelige informatie met een pincode en een sterk wachtwoord, kan je je mobiel toestel nog meer beschermen door gebruik te maken van encryptie. Encryptie is het proces waarbij gegevens onleesbaar worden gemaakt voor onbevoegde gebruikers. De laatste tijd biedt bijna elk toestel de mogelijkheid om alle gegevens die het bevat, te versleutelen door een bepaalde parameter in de configuratie aan te zetten.
Informatie opslaan in notities, contacten of een e-mail maakt het makkelijker voor cybercriminelen om er toegang toe te krijgen, omdat er bijna geen bescherming is. Gebruik altijd een versleutelde oplossing om gevoelige informatie op te slaan.
Openbare wifi is handig, omdat mensen bijna overal toegang hebben tot professionele bronnen, webshops, naar websites kunnen surfen of hun sociale media kunnen beheren. Zoals de naam al aangeeft, is wifi echter openbaar en kan iedereen er toegang toe krijgen, zo ook oplichters en criminelen. Als deze verkeerd is geconfigureerd, kan een openbare wifi worden gebruikt om de activiteiten van de verbonden personen te controleren en hun informatie te stelen door de overgedragen gegevens te onderscheppen. Openbare wifi zou alleen moeten worden gebruikt als het strikt noodzakelijk is en er geen andere optie beschikbaar is. Daarnaast moet er een Virtual Private Network worden gebruikt om verbinding te maken met openbare wifi. Een Virtual Private Network is een oplossing die helpt het internetverkeer te versleutelen en te verbergen voor iedereen die probeert “mee te kijken” naar de gegevens die worden overgedragen.
Aangezien cybercriminelen slechts één kwetsbaarheid in een systeem, applicatie of toestel nodig hebben om schade te veroorzaken en toegang te krijgen tot informatie, is het van cruciaal belang dat je updates installeert zodra ze beschikbaar zijn. Het zorgt voor een goede cyberdefensie en dat de gebruikte systeemversie nog steeds door de fabrikant wordt ondersteund.
Mobiele toestellen bevatten meestal gegevens die nergens anders toegankelijk zijn: contacten, berichten, foto's etc. Bijgevolg is het belangrijk om regelmatig een back-up te maken van je mobiele toestellen om ervoor te zorgen dat alle gegevens die erop staan altijd kunnen worden hersteld, zelfs als het toestel wordt gestolen of onbeschikbaar is. Dit kan meestal door je toestel via een kabel op je computer of op de cloud aan te sluiten wanneer je telefoon aan het opladen is en verbonden is met je wifi-netwerk.
Er zijn verschillende manieren waarop een mobiel toestel door een virus kan worden geïnfecteerd: een bijlage openen bij het lezen van een e-mail, op een link klikken of gewoon surfen op een kwaadaardige website. Een virus is kwaadaardige software die tot doel heeft bronnen te beschadigen, bestanden te wissen, prestaties te vertragen of vertrouwelijke informatie te stelen. Eens het virus zich op het toestel bevindt, kost het tijd, moeite en geld om het te verwijderen. Sommige cybercriminelen doen meer moeite om manieren te vinden om mobiele toestellen te compromitteren, omdat ze weten dat er meestal geen veiligheidscontroles zijn zoals bij computers. Daarom is het beter om ook je persoonlijke en professionele mobiele toestellen vooraf te beschermen met een antivirusoplossing.
Een Mobile Device Management-oplossing helpt organisaties bij het controleren en implementeren van beveiligingsmaatregelen op mobiele toestellen. Het stelt de administrators van de organisatie in staat de toestellen op een gecentraliseerde manier aan te melden, in te schrijven, te beheren, te wissen en te upgraden. Een Mobile Device Management-oplossing kan verschillende voordelen opleveren:
Naast de mogelijkheid van verlies of diefstal kan een organisatie ook een mobiel toestel verliezen als ze toelaat dat het beschikbaar blijft voor medewerkers nadat ze de organisatie hebben verlaten. De mogelijkheid om op afstand alle bedrijfsinformatie van een toestel te vergrendelen en te wissen moet dus deel uitmaken van de beveiligingsstrategie van de organisatie. Dit is mogelijk met de Mobile Device Management-oplossing.
Het is belangrijk om een applicatie alleen via de officiële fabrikant te downloaden om te voorkomen dat je een virus installeert. Veel cybercriminelen proberen gratis versies van een applicatie aan te bieden om je ervan te overtuigen deze te downloaden, terwijl ze die eigenlijk zullen gebruiken om toegang te krijgen tot je toestellen en om vertrouwelijke informatie te stelen. Om te controleren of een website legaal is, kun je het aantal downloads en de reviews van andere gebruikers controleren voordat je een nieuwe applicatie installeert.
Ten tweede moet je er bij het downloaden van applicaties op letten dat je altijd de toegekende machtigingen controleert: sta alleen toe wat strikt noodzakelijk is voor het functioneren van de applicatie. Als je merkt dat er te veel verdachte toegangen worden verzocht (bv. onnodige toegang tot contactenlijst, wachtwoorden, GPS-locatie, camera etc.), ga dan niet verder en verwijder de applicatie. Sta de toegang ook alleen toe als het nodig is, selecteer geen automatische activering (bv. voor wifi).
Wanneer applicaties worden bijgewerkt, kunnen bovendien de oorspronkelijke machtigingen veranderen: controleer altijd opnieuw de toegekende machtigingen wanneer je een applicatie bijwerkt.
Controleer ten slotte regelmatig de gegevens die je applicaties gebruiken om ongepaste acties op te sporen.
Zodra je een applicatie niet meer nodig hebt of gebruikt, moet die worden verwijderd of moet de aanvankelijk verleende toegang worden ingetrokken.
Het doel van deze inhoud is om goede cyberbeveiligingspraktijken te delen en onder de aandacht te brengen.
Sommige van deze adviezen kunnen anders van toepassing zijn, afhankelijk van de context van uw organisatie.
Houd u altijd aan het beleid en de instructies die binnen uw organisatie van kracht zijn.
Vraag bij twijfel altijd eerst advies aan uw IT-manager.