Maak een onderscheid tussen professioneel en privégebruik

1.    Investeer in apparaten die alleen bestemd zijn voor professioneel gebruik

Organisaties moeten investeren in apparatuur die specifiek en uitsluitend voor professionele doeleinden is bestemd. Op die manier kan een duidelijk onderscheid worden gemaakt tussen professioneel en privégebruik. Bovendien kunnen organisaties er zo voor zorgen dat de IT-verantwoordelijk alle beveiligingsrisico's controleert en dat aan alle beveiligingsvereisten wordt voldaan (beheersrechten instellen om te beperken wat een gebruiker met het apparaat kan doen, installatie van de vereiste beveiligingsupdates etc.).

2.    Gebruik verschillende wachtwoorden voor je professionele en privéaccounts

Gezien het grote aantal accounts dat we dagelijks, professioneel of privé, gebruiken, is het belangrijk om voor elk account een ander wachtwoord te gebruiken. Als een account wordt gehackt, kunnen  cybercriminelen niet hetzelfde wachtwoord gebruiken om toegang te krijgen tot alle andere accounts. Als het gehackte wachtwoord ook gekoppeld is aan een professionele account, brengt dit bovendien de organisatie in gevaar, omdat hackers op die manier alle gegevens van de organisatie kunnen stelen en misbruiken.

De wachtwoorden moeten voldoende sterk zijn en bestaan uit een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Waar mogelijk moet ook multifactorauthenticatie  (MFA) worden ingesteld. Bij multifactorauthenticatie moet een gebruiker minstens twee verschillende methodes hanteren (bv. een wachtwoord en pincode, een pincode en een code via sms) om zijn identiteit te controleren en toegang te krijgen.

3.    Maak een onderscheid tussen je professionele en privécommunicatie

Het is best om een onderscheid te maken tussen professionele en privéaccounts. Op die manier beperk je het risico dat vertrouwelijke bedrijfsgegevens per ongeluk aan je familie of vrienden worden doorgegeven. Je beperkt ook de kans dat je persoonlijke gegevens in je werkomgeving terechtkomen. Privécommunicatiediensten zijn bovendien minder veilig dan hun professionele equivalenten. Dat maakt het voor cybercriminelen eenvoudiger om een persoonlijk account te hacken en, als beide accounts zijn gekoppeld, toegang te krijgen tot vertrouwelijke gegevens van de organisatie.

4.    Maak een onderscheid tussen je professionele en privéback-ups

Persoonlijke back-updiensten zijn doorgaans niet zo veilig omdat gebruikers meestal vooral vertrouwen op de back-updiensten die door de provider worden geïnstalleerd. Organisaties doen meer moeite om hun back-updiensten te beveiligen, gezien de vertrouwelijkheid van hun gegevens. Het opslaan van bedrijfsgegevens op persoonlijke back-upaccounts kan in strijd zijn met het beleid voor aanvaardbaar gebruik  van veel organisaties, vanwege de vertrouwelijkheid ervan. Als je persoonlijke back-upaccount wordt gehackt, breng je bovendien je organisatie in gevaar door haar gegevens toegankelijk te maken.

5.    Maak een onderscheid tussen verwijderbare media voor professioneel en privégebruik

Alleen door de IT-manager goedgekeurde, betrouwbare verwisselbare media mogen op professionele apparaten worden aangesloten. Bovendien moeten afzonderlijke verwijderbare media worden gebruikt voor professionele en persoonlijke apparaten. Als het ene gecompromitteerd wordt, blijft het andere gevrijwaard.

6.    Maak een onderscheid tussen wifi van de organisatie en gast-wifi

Organisaties moeten een specifiek gastnetwerk opzetten, dat identificatie vereist om verbinding te kunnen maken en dat verschilt van het interne netwerk. Via dit specifieke netwerk kunnen gasten verbinding maken met een internetnetwerk. Medewerkers kunnen, indien de organisatie dit toestaat, via dit netwerk privéactiviteiten uitvoeren op privéapparaten.

7.    Vermijd onbekende en openbare wifi

Openbare wifinetwerken zijn een handige manier om toegang te krijgen tot professionele bronnen, online te shoppen, te surfen op websites of je sociale media vanuit vrijwel elke locatie te beheren. Zoals de naam al aangeeft, zijn ze echter openbaar en heeft iedereen er toegang toe, ook oplichters en cybercriminelen. Als de wifinetwerken niet goed geconfigureerd zijn, kunnen ze worden gebruikt om de activiteiten van verbonden personen in de gaten te houden en hun informatie te stelen door de verzonden gegevens te onderscheppen. Openbare wifinetwerken mogen alleen worden gebruikt als dat strikt noodzakelijk is en er geen andere opties zijn. Gebruik idealiter een VPN (Virtual Private Network) wanneer je verbinding maakt met openbare wifi. Een VPN is een oplossing die helpt het internetverkeer te versleutelen en te verbergen voor iedereen die probeert de verzonden gegevens te onderscheppen.

8.    Gebruik het internet op een verantwoorde manier tijdens je werk

Organisaties staan hun medewerkers over het algemeen toe om het bedrijfsnetwerk voor beperkte privédoeleinden te gebruiken. Ongeacht de beveiligingscontroles die een organisatie heeft ingesteld, is het altijd mogelijk dat er een virus wordt gedownload of het bedrijfsnetwerk per ongeluk wordt opengesteld. Organisaties hebben ook het recht om internettoegang en -activiteiten te controleren wanneer medewerkers gebruikmaken van het bedrijfsnetwerk. Daarom is het raadzaam om geen privézaken te behandelen die niet thuishoren in de werkomgeving. Organisaties kunnen je ook aansprakelijk stellen voor illegale downloads of haatgevoelige publicaties die je via het bedrijfsnetwerk doet.

9.    Let op wat je online publiceert en wat anderen online publiceren

Sociale media hebben een groot bereik en het is niet altijd mogelijk om het publiek dat toegang heeft tot de informatie en de berichten, volledig te controleren. Deel geen persoonlijke of vertrouwelijke informatie op deze platforms, aangezien deze voor kwaadwillige doeleinden kan worden gebruikt. Voorts moeten werkgerelateerde berichten zorgvuldig worden opgesteld, omdat ze de organisatie kunnen schaden, zelfs wanneer ze worden gedeeld door een medewerker en niet via het account van de organisatie zelf.
Alle informatie die door anderen online wordt gepubliceerd, moet zorgvuldig worden nagelezen en gedeeld. Iedereen kan online plaatsen wat hij wil, er is geen controle om de juistheid van gedeelde berichten te controleren. Cybercriminelen gebruiken deze mogelijkheid om berichten te publiceren (fake news, promoties etc.) die ernstige gevolgen kunnen hebben. Door die zelf te delen, kan je schadelijke berichten naar je netwerk verspreiden.

10.    Gebruik alleen officiële websites om apps te downloaden

Het is belangrijk dat je een app alleen van de officiële leverancier downloadt om te voorkomen dat er een virus wordt geïnstalleerd. Veel cybercriminelen bieden gratis versies van een app aan om je ervan te overtuigen deze te downloaden, maar in werkelijkheid zullen ze deze gebruiken om toegang te krijgen tot je apparaten en om vertrouwelijke informatie te stelen. Een goede manier om te controleren of een website legitiem is, is door het aantal downloads en de meningen van andere gebruikers te controleren voordat je een nieuwe app installeert.

11.    Update je toestellen en software zo snel mogelijk

Slechts één kwetsbaarheid in een systeem, applicatie of toestel volstaat voor cybercriminelen om schade aan te richten en toegang te krijgen tot informatie. Het is dus van cruciaal belang om updates te installeren zodra deze beschikbaar zijn. Dit zorgt ervoor dat je cyberdefensie degelijk is en dat de leverancier de gebruikte systeemversie nog steeds ondersteunt.

12.    Installeer antivirussoftware op al je apparaten

Een virus kan een toestel op verschillende manieren infecteren: wanneer je een bijlage opent, op een link klikt, een USB-stick aansluit of gewoon op een website surft. Een virus is malware die erop gericht is bronnen te beschadigen, bestanden te verwijderen, prestaties te vertragen of vertrouwelijke informatie te stelen. Zodra een virus je computer heeft geïnfecteerd, zal het tijd, moeite en geld kosten om het te verwijderen. Het is daarom sterk aanbevolen om al je persoonlijke en professionele apparaten te beveiligen met antivirussoftware.