Advertentie
De inhoud van deze advertentie valt buiten de redactionele verantwoordelijkheid van NRC Media.

Overal veilig werken: denk als een hacker

Wat kan een hacker allemaal doen om ongeoorloofd toegang tot een device te krijgen? Die vraag stelt HP zich voortdurend. En dat levert inzichten en innovaties op waar hackers niet zo blij mee zijn. Maar als gebruiker kun je ook nog veel doen. Daarom: zeven maatregelen om overal veilig te kunnen werken.

Even na middernacht klinkt er een piepje. Een Twitter-bericht. Thomas Boeschoten, datajournalist bij het AD, ziet in dat bericht drie wachtwoorden staan. Zijn eigen wachtwoorden. “Zijn die van jou?”, staat erbij geschreven. Ja, dus. Boeschoten zit rechtop in zijn bed.

Wake-up call

Dat Twitter-bericht was afkomstig van ene d0gberry. Een hacker. Maar voor de verandering eens een hacker met goede bedoelingen. Via de krochten van internet heeft hij 3,3 miljoen Nederlandse wachtwoorden verzameld die in de loop der tijd door kwaadwillende hackers gestolen zijn. Hij schrijft Boeschoten dat het hem verontrust dat er zoveel emailadressen en wachtwoorden op het internet rondzwerven. Zijn plan: een ‘Google voor wachtwoorden’ lanceren, als een wake-up call, zodat Nederlanders hun wachtwoorden vaker gaan veranderen. Uiteindelijk ziet hij daar van af. Maar op 30 maart is er wel veel media-aandacht voor zijn plan. Zijn opzet geslaagd: Nederland is weer even wakker geschud.

Nieuwe Europese privacywet

Ondertussen zijn er steeds meer werknemers die overal met hun device werken. Dat brengt ook risico’s met zich mee. Want wat als gevoelige data in verkeerde handen terechtkomt? Dan heb je echt een probleem, vooral na 25 mei, als de nieuwe Europese privacywet van kracht is. Alle redenen dus om devices nog beter af te schermen. En dat hoeft helemaal niet zo ingewikkeld te zijn.

1. De basis: een up-to-date virusscanner en firewall
Deze stap moet eigenlijk al een vanzelfsprekendheid zijn. In Windows 10 zijn de virusscanner en firewall dan ook al standaard aanwezig. Je hoeft dus niets te kopen en niets te installeren.

2. Encryptie: ook dat helpt voor een betere gemoedsrust
Waardevolle data wordt een stuk minder interessant als die voor onbevoegden niet leesbaar is. Zorg dus dat de data op een datadrager (de harde schijf) goed versleuteld wordt.

3. Vermijd onbekende wifi-netwerken en kies voor een verbinding via 3G of 4G
Voor een beetje hacker is het kinderlijk eenvoudig om via een onbeveiligde wifi-verbinding toegang te krijgen tot je device. Het is niet voor niets dat deze waarschuwing standaard terugkomt. Geen bekend wifi-netwerk in de buurt? Kies dan voor 3G of 4G. Zo’n verbinding is meestal veel veiliger dan die onbekende wifi-spot waar je gratis gebruik van kunt maken. Werk je op een laptop zonder simcard? Dan moet die toch echt even offline blijven.

4. Een lang, ingewikkeld en alleen voor jou makkelijk te onthouden wachtwoord
123456. Dat was afgelopen jaar wereldwijd weer het meest gebruikte wachtwoord. Op nummer 2: password. De kans is groot dat dit ook precies de twee wachtwoorden zijn die hackers het eerst proberen. Tenminste: als ze het wachtwoord al niet op een andere manier hebben bemachtigd. Dat is zeker geen uitzondering. Voor zover bekend hebben hackers tot dusver al ruim 1,4 miljard emailadressen en wachtwoorden buitgemaakt. Hoe? Door digitaal in te breken bij grote online jongens als LinkedIn, Dropbox, Playstation en eBay.
Inmiddels gaat het voor een groot deel om oude wachtwoorden die al vervangen zijn. Maar er zitten toch ook nog wel wachtwoorden tussen die nog steeds actief zijn. Daarbij weten ook hackers dat wachtwoorden nogal eens worden gerecycled. Zo achterhaalden ze in 2012 maar liefst 68 miljoen Dropbox-wachtwoorden omdat een werknemer van die cloud-service hetzelfde wachtwoord gebruikte voor interne systemen als voor zijn LinkedIn-account. Een leermoment? Absoluut. Maar nog niet voor iedereen. In 2016 gebruikte nog altijd drie op de vijf Nederlanders hetzelfde wachtwoord voor meerdere online diensten. En het is nog maar de vraag of dat in de tussentijd is verbeterd.

5. Check, dubbelcheck: waar mogelijk werken met een tweetrapsverificatie
Met alleen een goed wachtwoord ben je er nog niet. Je device is veel lastiger te kraken als je gebruikmaakt van tweetrapsverificatie, waarbij je naast je wachtwoord ook een code moet invoeren. En die code ontvang je dan op een vertrouwd apparaat. Nog beter: drietrapsverificatie. Bij die optie worden er ook andere inlogmethoden toegevoegd, zoals gezichtsherkenning of een scan van je vingerafdruk. Er is dan dus een combinatie van inlogmethoden nodig om toegang tot je device te krijgen.

6. Pottenkijkers in de echte wereld: ook die moet je te slim af zijn
Heb je digitaal alles goed dichtgetimmerd, kijkt er een ‘visuele hacker’ over je schouder mee. Ook op die manier worden inloggegevens en gevoelige data buitgemaakt. Op kantoor of op je thuiswerkplek zal dat niet zo gauw gebeuren. Maar in de trein of andere openbare plekken is dat risico wel degelijk aanwezig. Let dus goed op waar je gaat zitten. Een schermfilter helpt ook. Dat is een speciale folie die je over je scherm kunt plakken. Het scherm is dan alleen nog goed zichtbaar als je er recht voor zit. Anti-pottenkijker-folie dus. Na gebruik is zo’n fysiek schermfilter wel lastig te verwijderen. HP heeft daar een oplossing voor bedacht: Sure View. Dat is een privacyfilter die al in het scherm van de laptop is geïntegreerd. Te activeren met één druk op de knop. Wie over je schouder meekijkt, ziet dan alleen een donkere waas.

7. En misschien wel de belangrijkste maatregel: kies het juiste device
De extra veiligheidsmaatregelen van HP beperken zich niet tot Sure View. Neem de HP EliteBooks: die geavanceerde computers controleren zichzelf. Virusscanners kunnen de diepere laag van de hardware niet controleren. Dus ontwikkelde HP een speciale chip die de processen in het hart van de computer nauwlettend in de gaten houdt. En wat te denken van de functie die er niet alleen voor zorgt dat je laptop automatisch vergrendelt als je wegloopt, maar die je ook via je smartphone een seintje geeft als iemand onrechtmatig toegang tot je computer probeert te krijgen? Die functie heet Work Wise. Eveneens standaard aanwezig op de nieuwste generatie HP EliteBooks.