GDPR: Informatieveiligheid en beveiligingstechnieken

25/04/2018

cyber-security-1915626_1280.png

Het gaat om persoonsgegevens te beschermen voor misbruiken, lekken, … . Als zelfstandige thuisverpleging houden en bewerken we heel wat persoonsgegevens.

Het is een illusie te denken dat met technische maatregelen te nemen de persoonsgegevens veilig zijn. Heel wat lekken, misbruiken, … zijn te wijten aan menselijke fouten: gebruikersfouten, onbedoelde handelingen, bewuste inbraken door bijvoorbeeld misbruik van een paswoord dat misschien te goeder trouw werd doorgegeven, … .

Als gebruiker maken we bijvoorbeeld snel een kopietje van gegevens uit onze beveiligde en gehomologeerde verpleegkundige software. We stockeren de gegevens in een Excel bestand of in een Word-document, om bijvoorbeeld de jarige patiënten aan te schrijven, en bewaren dit op onze onbeveiligde laptop, tablet, … . Of we stockeren patiënten- of praktijkgegevens op onze Google-drive, die we toegankelijk hebben gemaakt op onze onbeveiligde smartphone, … . Bij verlies of diefstal zetten we de poorten wagenwijd open voor onbevoegden! Hetzelfde geldt voor USB-sticks!

 

We zijn er ons niet altijd van bewust, maar iedere keer wanneer we connectie maken met het internet, hetzij met de kabel, hetzij draadloos op kantoor, bij u thuis of via een gratis Wifi-netwerk, zijn we een prooi voor hackers.

In het kader van beveiliging kunnen we zeer ver gaan, doch hoe meer maatregelen we nemen, hoe moeilijker het werken wordt. Maar ook: hoe meer beveiliging, hoe duurder.

 

In beide bovenstaande gevallen, is er van fietsen niet veel sprake… .

We zullen steeds een overweging moeten maken tussen veiligheid, werkbaarheid en kostprijs. Het moet wel allemaal een beetje in verhouding staan! Hetzelfde geldt voor ons huis. Het kan uitgerust worden met de meest gesofisticeerde alarminstallatie en daarbovenop kan men nog heel wat andere voorzieningen treffen. Doch meestal zijn gewone fysische beveiligingsmaatregelen ruim voldoende om de dieven buiten te houden!

 

Hoe kan je je het best beveiligen?

Door eerst en vooral een goeie omgangshygiëne te hebben wanneer je informaticatoepassingen en verschillende invoermedia (laptop, pc, smartphone, tablet, … ) gebruikt!

'Gezond verstand' blijft een belangrijke pijler in uw verdediging:

  1. Onverwachte bijlagen opent u niet zomaar

  2. Links in e-mails en posts klikt u niet zomaar aan

  3. Uiteraard is uw antivirus en/of antimalwarescanner up-to-date
    (zie phishingmails: Het Centrum voor Cybersecurity (CCB) van de Belgische overheid roept alle internetgebruikers op om verdachte e-mails, zogenaamde phishingmails, door te sturen naar het adres verdacht@safeonweb.be en vervolgens te wissen. De e-mails gaan dan automatisch door een detectiesysteem. Als er een verdachte link in zit, komt die via een Europees systeem op een zwarte lijst terecht van de vier belangrijkste browsers)

  4. Updaten, updaten en nog eens updaten!
    Frequent updates uitvoeren is en blijft een uitstekend idee. Je beschermt er je infrastructuur mee tegen alle types van digitale aanvallen. Het is in de praktijk helaas niet realistisch om 100 procent in real time updates uit te rollen. Er spelen immers andere factoren mee, zoals eventuele downtime die je wil voorkomen, of compatibiliteitsproblemen. Bovendien kan een up-to-date-systeem je niet beschermen tegen kwetsbaarheden waar fabrikanten nog geen weet van hebben, maar aanvallers misschien al wel mee aan de slag gaan.

  5. Gebruik voor het dagelijks gebruik geen administratoraccount
    Malware en hackers hebben in principe dezelfde machtigingen als het account waarmee u bij Windows aangemeld bent. Voor dagelijks gebruik meldt u zich bij Windows dus het best aan met een standaardaccount en niet met een administratoraccount.

  6. Downloadt u software, laat die dan bij voorkeur ook scannen door een service als VirusTotal ( https://www.virustotal.com ), die een 60-tal antivirustools inzet.

  7. Gebruik goede paswoorden en laat uw login en paswoord nergens ‘rondslingeren’ (zie hierna)

  8. Encrypteer uw gegevens wanneer ze over het internet verstuurd worden (bijvoorbeeld via email) en ook wanneer u gegevens op een USB-stick plaatst (over encryptie volgt een aparte bijdrage). Wanneer je een website opzet, gebruik dan HTTPS in plaats van HTTP, zeker wanneer u via uw website gegevens uitwisselt. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.



  9. Gebruik een firewall
    Een firewall is een systeem dat de middelen van een netwerk of computer kan beschermen tegen misbruik van buitenaf. Een firewall is een must om hackerspogingen af te weren. U kunt dat zien als een poortwachter die alle dataverkeer monitort. Datapakketjes die niet afkomstig zijn van een vertrouwde en eerder toegelaten verbinding worden door zo’n firewall geblokkeerd. Windows heeft al een firewall ingebouwd en die werkt goed, wat maakt dat u geen andere firewall hoeft te installeren. Controleer even of de firewall effectief voor alle netwerkprofielen ingeschakeld is: open het Windows startmenu, tik firewall in en kies Status van firewall controleren.
 

Gebruik goede wachtwoorden!

Wachtwoorden zijn vervelend, onaangenaam en storend.

Gedurende 20 jaar hebben we mensen succesvol getraind om paswoorden te gebruiken die moeilijk door mensen te onthouden zijn maar tegenwoordig gemakkelijk te raden zijn door computers.

Het is veel veiliger om een langer wachtwoord te gebruiken zonder speciale tekens, maar wel met een gezonde scheut willekeur.

Ook het regelmatig veranderen wordt afgeraden, behalve als dat gevraagd wordt door de gebruiker of als er bewijs is van een inbreuk.

Om aan te tonen dat lange wachtwoorden veiliger zijn, hierna een rekenvoorbeeld:

Tr0ub4dor&3: dit was het type wachtwoord dat men vroeger propageerde, maar moeilijk te onthouden is. Het is een afwisseling van hoofd- en kleine letters, cijfers en letters en men maakt gebruik van speciale tekens. Dit voorgestelde paswoord met alle mogelijke combinaties duurt het 3 dagen aan 1000 gissingen per seconde. Een langer paswoord (een zin die je kan onthouden en liefst niet logisch is) bijvoorbeeld: ‘correct horse battery staple’: duurt 550 jaar om aan 1000 gissingen per seconde het paswoord te raden!

Opdat verschillende instanties verschillende soorten paswoorden afdwingen, is het raadzaam om een paswoordmanager te gebruiken.

 

Paswoordmanagers

Hierna enkele voorbeelden van paswoordmanagers, die je in staat stellen om verschillende paswoorden voor jou te laten onthouden:

•        LastPass
In het gamma van wachtwoordmanagers is LastPass ongetwijfeld een van de bekendste opties. Handig voor zowat elk besturingssysteem en browser, en de betalende versie is compatibel met een hele resem multifactor-authenticaties zoals je vingerafdruk of YubiKey. Met de gratis versie geraak echter je al een heel eind: onder andere kan je een ongelimiteerd aantal wachtwoorden opslaan, automatisch formulieren invullen en eenmalige wachtwoorden genereren. De betalende versie biedt meer voordelen, en kost minder dan één euro per maand.

•        1Password
1Password is beschikbaar op Windows, OS X, Android en iOS. Als je de wachtwoordmanager wilt gebruiken voor meerdere personen, kan je ook een kluis opstellen voor het hele gezin, met afzonderlijke accounts per persoon. 1Password biedt geen mogelijkheid voor multifactor-authenticatie aan, maar werkt met een Account Key, een 128-bit reeks van willekeurige tekens, die naar eigen zeggen veiliger zou zijn. Er is geen maandelijkse abonnementsformule, maar voor 65 dollar, omgerekend 58 euro, kan je de premium-versie een jaar gebruiken.

•        Dashlane
Bij DashLane kan je kiezen of je je wachtwoorden lokaal wilt opslaan, of synchroniseren naar al je toestellen. Die laatste functie is niet gratis, waardoor je liever voor de betalende versie opteert. Dat kan vanaf drie dollar per maand, oftewel ongeveer 2,7 euro. Als betalende klant kan je behalve wachtwoorden opslaan, ook wachtwoorden veilig delen en je ‘kluis’ vanop het web bereiken, in plaats vanop een specifiek toestel.

Mijn persoonlijke voorkeur gaat naar 1Password.

 

En dan heb je nog 'ITSME'

Meer en meer gebruiken banken, maar ook overheidsinstanties, bijvoorbeeld de FOD Financien met TAXONWEB, RIZIV met MyRIZIV ItsMe om u te authenticeren en in te loggen.

ItsMe is digitale veiligheid en privacy van het hoogste niveau.

ItsMe volgt de Europese regelgeving voor elektronische identificatiemiddelen (eIDAS) en de Europese privacy-verordening (GDPR) waardoor uw gegevens op de best mogelijke manier worden beschermd.

 

Om af te sluiten raad ik u aan om volgende Youtube-filmpjes te bekijken die aantonen hoe onveilig het internet is!

Veel kijkplezier!

 

Phishing:                                                   https://www.youtube.com/watch?v=TOvITPGmzzo

Wat internet over jou weet :                    https://www.youtube.com/watch?v=wAUaMf8nuFE

Malafide praktijken op internet:               https://www.youtube.com/watch?v=2xC4c3Wvx9Q



Volgende nieuwsbrief: Authenticatie en encryptie ook voor mijn verpleegkunde praktijk?

 

Maak een afspraak

Vul je gegevens in en wij nemen met u contact op. Zo kunnen we opzoek gaan naar een geschikt moment  om af te spreken om al je vragen te beantwoorden.

Contacteer ons