donderdag 31 oktober 2013

Je vrouw als zwakste schakel

Veiligheid op het internet is meer dan alleen een virusscanner. En veiligheid is nodig, de hoeveelheid mensen die slachtoffer is geworden van internet misdrijven groeit. Ook op de Computable zie je steeds meer artikelen over groeiende risico's bijvoorbeeld voor het gebruiken van eigen devices op het werk en dat de werknemer weinig bewust is van risico's. Grote kans dat je vrouw niet heel anders is dan de gemiddelde werknemer.

Zelf gebruik ik naast een up-to-date virusscanner een password manager die ervoor zorgt dat ik voor iedere dienst een ander wachtwoord heb. Bij veel diensten zet ik ook 2 staps authenticatie aan. Mijn telefoon gebruik ik dan als extra token om in te loggen, net zoals dit met internet bankieren gaat. Hiermee doe ik meer aan veiligheid dan veel gebruikers. Ik zal nooit mijn gebruikersnaam en wachtwoord van een dienst invoeren op een andere site dan die van de dienst. Ik geef “apps” op Facebook, Twitter en dat soort diensten ook niet snel toestemming om van alles te kunnen zien van mij. Ik ben me bewust van "phishing" en let bijvoorbeeld ook op dat een site HTTPS gebruikt als ik mijn credentials invoer met als saillante uitzondering de Computable site zelf. Maar zoals met veel dingen is beveiliging zo goed als de zwakste schakel en wat navraag in mijn omgeving toont aan dat de vrouw vaak de zwakste schakel is.  

Vraag haar maar eens of ze hetzelfde wachtwoord voor verschillende diensten gebruikt. Of erger nog, voor praktisch elke dienst hetzelfde wachtwoord. Vraag haar naar welk wachtwoord dat is en veelal is het iets wat te herleiden is. Namen van de kindjes misschien aangevuld met geboorte jaar, huisdieren, jouw naam met trouwjaar, grote kans dat ik hiermee al een eind in de buurt kom. Dit is geen uitzondering, het is de norm! Veel vrouwen zijn zich ook niet bewust van welke diensten het belangrijkste zijn om te beveiligen! Telebankieren wordt nog wel genoemd, maar email veel te weinig. En juist e-mail is de dienst waarin alles samen komt. Als je een wachtwoord vergeet is email de methode om een nieuw wachtwoord te ontvangen. Als je e-mail dus gelezen kan worden door iemand anders is dit ernstig.

Denk bijvoorbeeld aan gezamenlijke rekeningen. De computer of laptop die jullie samen gebruiken, of een paypal account gekoppeld aan de gezamenlijke bankrekening. Allemaal mogelijkheden die je eigen pogingen het goed te doen ondermijnen.

In diverse artikelen op deze site wordt aangegeven dat werknemers zich niet erg geroepen voelen zich te houden aan het veiligheidsbeleid, zelf schaduw IT voeren door externe diensten te gebruiken zoals Dropbox, WeTransfer en email diensten, en bestanden onversleuteld opslaan op USB sticks. Ook een groots uitgebracht rapport van de AIVD waarschuwt met name de overheid dat er een laag veiligheids bewustzijn leeft onder werknemers.  

Als je beseft hoe lastig het is om je eigen vrouw al te overtuigen van het belang van verschillende en sterke wachtwoorden, dan snap je ook dat een bedrijf het moeilijk heeft om dit beleid bij medewerkers er goed in te krijgen. Hiervoor heb ik geen oplossing. Het enige wat ik mij kan bedenken is goed voorlichten, laten zien hoe het bij anderen mis gegaan is en tools aanbieden die het makkelijker maken om goed bezig te zijn.  Want al kun jij nog zo je best doen om je gegevens te beschermen tegen misbruik, als je vrouw dit niet doet is je beveiliging zo sterk als de zwakste schakel.