Hoe veilig is jouw digitale informatie

vrijdag 3 juni 2016

Vorige week vond op ons kantoor in Amsterdam een interactieve sessie plaats over information security onder leiding van Arjen Kamphuis, Brunel lead advisor information security. In de financiële sector is het belang van informatiebeveiliging al veel langer een aandachtspunt dan in de meeste andere sectoren, waar het soms nog onderschat wordt. Ondanks alle maatregelen gaat het nog altijd regelmatig mis, zoals recentelijk het geval met de Panama Papers. Tijdens deze Interactive gaf Arjen Kamphuis antwoord op vragen als: hoe kan dit gebeuren en hoe kan jij je als bedrijf en als individu hier beter tegen beschermen? Aan de hand van een recent voorbeeld geeft Kamphuis tips om jouw informatie digitaal beter te beveiligen: 


Op 18 mei heeft LinkedIn toegegeven dat bij de inbraak in hun wachtwoordendatabase vier jaar geleden niet 6.5 miljoen maar 117 miljoen wachtwoorden gestolen zijn. De LinkedIn database was gehashed om de wachtwoorden te beschermen maar met een redelijke hoeveelheid rekenkracht zijn de meeste databases toch te kraken. Alle wachtwoorden in die database moeten als verloren of onbruikbaar worden beschouwd.

De wachtwoordendatabase van LinkedIn (164 miljoen accounts) is nu online gezet samen met vergelijkbare databases van sites zoals Adobe en Ashley Madison. Als je wilt weten of jouw LinkedIn wachtwoord of die van een ander account de afgelopen jaren ook gestolen is door digitale inbrekers, vul dan hier het e-mailadres van jouw account in: www.haveibeenpwned.com

De vrijgegeven database geeft wel een goed inzicht in de keuzes voor wachtwoorden die LinkedIn-gebruikers maken. Veel mensen hergebruiken hun wachtwoorden. Hierdoor zorgt een lek bij LinkedIn er voor dat de inbrekers ook toegang krijgen tot miljoenen andere accounts en zakelijke e-mailboxen. Je wachtwoord iedere maand wijzigen is echt niet nodig, maar na een inbraak zoals die bij LinkedIn is het noodzakelijk jouw wachtwoord aan te passen. Kies voor al je accounts verschillende wachtwoorden en gebruik geen verwijzingen naar openbaar vindbare informatie zoals je woonplaats, geboortedatum of namen van familieleden.

Bijna iedereen heeft tientallen accounts voor werk en privédiensten zoals e-mail, bankzaken, LinkedIn, Twitter, enzovoorts. Omdat het onthouden van lange wachtwoorden moeilijk is kiezen mensen vaak eenvoudige wachtwoorden. 1% van de wachtwoorden wereldwijd is 'password' of 'Passw0rd'. Ook voorspelbare wachtwoorden zoals 'Qwerty' en '1234567890' zijn zeer populair. Zelfs wanneer je een sterk wachtwoord hebt dat je hergebruikt is erg gevaarlijk. Verlies op één plek kan namelijk meteen grote gevolgen hebben voor al je accounts.

Echter, voor elke site, app of dienst een apart sterk (lang en complex) wachtwoord onthouden is geen makkelijke klus. Password-managers maken sterke wachtwoorden voor je en slaan ze op een veilige manier op zodat je slechts 1 'master' wachtwoord hoeft te onthouden om alle anderen te activeren. Een van de meer gebruikersvriendelijke is Lastpass. Dit is een plug-in voor je browser die voor jou bij al jouw accounts automatisch de juiste gebruikersnaam/wachtwoord combinatie invult. Zo kan je snel kan doorwerken terwijl je toch zeer sterke wachtwoorden gebruikt.

Met een goed ingestelde password manager hoef je maar twee of drie wachtwoorden te onthouden. Als je dan ook nog je laptop beveiligt met een versleuteling op je harde schijf ben je tegen de meeste reguliere digitale criminelen beveiligd. 

Hiermee kan je aan de slag met jezelf digitaal te beveiligen. En op de werkvloer? IT-afdelingen moeten eindgebruikers helpen met dergelijke hulpmiddelen en ze de kennis bijbrengen hoe deze hulpmiddelen te gebruiken. Zonder kundige, opgeleide gebruikers van systemen blijft de mens verreweg de zwakste schakel in het beveiligingsproces en helpen allerlei dure technische oplossingen maar zeer beperkt.

Arjen Kamphuis, Brunel lead advisor information security.