Goede voornemens voor het nieuwe jaar

Gelukkig nieuwjaar van Security Watch! Tijdens het opstellen van mijn lijst met goede voornemens voor het nieuwe jaar, realiseerde ik me dat dit de perfecte gelegenheid was om nieuwe gewoonten aan te nemen om mijn veiligheidshygiëne te verbeteren. In 2014 besluit ik om beter te zorgen voor mijn identiteit, mijn gegevens en mijn apparaten.

Ik zal mijn... wachtwoorden verbeteren

Geen slechte wachtwoorden meer! De volgende keer dat er een datalek is, zullen we niet verbaasd zijn over het feit dat mensen "iloveyou" "wachtwoord123" en "aap" gebruiken voor hun wachtwoorden. Voor 2014 zorgen we ervoor dat elk online account een lang, complex en uniek wachtwoord heeft. We zullen ook beloven om onze wachtwoorden regelmatig te wijzigen om ze vers te houden.

We zeggen niet dat je alle wachtwoorden in je hoofd moet opslaan. Laat 2014 het jaar zijn waarin we eindelijk een wachtwoordbeheerder zoals 1Password of LastPass gaan gebruiken. Selecteer een zeer complex wachtwoord om uw wachtwoordbeheerder te beveiligen en sla vervolgens elk uniek wachtwoord op. Een wachtwoordbeheerder beschermt u ook tegen het invoeren van uw inloggegevens op phishing-sites.

Veel sites, waaronder Twitter, Facebook, Hotmail (Outlook.com), Gmail en Dropbox, bieden nu tweefactorauthenticatie. Waar we maar kunnen, en tenzij we een goede reden hebben ("niet handig" is er niet een), zullen we dit inschakelen om onze accounts te beschermen tegen fraudeurs die proberen in te breken. We zullen elke paar maanden controleren of er meer diensten zijn verhuisd naar multi-factor authenticatie om onze accounts te beveiligen.

Ik zal mijn… apparaten beschermen

Het juiste wachtwoordgebruik is niet alleen beperkt tot onze online accounts; we zullen sterke wachtwoorden selecteren voor onze computers, de router voor ons thuisnetwerk, zelfs voor onze mobiele apparaten. Een veeg om te ontgrendelen is helemaal niet veilig. We moeten een wachtwoordzin, een patroonontgrendeling of, in het geval van de iPhone 5, de vingerafdrukscanner, hebben om dieven op afstand te houden.

Update software regelmatig. Adobe, Google, Microsoft en Firefox bieden automatische updates, waarbij de toepassing de nieuwste versie van de software op de achtergrond downloadt en installeert. Profiteer van de functie. Laten we voor alle andere softwarepakketten, zoals het printerstuurprogramma, iTunes of boekhoudsoftware, de gewoonte om de update-prompt "voor later" te negeren en meteen te updaten negeren. Ja, in sommige gevallen is het vervelend omdat het voelt alsof de update-prompt elke dag komt. Maar het is veel beter dan een maand vanaf nu te horen dat de malware-infectie had kunnen worden voorkomen als we alleen Flash hadden bijgewerkt.

Over malware gesproken, beveiligingssoftware is van cruciaal belang, of we het nu hebben over een Mac, pc of mobiele apparaten. Net als alle andere softwarepakketten moet ook beveiligingssoftware regelmatig worden bijgewerkt.

Overweeg een firewall om te voorkomen dat slecht verkeer de computer bereikt en om te voorkomen dat malware "naar huis belt" met gestolen gegevens. Windows wordt geleverd met een standaard firewall en er is firewallsoftware van derden. Ik geef er de voorkeur aan om alle apparaten in het netwerk - niet alleen de computers, maar ook uw smart TV, Apple TV en al het andere dat een IP-adres heeft - in één keer te beschermen door de firewall die bij mijn netwerkrouter wordt geleverd in te schakelen.

Ik zal mijn… gegevens beveiligen

Ik beloof mijn gegevensbeveiliging te verbeteren door al mijn informatie te coderen. Volledige schijfversleuteling betekent dat dieven geen toegang hebben tot de gegevens op de harde schijf zonder het wachtwoord te raden. Ik codeer mijn harde schijf al (bedankt, Ubuntu), maar ik moet beter zijn in het coderen van al mijn gegevens die zijn opgeslagen in de cloud en op flash drives, en wanneer ik bestanden deel met andere mensen. De grootste barrière voor codering is het feit dat het niet eenvoudig is. Misschien is het tijd om anders te denken, te stoppen met te verwachten dat alles gemakkelijk zal zijn.

We zullen regelmatig een back-up van onze bestanden maken, of het nu op een externe schijf is of met cloudservices (gecodeerd natuurlijk). Ransomware is zeer effectief: na het infecteren van de computer vergrendelt de malware alle bestanden. De enige manier om alle foto's, documenten en rapporten terug te krijgen, is door het losgeld aan de cybercrimineel te betalen. Of… als er een goede back-up van onze bestanden wordt gemaakt, kunnen we de harde schijf gewoon wissen en opnieuw beginnen, omdat onze gegevens op een andere locatie veilig zijn.

Ik zal mijn… identiteit bewaken

We zullen gebruik maken van de beschikbare hulpmiddelen om onze privacy online te beschermen, of dat nu het uitschakelen van locatietracking is, het beperken van wie de inhoud van onze sociale mediaprofielen kan zien, of gewoon twee keer nadenken over het online plaatsen van iets. We zullen twee keer nadenken over het invullen van elk veld op onze sociale mediaprofielen, omdat sommige informatie door criminelen kan worden gebruikt om onze wachtwoordhints te raden (naam van de hond, geboorteplaats, enz.). Ik zal ook twee keer nadenken over die dwaze memes waarin ik de meisjesnaam van mijn moeder of andere feiten voer die kunnen worden gebruikt om mijn wachtwoorden opnieuw in te stellen of mijn accounts te ontgrendelen.

Bij elke uitbraak van malware, datalekken en netwerkincidenten schudden we onze hoofden over beveiligingsfouten, fouten die achteraf gezien nogal voor de hand liggen en gebruikersfouten. Laten we, in plaats van over zes maanden over dezelfde problemen te klagen, enkele wijzigingen aanbrengen in onze persoonlijke beveiligingsgewoonten om malware en phishing-aanvallen te voorkomen. Als we nu enkele stappen ondernemen, raken we misschien niet in paniek tijdens de volgende datalek (en we weten dat er meer zullen zijn).

Hier is een veilig jaar voor de boeg!