7 tips om veilig online (samen) te werken

Deze blogpost verscheen eerder op Regelhelden.

 
1.png
 

Eens in de zoveel tijd worden we weer eens opgeschrikt door een datalek. Zo kwamen in 2012 de wachtwoorden van bijna 70 miljoen Dropbox-gebruikers op straat te liggen.

In hetzelfde jaar werd ook LinkedIn gehackt en werden de gegevens van bijna 6,5 miljoen LinkedIn-gebruikers buitgemaakt.

Maar ook nu komen datalekken nog steeds voor. In oktober 2017 werden er bijvoorbeeld 92 miljoen e-mailadressen en versleutelde wachtwoorden gestolen van gebruikers van de stamboomsite MyHeritage.

Alle reden dus om je gegevens goed te beveiligen. Zeker nu de AVG van kracht is.

Daarom heb ik in deze blog 7 tips voor je op een rij gezet die je helpen zo veilig mogelijk online (samen) te werken.

2.png

1. Creëer sterke en unieke wachtwoorden

Dit is wellicht een inkoppertje, maar ik krijg regelmatig onveilige wachtwoorden van klanten. Sommige wachtwoorden zijn (te) kort, andere zijn niet complex genoeg en soms krijg ik zelfs een en hetzelfde wachtwoord voor verschillende diensten. Dit betekent dat ik dit wachtwoord - in theorie - kan gebruiken om bijvoorbeeld te proberen in te loggen in de privémail van een klant (!) Voor elke dienst hetzelfde wachtwoord gebruiken, is dus super onveilig.

Als VA heb je wat mij betreft de plicht de gegevens van je klant zo goed mogelijk te beveiligen. Andersom heb je als klant ook de plicht je VA van goede en unieke wachtwoorden te voorzien. Zeker omdat VA’s vaak niet alleen toegang hebben tot jouw gegevens, maar ook tot die van jouw klanten.

 

3.png

2. Maak gebruik van een password manager

“Ja, maar ik wil geen wachtwoorden met een hoofdletter, dan een apestaartje en dan een getal hoor!” Snap ik. This is where the password manager comes in ;-)

Zelf gebruik ik die van Keeper. Ik heb 1 onmogelijk te raden hoofdwachtwoord dat ik uit mijn hoofd heb geleerd en verder heb ik voor elke dienst een door Keeper gegenereerd wachtwoord. ‘s Ochtends log ik in met het hoofdwachtwoord en vervolgens kan ik heel gemakkelijk inloggen bij alle diensten die ik in Keeper heb opgeslagen. Overigens sla ik geen wachtwoorden meer op in Chrome, alles verloopt via Keeper.

4.png

3. Verstuur gebruikersnamen en wachtwoorden niet via hetzelfde kanaal

Laatst was ik de gegevens kwijt die ik nodig had om btw-aangifte te kunnen doen. Gelukkig kwam ik daar op tijd achter, want ik moest maar liefst 2 weken wachten op nieuwe gegevens. Eerst kwam de gebruikersnaam per post en pas 3 dagen later kwam het wachtwoord.

Super irritant, maar er is natuurlijk een reden voor: door de gebruikersnaam en het wachtwoord apart te versturen, verklein je de kans dat kwaadwillenden ermee aan de haal gaan.

Vreemd genoeg lijken weinig mensen erbij stil te staan dat ze dat risico online ook lopen. Stuur dus nooit je gebruikersnaam en wachtwoord in 1 mailtje, maar gebruik bij voorkeur verschillende kanalen (bijvoorbeeld de gebruikersnaam via de mail en het wachtwoord via WhatsApp).

5.png

4. Maak gebruik van end-to-end-encryptie

Volgens velen is een NAS (een opslagruimte die verbonden is met je netwerk) de allerveiligste manier om je gegevens op te slaan. Maar de meesten van ons zijn gewend aan clouddiensten zoals Dropbox, iCloud, Google Drive en OneDrive en willen hier liever geen afstand van doen. Al was het maar omdat je in de cloud zo fijn kunt samenwerken.

Gelukkig is het ook helemaal niet nodig om het gemak van werken in de cloud op te geven. Je kunt overstappen op een clouddienst met servers in Europa (bijvoorbeeld het Zwitserse Tresorit of het eveneens Zwitserse pCloud).

Ook kun je een tool gebruiken waarmee je je bestanden kunt versleutelen, voordat ze gesynchroniseerd worden met je huidige clouddienst (end-to-end-encryptie). Zo weet je zeker dat niemand anders toegang heeft tot je data. Wil je helemáál safe zijn, kies dan voor zero-knowledge encryptie. Waarschuwing: jij bent dan ook de enige die jouw inloggegevens heeft. Als je je wachtwoord kwijt bent, heb je dus geen toegang meer tot je data. Voor deze oplossing heb je wel de desktop app van je clouddienst nodig.

Zelf gebruik ik Boxcryptor in combinatie met Google Drive. Dit is een tool van Duitse makelij die gratis is als je 1 clouddienst gebruikt in combinatie met maximaal 2 apparaten. Goed om te weten: Google Docs-bestanden kunnen niet versleuteld worden, aangezien dit slechts linkjes zijn naar een bestand in de cloud. Sla hier dus liever geen persoonsgegevens in op.

Heb je maar een paar bestanden die je veilig wilt opslaan in de cloud? Dan kun je ook kiezen voor de gratis tool Cryptomator. Cryptomator maakt een map voor je aan die je kunt beveiligen met een wachtwoord. De map is zichtbaar voor iedereen, maar van de inhoud valt geen chocola te maken als je het wachtwoord niet hebt. Ook hier geldt: wachtwoord kwijt = toegang tot data kwijt.

6.png

5. Geef je VA haar eigen log-in

Veel tools, waaronder Moneybird en MailChimp, bieden de mogelijkheid om gebruikers uit te nodigen, zodat zij met hun eigen gegevens kunnen inloggen. Op die manier kun je de toestemming ook eenvoudig weer intrekken als jouw samenwerking met je VA eindigt en hoef je niet overal je wachtwoorden aan te passen.

7.png

6. Maak waar mogelijk gebruik van twee-factor-authenticatie

Wil je het cybercriminelen extra lastig maken? Maak dan gebruik van twee-factor-authenticatie. Hiermee creëer je een extra beveiligingslaag, doordat je naast je gebruikersnaam en wachtwoord ook een code moet invoeren die je via je smartphone krijgt.

Onder andere Gmail, Facebook, MailChimp, Moneybird, Buffer, Keeper en Squarespace bieden twee-factor-authenticatie.

8.png

7. Gebruik een VPN-verbinding

Ik werk regelmatig in de trein of op openbare plekken en dan maak ik vaak gebruik van een openbaar wifinetwerk. Maar openbare wifinetwerken brengen wel bepaalde risico’s met zich mee. Cybercriminelen kunnen namelijk je internetverbinding afluisteren of manipuleren. En dat wil je natuurlijk niet als VA of andere professional die met gegevens van klanten werkt.

Met een VPN (Virtual Private Network) kun je voorkomen dat jouw internetverkeer afgeluisterd of gemanipuleerd wordt.

Renske Holwerda