Je raadt het al. Ten tijde van het schrijven van het artikel was het nog steeds oktober. Dus dat betekend dat het nog steeds:
(European) Cybersecurity Month was.
Wat een feest hoor ik je denken. En dat is het zeker. In een viertal (4) berichten (2 down, 2 to go) zal ik jullie meenemen langs verschillende onderwerpen die (o.a.) van belang zijn voor jou.
Deze keer gaan we het hebben over bewustwording (awareness)
Want waarom is het nu zo belangrijk dat ik er zelfs nu weer een moment aan wijdt. Dat komt omdat ik van mening ben dat wij als medewerkers niet per definitie als zwakste schakel gezien moeten worden, maar als de laatste vorm van verdediging van onze kroonjuwelen.
Want zodra wij een phishing e-mail krijgen of een kwaadaardig script of bestand kunnen uitvoeren betekend dat de techniek niet goed zijn werk gedaan heeft.
Hoeveel van jullie zijn er programmeur of hebben significante ervaring met software code schrijven? Ja ik zelf kan het een beetje ontcijferen, maar om valide code te onderscheiden van foutieve code is toch wel weer van een ander niveau. Daarom hebben wij de techniek nodig die ons beschermt zodat wij deze code niet uitvoeren.
Wat wel een voordeel is van het uitvoeren van deze code is dat het vaak wordt uitgevoerd op basis van de gebruiker waar je mee ingelogd bent. Daarom is het dus van belang dat voor je dagelijkse werkzaamheden ze een account gebruikt dat maar beperkte rechten heeft. En als je beheerderswerkzaamheden doet je deze onder een apart account uitvoert. Het belang van MFA voor beide accounts hoef ik natuurlijk niet te benadrukken.
Daarom is het ook ‘not done’ om toch snel even wat te regelen met een account dat hier eigenlijk niet voor bedoelt is. En nu hoor ik je denken; “Ah joh waar maak je je nu druk om? De kans dat het mis gaat is echt niet groot.”. En dat is nu exact de momenten dat het wel misgaat. Personen of organisaties met kwade bedoelingen zijn echt heel geduldig.
De oplettende lezer denkt nu; “Maar je ging het toch hebben over bewustwording?”. Dat klopt 🙂 In dit geval de bewustwording in het gebruik van je accounts en niet over het feit dat bewustwording ook een onderdeel is van normen en wetgeving. Wetgeving? Jazeker. Daarover de volgende keer meer.
Een andere tip die ik nog wel wil meegeven is dit; maak je veel gebruik van bijvoorbeeld sociale media, ga dan eens door de lijst met je volgers. (Her) ken je iedereen of zitten er toch wat opvallende accounts tussen. Overweeg dan om deze eens te verwijderen of te blokkeren of zelfs je profiel op privé te zetten.
Vragen? Je weet mij te vinden!
– thijs