Tijdens Safer Internet Day introduceerde Google een nieuwe feature in Gmail die ervoor moet zorgen dat doorsnee gebruikers phishing makkelijker herkennen. Als de afzender van een e-mail niet kan worden geverifieerd, krijg je een avatar met een vraagteken te zien, in plaats van de gebruikelijke pion of logo of afbeelding van een contactpersoon die je kent.

De tweede feature is een open slot-pictogram dat wordt weergegeven in het Aan-veld als een ontvanger geen encryptie ondersteunt. Google komt verder met een aantal tips voor admins van Google Apps qua instellen van DLP, policy's en andere beveiligingsmiddelen. Ook Android-gebruikers kunnen zich beter beschermen door een paar eenvoudige tips te volgen. We lopen ze even na en linken naar de (Nederlandse) portals waar je de instellingen wijzigt.

1. Dwing 2FA af

In de woorden van Ira Winkler: als je Google Apps gebruikt zónder tweefactor-authenticatie, verdien je het om gehackt te worden. Je kunt dit ook als systeembeheerder afdwingen voor het domein. Je kunt dit eventueel voor enkele medewerkers uitschakelen door ze in te delen bij een bepaalde groep die je uitzondert van 2FA.

2. Voorkom gegevensverlies (DLP)

DLP-policy's beoordelen de inhoud van e-mails op eventueel gevoelige informatie die binnen de organisatie moet blijven, bijvoorbeeld standaard IBAN's en creditcardnummers. Maar je kunt ook meldingen instellen op BSN's of andere inhoud waar compliance-regels aan zijn gebonden. Je kunt een waarschuwing instellen of e-mails vasthouden om goed te keuren voor verzending. Deze DLP-tool is nog in ontwikkeling en momenteel alleen beschikbaar voor Goopgle Apps Unlimited-klanten, maar moet dit jaar beschikbaar komen voor Google Drive.

3. Meer grip op Gmail

Gebruik de postmaster-tools van Google om meer vat te krijgen op postmaster-meldingen en filters binnen Gmail bij het verzenden of ontvanfen van bijvoorbeeld nieuwsbrieven of andere bulk-mail. Zorg ervoor dat deze mails niet in de junkmail blijven hangen met bijvoorbeeld getekende domeinidentifiers (DKIM), een Sender Policy Framework en het gebruik van authenticatieprotocol DMARC. Met de tools zie je welke binnenkomende e-mails hangen in jouw spamfilter en welke verzonden e-mails tegen filters aanbotsen.

4. Dwing mobiele policy's af

Voor organisaties die geen aparte MDM-software gebruiken, biedt Google Apps for work een MDM-tool via de beheerdersconsole. Daarbinnen zijn diverse opties af te dwingen voor het gebruik van Google Apps op mobiele apparaten met iOS, Android of Windows Phone, zoals een wachtwoordbeleid met wachtwoordeisen en vervalperiode en back-ups naar bijvoorbeeld iTunes als er iOS-apparaten worden gebruikt.

Op de laatste pagina: Zo schakel je Full Disk Encryption in op Android en 3 andere tips.

Onderstaande Android-tips zullen je als het goed is bekend voorkomen. Toch worden ze op grote schaal in de wind geslagen. Dus verricht een goede daad vandaag en vertel een vriend, vriendin, familielid, collega of vage kennis waarom ze deze vier tips toch echt in acht moeten nemen:

1. Gebruik het vergrendelingsscherm

Voor Android zou je zeggen dat ook dit voor de hand ligt, maar een derde van de Android-gebruikers volgen de standaardtip niet om het toestel te beveiligen met patroon, pincode of een ander vergrendelingsmechanisme. Verder raadt Google aan om even het standaard meegeleverde Android-apparaatbeheer te activeren om een verloren of gestolen toestel te kunnen vergrendelen, wissen of terugvinden.

2. Schakel encryptie in

Helaas is Google teruggekomen van standaardversleuteling op Android-apparaten, tenzij het Google-toestellen zijn (de Nexus-lijn). Maar encryptie zit wel sinds Android's tabletversie 3.0 in het OS verwerkt, je moet het alleen inschakelen. Full Disk Encryption schakel je in via Instellingen > Beveiliging > Versleuteling. Op deze manier wordt alle informatie op het toetel versleuteld en ontsleutel je deze weer met behulp van een wachtwoord bij het ontgrendelen van je toestel.

3. Controleer machtigingen

Vroeger had je het maar te slikken als een app vroeg om gruwelijk veel rechten en was je enige optie om een app dan maar niet te installeren. Vanaf Android 6.0 kun je machtigingen fijnmaziger beheren en bepaalde rechten intrekken. Apps die daar niet op zijn berekend (kortom, die voordat dit werd toegevoegd zijn geschreven en dat is wat oplettende ontwikkelaars betreft in principe vóór Android 4.3) worden wel instabiel als je machtigingen intrekt die nodig zijn voor de functionaliteit, dus enige oplettendheid is voorlopig nog wel vereist.

4. Gebruik Google Play

Al die enge malware-verhalen? Juist, die komen voor het overgrote deel via apk'tjes uit appwinkels van derden. Daarom zie je deze malware ook minder in Europa, omdat hier minder AOSP-versies in omloop zijn zonder Google-diensten - en gebruikers het zonder Google Play moeten stellen - en het binnenhalen van apk'tjes default is uitgeschakeld. Momenteel kun je enge malware-verhalen gewoon negeren, hoewel dat snel kan veranderen.