Bijna elke IT'er zegt dat een van de grootste zwakheden in het systeem de eindgebruiker is. Toestellen met Android en iPhones hebben sterke beveiligingsmiddelen, maar we gebruiken ze niet of verkeerd. Dit artikel is voor de smartphonegebruikers die hun apparaat niet vergrendelen (volgens de statistieken een op de tien iPhone- en een op de drie Android-gebruikers): het is tijd om je mobiele apparaat iets te verstevigen.

Celebrating our 5th edition


Op 28 september organiseren wij de 5de editie van IT Innovation Day. Onze sprekers gaan het gesprek aan over onderwerpen die niet alledaags en zelfs een tikkie controversieel zijn. Experts op het gebied van medisch zelfexperiment, cyber war, big data, de maakbare maatschappij, commerciële doeleinden van satellieten en de BotNet of Things.


Verwacht korte en krachtige sessies van gamechangers, die het experiment zijn aangegaan en zich uitspreken over de comfort- en gevarenzones die we binnenkort tegemoet treden.


Schrijf uzelf nu kosteloos in!


1. Je smartphone bevat je leven

Kijk eens waar we onze toestellen voor gebruiken en wat ze bevatten: e-mails, betaalgegevens, social media-info, contacten, privéfoto's en nog zoveel meer. De kans is groot dat je mobiele browser wachtwoorden onthoudt en je zonder problemen toegang krijgt tot al deze cruciale informatie, zoals:

  • Wachtwoorden van websites
  • Adressen van familie en vrienden
  • Je e-mails en appjes
  • Al je routes en locaties
  • Je foto's en video's
  • Je zakelijke toepassingen

Je houdt een groot deel van je leven met andere woorden makkelijk toegankelijk voor jezelf, maar dat geldt uiteraard ook voor de persoon die je smartphone in handen krijgt. Bij diefstal of verlies van je apparaat, kan iemand je hele digitale leven overnemen, accounts kapen, dingen over je te weten komen en meer ongerief om te vermijden. Alleen hierom is het eigenlijk vreemd dat zoveel mensen hun telefoon onvergrendeld laten.

2. Bescherm je vrienden en familie

Als je jouw eigen informatie niet belangrijk genoeg vindt om je toestel te beschermen, wat dacht je dan van de anderen? Je vrienden, familie en collega's vinden het vast geen fris idee dat hun persoonlijke informatie bij een ander terecht kan komen. Denk bijvoorbeeld aan:

  • Foto's van huiskamers (wat er te halen valt)
  • Adressen (waar het te halen is)
  • Informatie over vakanties (wanneer het te halen is)

Je zou het misschien andersom ook niet leuk vinden als je belaagd werd omdat iemand die je kent jouw gegevens lekt. Dus dat moet je anderen ook niet aandoen. Het beschermen van de gegevens die jij hebt is dus een stukje sociale verantwoordelijkheid naar de mensen om wie je geeft toe. Dat is een beveiligingshouding die we voor alles zouden moeten aannemen: bescherm je omgeving.

3. Houd je werkgever veilig

Criminelen willen jouw geheimen: ze willen je contacten, identiteiten en betaalgegevens. Maar wat ze nog liever hebben is jouw werkgever. Ook als je laag op de ladder staat en voor jouw gevoel geen belangrijke gegevens hebt: zelfs je inloggegevens voor een bedrijfsresource als Citrix, een zakelijk social media-account of een andere applicatie is zeer interessant voor slechteriken.

Criminelen richten zich hierop, omdat er veel te halen valt bij bedrijven. En hét ingangspunt voor een beveiligd netwerk is vaak de eindgebruiker. Dat betekent dat professionele aanvallers zich richten op jouw iPhone of Android die je voor werkdoeleinden gebruikt. Als je kijkt naar grote hacks van de afgelopen jaren, ging dat vaak via 'gewone' werknemers waardoor criminelen er uiteindelijk met terabytes aan data of miljoenen creditcardnummers aan de haal konden gaan.

4. Denk aan je carrière

Het kost geld om een serieuze aanval uit te voeren en omdat dit hackers en ontwikkeling kost, worden de aanvallen ook geavanceerder. Ze houden een organisatie goed in de gaten om individuele doelwitten te vinden die een zwakke schakel vormen. Oftewel: jou. Ze willen je persoonlijke apparaat on toegang te krijgen tot je zakelijke accounts.

Met een paar credentials van verschillende werknemers is het makkelijker om rond te zwerven in een zakelijk netwerk zonder dat het opvalt. Als je werkgerelateerde gegevens op je smartphone bewaart, ben je het doelwit van niet alleen phishers en malwareverspreiders, maar zelfs van zakkenrollers die voor de bedrijfsaanvallers werken.

Hoe zou je je voelen als je bedrijf wordt gehackt daags nadat je je ontgrendelde telefoon verliest? Bovendien kom je bekend te staan als de lummel die de aanval in de hand werkte. Dat is niet alleen slecht voor je nachtrust, het kan zelfs je carrière benadelen. Trap niet in de valkuil van het idee dat jouw toestel niet interessant is voor criminelen: dat is het wel.

5. Je wachtwoord moet sterker

Forbes schatte onlangs dat het een aanvaller die een systeem kan bruteforcen zeven minuten nodig heeft om alle combinaties van een pincode van 4 cijfers te proberen. Kijk voor een praktijkvoorbeeld eens naar dit kastje, dat combinaties van vier getallen probeert. Goede software/hardware heeft ingebouwde bescherming om brute-force-aanvallen te frustreren, maar dat geldt niet voor alle smartphones.

Een computer kan een pin dus in zeven minuten kraken, maar voor een alfanumerieke code van zes tekens komt diezelfde schatting uit op 72 jaar. Een sterkere code is dus een goed idee en een alfanumerieke code kan bijvoorbeeld op de iPhone. Ga naar 'Instellingen > Touch ID en toegangscode', 'Wijzig toegangscode', selecteer 'Toegangscodeopties' en kies voor 'Aangepaste alfanumerieke code'.