Echt veilig onderweg met je computer

De laatste deelnemers aan de Defcon- en Black Hat-conferenties hebben onderhand wel Las Vegas verlaten en kunnen weer wat opgelucht adem halen. ‘s Werelds meest bekende hackersconferenties vormen immers slagvelden waar alle deelnemers continu belaagd worden door hun expertiserijke mede- of tegenstanders.

De laatste deelnemers aan de Defcon- en Black Hat-conferenties hebben onderhand wel Las Vegas verlaten en kunnen weer wat opgelucht adem halen. ‘s Werelds meest bekende hackersconferenties vormen immers slagvelden waar alle deelnemers continu belaagd worden door hun expertiserijke mede- of tegenstanders.

Cnet-medewerkster Elinor Mills gaf enkele overlevingstips, die ook de gewone ‘road warrior’ best ter harte neemt. Zeker als je gebruik moet maken van netwerken waar je geen volledige controle over hebt (publieke netwerken, wifi-hotspots, netwerken van andere bedrijven, …).

– Installeer slechts de absoluut noodzakelijke software op je mobiel werksysteem: besturingssysteem, de vereiste toepassingen, software voor een beveiligde netwerktoegang.

– Maak een back-up van je computer voor je vertrekt en – als je ook maar het geringste vermoeden hebt van mogelijke malafide handelingen tegen je computer – wis het systeem compleet na je terugkeer met het oog op een volledige ‘re-install’.

– Schakel Bluetooth en Wi-Fi standaard uit, en meteen weer na er zo kort mogelijk gebruik van te hebben gemaakt.

– Ga slechts online op het internet wanneer nodig en dan nog zo kort mogelijk.

– Gebruik software voor een beveiligde ‘vpn’-connectie en/of gebruik een ‘strong authentication’ faciliteit, zoals een token, bij het tot stand brengen van de connectie.

– Laat nooit externe opslagmedia rondslingeren (usb-sticks, cd-rom’s, dvd’s, externe harde schijven, eventueel je mp3-speler als die voor dataopslag wordt aangewend, …). De gegevens op die datadragers behoren overigens sowieso versleuteld te zijn.

– Vanzelfsprekend moet ook je securitysoftware continu worden bijgewerkt en moet je gebruik maken van de beveiligingsmiddelen in je besturingssysteem (zoals de firewall), browser en connectiviteitssoftware.

– De meeste van deze tips gelden ook voor je smartphone.

Voor wie dit alles als bijzonder veel rompslomp (*) overkomt, weet dat we dan nog adviezen als ‘draai je systeem op een Linux OS vanop een stick’ en ‘start elke dag met een compleet nieuw besturingssysteem’ achterwege lieten. (Het volledige lijstje vind je [hier]). Toegegeven, het gevaar van terminale paranoia ligt steeds op de loer, maar bedenk wel dat gericht hacken en bedrijfsspionage vaker voorkomt dan je wel denkt. Die vriendelijke klant/partner/leverancier met wie je hoopvol onderhandelt kan wel eens om meer dan een reden lachen….

(*) Is het echt teveel rompslomp? Overweeg om in het bedrijf een aantal ‘netbooks’ aan te schaffen, die voorzien worden van de nodige software. Wie voor het bedrijf de deur uit moet naar een potentieel ‘gevaarlijke’ (vanuit bedrijfsinformatiestandpunt) bestemming, leent zo’n systeem uit en neemt de nodige gegevens (versleuteld) op een externe drager mee. Na zijn terugkeer op kantoor levert hij of zij het systeem terug in, waarna het wordt ‘gereset’ voor de volgende gebruiker. De drager met data wordt op zijn beurt gecontroleerd wanneer de persoon in kwestie die voor het eerst in een bedrijfssysteem plugt.

Is dat nog teveel rompslomp? Maak gebruik van een ‘netbook’ of ander systeem om een beveiligde toegang tot het bedrijfssysteem tot stand te brengen, waarna vanop afstand gebruik kan worden gemaakt van toepassingen en/of data, zonder die ooit naar het eindgebruikerssysteem door te sturen. Op termijn kan desgewenst hierbij een beroep worden gedaan op een goed beveiligd cloud-systeem.