Cybersecurity: hoe veilig werk jij?

Werken in de IT

6 mei 2021 | 3 minuten | door lstam

Veilig werken is belangrijker dan ooit. Al helemaal sinds de AVG van kracht is en we allemaal veel meer thuis zijn gaan werken vanwege corona. Dit laatste veroorzaakt namelijk een toename in het aantal meldingen over phishing, malware en besmette links. Tijd dus om de cybersecurity van onze thuiswerkplek eens onder de loep te nemen. Ben jij weleens laks als het gaat om je online beveiliging? Dat moet anders. Met een paar simpele tips ben jij in no-time weer cyber secure!

Tip 1: maak gebruik van VPN bij thuiswerken

Een VPN (Virtual Private Network) zorgt ervoor dat je ook vanuit huis een veilige verbinding kunt leggen tussen jouw zakelijke apparaat (bijvoorbeeld je laptop) en het internet. Dankzij VPN ben je online afgeschermd. Zeker sinds corona en het vele thuiswerken wordt er door medewerkers gewerkt op diverse, en soms ook openbare, wifi-netwerken. Dankzij VPN kun jij veilig blijven werken en een veilige verbinding maken met de servers van je bedrijf.

Tip 2: gebruik originele en sterke wachtwoorden

We weten het allemaal en toch gebruiken veel mensen geen unieke wachtwoorden. Sterker nog, een kleine aanpassing hier en een tekentje erbij daar…en voor we het weten gebruiken we op vele verschillende accounts, mailboxen en websites (zo goed als) hetzelfde wachtwoord. Niet veilig dus! We snappen dat het onmogelijk is om al deze wachtwoorden uniek te maken en dan ook nog te onthouden. Wat hierbij kan helpen is een passwordmanager of wachtwoordmanager zoals bijvoorbeeld KeePass, 1Password en LastPass. Deze programma’s maken sterke wachtwoorden aan en onthouden deze ook nog eens voor je! Om erbij te kunnen, heb je uiteraard een knettersterk wachtwoord nodig. Gelukkig hoef je er op deze manier maar één te onthouden; dat scheelt!

Tip 3: vermijd cookies en trackers

Zodra jij een website bezoekt, krijg je vaak de vraag of je cookies wil accepteren. Als je dit doet, worden deze cookies op jouw apparaat geplaatst waardoor de website beter werkt. Cookies slaan data op, bij een volgend bezoek op de website herkent de server jouw browser en kan zo herkennen en bijhouden wat je in het verleden hebt gedaan. Vandaar dat het goed is om af en toe de cache van jouw internetbrowser te legen. Op deze manier verwijder je cookies en trackers die op je device zijn geplaatst. Hierdoor kun jij minder goed online worden gevolgd.

Tip 4: wees alert op phishing en CEO-fraude

Voor alle e-mails die je ontvangt geldt: vertrouw je het niet? Check dan eerst voordat je klikt. Zeker aangezien phishing en CEO-fraude de afgelopen jaren meerdere bedrijven de das om hebben gedaan. Cybercriminelen maken steeds vaker gebruik van CEO-fraude en doen zich dan voor als bijvoorbeeld de directeur van jouw bedrijf. Ze sturen een mail met bijvoorbeeld een verzoek tot betaling of een link naar een nieuwe thuiswerkomgeving. Ontvang je een raar verzoek van een collega of heb je twijfels over een e-mail? Analyseer dan eens het e-mailadres. Als dit van een cybercrimineel afkomstig is, zit hier vaak een kleine afwijking in. Of bel de desbetreffende collega op om te checken of het bericht van hem/haar komt. Wil je het helemaal zeker weten? Schakel dan je collega’s van de IT-afdeling in; zij weten altijd raad!

Naam	Entiteit	Doel	Vervaltermijn
moove_gdpr_popup	Moove Agency (Verenigd Koninkrijk)	Het opslaan van cookie voorkeuren, bevat geen persoonlijke informatie. Privacy Policy: https://www.mooveagency.com/privacy-policy/	1 jaar
AWSALBTG	Typeform (Spanje)	AWS load balancer cookie: De ASWALB-cookie is een door de load balancer gegenereerde cookie. Het wordt gebruikt om verzoeken door te sturen naar de doelgroep die in de cookie is gespecificeerd. Legal & Compliance: https://www.typeform.com/help/s/legal-compliance-8911275305876/	1 week
AWSALBTGCORS	Typeform (Spanje)	AWS load balancer cookie: Het wordt gebruikt om verzoeken door te sturen naar de doelgroep die in de cookie is gespecificeerd. In het bijzonder wordt de AWSALBTGCORS-cookie gebruikt bij CORS-verzoeken (cross-origin resource sharing). Het bevat dezelfde informatie als de AWSALBTG-cookie, plus het ingestelde SameSite-attribuut. Legal & Compliance: https://www.typeform.com/help/s/legal-compliance-8911275305876/	1 week

Naam	Entiteit	Doel	Vervaltermijn
_gat	Google Analytics (Verenigde Staten)	Gebruikt door Google Analytics om de verzoeksnelheid te verlagen. De verwerkte gegevens zijn anoniem. Meer informatie, inclusief details over hoe u zich kunt afmelden, vindt u hier.	1 minuut
_gid	Google Analytics (Verenigde Staten)	Registreert een unieke ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt. Privacy Policy: https://policies.google.com/privacy	1 dag
_hjFirstSeen	Hotjar (Malta)	Bepaalt of de bezoeker de website al eerder heeft bezocht of dat het een nieuwe bezoeker is. Privacy Policy: https://www.hotjar.com/legal/policies/privacy/	30 minuten
_hjAbsoluteSessionInProgress	Hotjar (Malta)	Telt hoe vaak de website is bezocht door verschillende bezoekers, door elke bezoeker een unieke ID toe te wijzen zodat deze niet dubbel wordt geregistreerd. Privacy Policy: https://www.hotjar.com/legal/policies/privacy/	30 minuten
_hjIncludeInSessionSample_3052044	Hotjar (Malta)	Verzamelt informatie over gedrag van bezoekers op de website, welke wordt gebruikt voor interne analyse en website optimalisatie. Privacy Policy: https://www.hotjar.com/legal/policies/privacy/	30 minuten
_hjSession_3052044	Hotjar (Malta)	Verzamelt statistieken over de websitebezoeken, zoals aantal bezoeken, gemiddelde tijd doorgebracht en welke pagina's zijn bekeken. Privacy Policy: https://www.hotjar.com/legal/policies/privacy/	30 minuten
_hjSessionUser_3052044	Hotjar (Malta)	Zorgt ervoor dat gegevens van volgende bezoeken aan dezelfde site worden toegeschreven aan dezelfde gebruikers-ID. Hotjar volgt geen gebruikers op verschillende sites. Privacy Policy: https://www.hotjar.com/legal/policies/privacy/	1 jaar
attribution_user_id	Typeform (Spanje)	Wordt gebruikt in context met de (pop-up) vragenlijsten en berichten van de website. De gegevens die hieruit worden verzameld, worden gebruikt voor statistische doeleinden. Legal & Compliance: https://www.typeform.com/help/s/legal-compliance-8911275305876/	1 jaar
tf_respondent_cc	Typeform (Spanje)	Deze cookie wordt gebruikt om ervoor te zorgen dat formulieren op de website goed werken. Legal & Compliance: https://www.typeform.com/help/s/legal-compliance-8911275305876/	6 maanden
tracking_session_id	Typeform (Spanje)	Deze cookie wordt gebruikt om vast te stellen wanneer de gebruiker voor het laatst de verschillende subpagina's van de website heeft bezocht – de cookie stelt een tijdstempel in voor het moment waarop de sessie werd gestart. Legal & Compliance: https://www.typeform.com/help/s/legal-compliance-8911275305876/	30 minuten
ajs_anonymous_id (Verenigde Staten)	Segment	De anonieme ID van een gebruiker, die automatisch wordt ingesteld wanneer iemand uw site bezoekt. Deze waarde wordt gebruikt om anonieme activiteit bij te houden en anonieme activiteit aan een geïdentificeerde persoon te koppelen. Privacy statement: https://www.twilio.com/en-us/legal/privacy	1 jaar

Naam	Entiteit	Doel	Vervaltermijn
_clck	Microsoft Clarity (Verenigde Staten)	Om een unieke gebruikers-ID op te slaan voor analyse van gebruikersgedrag. Privacy statement: https://privacy.microsoft.com/nl-NL/privacystatement	1 jaar
_clsk	Microsoft Clarity (Verenigde Staten)	Om paginaweergaven van een gebruiker op te slaan en te combineren in één sessieopname. Privacy statement: https://privacy.microsoft.com/nl-NL/privacystatement	1 dag
_fbp	Facebook (Verenigde Staten)	Gebruikt om een reeks realtime advertentieproducten te leveren van (derde) adverteerders. Privacy policy: https://www.facebook.com/privacy/policy/	3 maanden
_ga & _ga_7W4T1DJ0VX	Google Analytics (Verenigde Staten)	De belangrijkste cookie die door Google Analytics wordt gebruikt, zorgt ervoor dat een dienst de ene bezoeker van de andere kan onderscheiden. Privacy Policy: https://policies.google.com/privacy	2 jaar
_gcl_au	Google Adsense (Verenigde Staten)	Voor het experimenteren met advertentie-efficiëntie op websites die services van deze entiteit gebruiken. Privacy Policy: https://policies.google.com/privacy	3 maanden
_scid & _scid_r	Snapchat (Verenigde Staten)	Stelt een unieke ID in voor de bezoeker, waarmee externe adverteerders de bezoeker relevante advertenties kunnen aanbieden. Deze koppelingsservice wordt geleverd door advertentiehubs van derden, wat realtime bieden voor adverteerders mogelijk maakt. Privacy policy: https://values.snap.com/nl-NL/privacy/privacy-policy	13 maanden
_uetsid	Microsoft (Verenigde Staten)	Om gebruikersinteracties op de website te volgen en deze toe te schrijven aan advertentiecampagnes. Het helpt bij het begrijpen hoe gebruikers omgaan met advertenties en de effectiviteit van advertentie-inspanningen. Privacy statement: https://privacy.microsoft.com/nl-NL/privacystatement	1 dag
_uetvid	Microsoft (Verenigde Staten)	Om gebruikers tijdens verschillende sessies op unieke wijze te identificeren, met het doel de advertentieprestaties bij te houden en te analyseren. Privacy statement: https://privacy.microsoft.com/nl-NL/privacystatement	13 maanden

Cybersecurity: hoe veilig werk jij?

Tip 1: maak gebruik van VPN bij thuiswerken

Tip 2: gebruik originele en sterke wachtwoorden

Tip 3: vermijd cookies en trackers

Tip 4: wees alert op phishing en CEO-fraude

Relevante vacatures

IT Support Engineer

Support Engineer ICT

Systeembeheerder

Servicedesk Medewerker

Laat je inspireren

De Legende van Thomas: Hoe slaap van hem een IT-held maakte

Meditatie in de IT: Hoe Jasper de kracht van niets doen ontdekte

Alex onverwachte ontsnapping: Hoe een wandeling een bug fixte