Blijf veilig online: wat u moet weten over digitale afstand

Hoe meer u digitale apparaten en internet gebruikt om uw persoonlijke bestanden te openen, te beheren en op te slaan, hoe groter het risico dat een hacker er op afstand toegang toe krijgt.

Maar hoe bescherm je jezelf tegen de onvermijdelijke cyberaanval of datalek in een wereld waarin het nodig is om elk aspect van je leven te digitaliseren?

Wat is digitale afstand?

Digitale afstand is het beperken van communicatie en toegang tussen verschillende digitale accounts, apparaten of apps.

Zie het als een vereenvoudigde versie van netwerksegmentatie, waarbij het netwerk wordt opgesplitst in verschillende onafhankelijke eenheden om schade te minimaliseren in geval van een datalek of cyberaanval en maakt ze gemakkelijker individueel te beschermen.

Wat is een datalek en hoe kunt u zichzelf beschermen?

Een datalek kan verwoestend zijn. Hackers richten zich op geld en identiteit. Hoe kunt u uzelf beschermen tegen een datalek?

Als u uw accounts en apparaten digitaal op afstand wilt houden, moet u een beschermende afstand tussen hen creëren. Op die manier, als een aanvaller erin slaagt in te breken op één apparaat of account, heeft hij geen toegang tot al uw gegevens, maar slechts een deel ervan.

Naast het minimaliseren van de schade van een kwaadwillende cyberaanval, maakt het oefenen van digitale afstand het herstel ook gemakkelijker. U hoeft immers slechts de inloggegevens van een paar accounts te wijzigen, niet allemaal. Hetzelfde geldt voor gegevensherstel en het beperken van sociale schade aan uw karakter en reputatie.

Afstand nemen is niet alleen een concept voor bedrijven

U hoort vaak uitdrukkingen als "netwerksegmentatie" en "digitale afstand" in bedrijfsgerichte cyberbeveiligingsgesprekken, zelden over internetbeveiliging voor de individuele gebruiker. Dat komt omdat de gemiddelde gebruiker niet zo'n groot doelwit was als nu. Maar aangezien u misschien op afstand van huis werkt, online studeert of aan een persoonlijk project werkt, zijn uw gegevens veel waardevoller dan tien jaar geleden.

Het toepassen van digitaal distantiëren op een enkele gebruiker in plaats van op een bedrijf met tientallen medewerkers verschilt qua uitvoering maar niet qua concept.

Beveiligingsmaatregelen zoals deze vereisten vroeger uitzonderlijke niveaus van vaardigheid en expertise, waardoor het niet beschikbaar was voor de gemiddelde gebruiker. Nu de technologie breder is verspreid, kan iedereen een mate van digitale distantiëring implementeren die het beste voor hem of haar werkt.

Hoe digitaal distantiëren te oefenen

Digitale afstand voor individuen vereist geen technische elementen; het gaat om gedragsveranderingen en regels die u instelt voor uw online activiteiten om maximale veiligheid te garanderen.

Voor het scheiden van uw apparaten en accounts is geen gespecialiseerde controlesoftware nodig, omdat u dit gemakkelijk handmatig kunt doen met direct beschikbare tools.

Gebruik afzonderlijke apparaten

Gebruik indien mogelijk aparte apparaten voor werk / school en amusement. Dit helpt om uw meest waardevolle gegevens geïsoleerd te houden in geval van een aanval, die eerder afkomstig is van het apparaat dat u gebruikt voor informeel browsen dan van werk of studie.

Gebruik aparte accounts

U moet afzonderlijke accounts gebruiken voor verschillende doeleinden. Hoewel deze niet strikt gescheiden hoeven te worden door het soort gebruik, beperken ze de schade als uw logins zich toevallig in een datalek bevinden.

Gebruik een VPN

Een VPN komt niet alleen goed van pas bij het kijken naar Netflix. Leren hoe u uw VPN gebruikt omdat het de gegevens versleutelt die uw apparaat achterlaten op het open internet en uw IP-adres maskeert.

Om nog maar te zwijgen van het feit dat de meeste VPN's nu worden geleverd met ingebouwde malware- en spywaredetectoren, die een extra beveiligingslaag creëren tijdens het surfen op zelfs de meest verdachte websites.

Gebruik een wachtwoordbeheerder

Een belangrijk element van digitale afstand is het gebruik van verschillende wachtwoorden tussen accounts om ze te beveiligen voor het geval er een wordt geschonden. Een wachtwoordbeheerder houdt al uw wachtwoorden veilig achter een enkel hoofdwachtwoord.

U bent misschien bang dat een cybercrimineel een brute-force-aanval of iets dergelijks kan gebruiken om uw wachtwoord effectief te raden en toegang te krijgen tot al uw aanmeldingen. U kunt twee wachtwoordmanagers gebruiken als u zich hier zorgen over maakt; U moet er echter voor zorgen dat u meerdere wachtwoordkluizen gebruikt met verschillende inloggegevens. Anders is het risico er nog steeds.

Desalniettemin zou een enkele wachtwoordbeheerder in orde moeten zijn.

Gebruik Multi-Factor Authentication (MFA)

MFA is uw failsafe als een van uw wachtwoorden wordt gestolen. Het gebruik van MFA is vergelijkbaar met het implementeren van een extra inlogvereiste die een hacker niet zo gemakkelijk kan omzeilen. MFA komt in de vorm van sms-berichten, e-mails, fysieke sleutels of authenticatie-apps op het apparaat.

Het gebruik van een of meer verificatiemethoden moet overeenkomen met uw bedreigingsmodel en hoe waardevol een account of apparaat is.

Beperk synchronisatie tussen verschillende apparaten en meerdere accounts

Het doel van digitale afstand is om de communicatie tussen services te beperken om ze te isoleren. Regelmatige synchronisatie tussen verschillende apparaten en meerdere accounts doet precies het tegenovergestelde. Het koppelt en deelt gegevens tussen apparaten en accounts openlijk en regelmatig.

In plaats van de synchronisatie helemaal te stoppen, kunt u de synchronisatie beperken tot een kleiner aantal accounts en apparaten en alleen gebruiken wanneer dat nodig is. U kunt ook directe bestandssynchronisatie vervangen door met behulp van veilige cloudopslag waarbij u handmatig een wachtwoord invoert - en bij voorkeur een aanvullende verificatiemethode - om toegang te krijgen tot gegevens.

Beveilig uw IoT-apparaten

Een Internet of Things (IoT) -apparaat is elk apparaat dat verbinding maakt met internet. Dit kan een printer, thermostaat of slimme assistent zijn.

Terwijl de meeste IoT-apparaten volgens NETSCOUTS 'Threat Intelligence Report, duurt het gemiddeld vijf minuten voordat een IoT-apparaat wordt aangevallen nadat het online is gegaan.

Probeer uw IoT-apparaten zo vaak mogelijk offline te houden. Anders is dit wat u kunt doen:

• Verwissel fabrieksaanmeldingen met sterkere alternatieven.
• Houd hun software up-to-date.
• Versleutel hun internetverbinding.
• Schakel automatische synchronisatie uit, tenzij dit nodig is.
• Beperk app-toegang alleen tot wat nodig is.

Stel een kill-switch in

De kill-switch zou automatisch kunnen zijn; bijvoorbeeld na een bepaald aantal mislukte inlogpogingen, met gebruikmaking van geografische locatiegrenzen of handmatig via externe toegang. Met deze methoden kunt u privégegevens die zijn opgeslagen op een verloren of gestolen apparaat permanent verwijderen.

Op die manier kunt u de sporen elimineren die een hacker of dief kan volgen naar uw andere apparaten en accounts door kruimels die u misschien per ongeluk hebt achtergelaten, evenals uw persoonlijke bestanden bewaren privaat.

Pas op dat uw informatie niet volledig verloren gaat, dus maak er regelmatig een back-up van.

Vind de juiste balans

Hoe veiliger uw bestanden zijn, hoe minder handig het wordt om uw accounts en apparaten te gebruiken. Daarom, in plaats van overboord te gaan en jezelf uit te putten met strikte veiligheidsmaatregelen, begin langzaam en doe wat nodig is voor jouw situatie.

Beveilig eerst uw meest waardevolle accounts, zoals uw e-mail, cloudopslag en wachtwoordbeheer.

Afbeelding tegoed: Unsplash.

Waarom u zich zorgen moet maken over de sporen die uw digitale voetafdruk achterlaat

U laat veel informatie online achter zonder dat u het weet. Is deze digitale voetafdruk een risico voor uw privacy?

Over de auteur