Zo ben je cybercriminelen te snel af

Zo ben je cybercriminelen te snel af

Redactie Baaz

De Europese cybersecuritymaand oktober ligt alweer achter ons. Zijn we een stukje harder gaan lopen om onze digitale veiligheid verder te versterken? Het valt immers niet mee. Hackers worden slimmer, wet- en regelgeving wordt alleen maar strenger en collega’s vliegen met hun mobiele apparatuur alle kanten op.

Schrale troost dat het veiligheidsbewustzijn nu toch langzamerhand wel bij iedereen op het netvlies staat. Je zou haast zeggen dat we daar zo’n cybersecuritymaand niet meer voor nodig hebben. Niks is minder waar. Digitale veiligheid blijft twaalf maanden van het jaar hoog op de agenda.

Zo maken we ons terecht druk om het beschermen van onze persoonlijke en vertrouwelijke gegevens. Maar softwarebeveiliging is niet afdoende om cybercrime te voorkomen. Wat te denken van onze hardware? Het lijkt erop dat al die aandacht voor databescherming ten koste gaat van het beveiligen van onze hardware. Hoog tijd om je ook nu en na deze ‘maand van de digitale veiligheid’ af te vragen hoe veilig de hardware is die bij jouw organisatie in gebruik is. En wat maakt een mobiele computer op en top veilig? Op zoek naar de veiligste computer op aarde. Bestaat die?

Grootste veiligheidsongelukken zitten in de kleinste hoekjes

Cybercriminelen zijn ons voortdurend te slim af. Ook blijkt keer op keer dat onze eigen medewerkers de zwakste schakel zijn in dagelijkse werkprocessen. Hoe vaak gebeurt het niet dat mensen hun laptop in de trein laten liggen of per ongeluk uit hun handen laten vallen? Of wat te denken van een volle bak hete koffie of een flinke regenbui die over je laptop heen stort?

En toch vraagt zowel de Nederlandse als straks ook de Europese overheid met de komst van de GDPR-wetgeving dat je aantoonbaar maatregelen hebt genomen om al je gegevens te beschermen. Dat gaat wel wat verder dan het beveiligen van je applicaties.

Geen gegevens meer op je laptop

Natuurlijk kun je medewerkers door een flink aantal trainingen halen, stringente werkprotocollen vastleggen en als een politieagent erop toezien dat alle genomen maatregelen ook gehandhaafd worden. Totdat de zoveelste nieuwe medewerker binnenkomt. Die wil of kun je niet allemaal dure en tijdrovende trainingen laten doorlopen. 

En toch moeten diezelfde medewerkers vanaf de eerste dag actief zijn en overal en altijd hun werk kunnen doen. Dan is het zaak dat je ze een laptop geeft waar geen data, besturingssystemen of andere securitygevoelige gegevens op gezet kunnen worden. Kies voor een zogenoemde mobile zero clientcomputer waarbij alle type gegevens centraal worden beheerd en opgeslagen.

Laptops beveiligen op BIOS-niveau

Biometrische vingerafdruksensoren en irisscanners helpen ook om hardware extra te beveiligen. Tegelijkertijd vraagt het fysieke hart van de computer om beveiligingsmaatregelen die niet altijd vanzelfsprekend zijn. Sterker nog, menig IT-manager kijkt vooral naar de buitenkant en niet naar de binnenkant van het toestel. Antivirussoftware helpt bovendien ook niet veel als het BIOS van een laptop is aangetast. 

Het BIOS (Basic Input-Output System) van een computer is firmware die geϊntegreerd is in een chip van het moederbord. Als de computer wordt opgestart, bepaalt het BIOS wat er allemaal gebeurt. Denk daarbij aan de activering van diverse hardwarecomponenten en controle of alle componenten naar behoren functioneren.

PC-fabrikanten die hun eigen BIOS-code schrijven en deze geheim en versleuteld houden, zorgen ervoor dat zelfs met fysieke toegang tot de computer de kans op inbraak ernstig gereduceerd wordt. Zo kun je bijvoorbeeld apparatuur aanschaffen dat uitgerust is met webcams, en deze uit veiligheidsoogpunt uitschakelen. Als je op een later tijdstip besluit de webcams toch te activeren, schakel je ze weer in via de BIOS. Op dezelfde manier wordt de toegang tot bepaalde USB-poorten ingeperkt.

Een fabrikant die zijn eigen BIOS schrijft kan ook ondersteuning bieden voor langere, en dus veiligere wachtwoorden van wel 50 tekens in plaats van de gebruikelijke acht tekens. Ook dat helpt bij de zoektocht naar de veiligste computer op aarde. Hij bestaat.

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie