Privacy voorop: Hoe jij je online privacy kunt beschermen in een tijd waarin persoonlijk en zakelijk gebruik samenhangt

Sinds begin 2020 werken mensen wereldwijd steeds meer thuis. Dit heeft ervoor gezorgd dat persoonlijk en zakelijk gebruik van apparaten steeds meer samenhangt, wat leidt tot problemen op het gebied van online privacy en beveiliging.

Waarom is je persoonlijke online privacy zo belangrijk?

Alles wat je online doet met computers of mobiele apparaten laat een spoor aan gegevens achter. Dit geldt voor thuiswerken, online shoppen, het boeken van een vakantie, communiceren met vrienden en familie, informatie opzoeken, het downloaden van een app of het spelen van een spelletje. Deze gegevens bestaan onder andere uit persoonsgegevens, je internetgeschiedenis en al je online aankopen. Het belangrijkste van je online privacy is dat je ervoor moet zorgen dat jouw gegevens niet in de verkeerde handen vallen.

Als er een datalek plaatsvindt, kan dit onder meer de volgende gevolgen hebben:

• Je bankrekening of andere financiële accounts kunnen worden gehackt
• Je e-mails kunnen door derden worden gelezen en gedeeld
• Details van medische aandoeningen kunnen openbaar worden gemaakt
• Je identiteit kan worden gestolen

In dit artikel lees je hoe jij je persoonlijke online privacy kunt waarborgen in een tijd waarin de grens tussen zakelijk en privégebruik van apparaten steeds onduidelijker wordt.

Thuiswerken: Is het gevaarlijk om bedrijfscomputers te gebruiken voor privézaken?

Thuiswerken betekent dat velen van ons nu zakelijke computers en telefoons ook voor privézaken gebruiken. Zakelijke apparaten zijn echter niet zo privé als je zou denken. Wanneer je je zakelijke computer of telefoon ook privé gebruikt, vraag je je misschien af of je werkgever kan zien welke websites je thuis via je eigen wifinetwerk bezoekt.

In theorie kunnen werkgevers software op zakelijke laptops of desktopcomputers installeren, waarmee ze kunnen controleren waar deze apparaten voor worden gebruikt. Bedrijven die hun werknemers nauwlettend in de gaten willen houden, gebruiken soms zelfs keyloggers om precies bij te houden wat er wordt getypt of installeren tools voor schermopnamen om de productiviteit te meten.

In de praktijk is de mate waarin jouw werkgever dit doet afhankelijk van twee factoren:

1. De bedrijfsomvang – grotere bedrijven beschikken over meer hulpmiddelen om deze mate van controle uit te voeren.
   
2. Het soort gegevens die je gebruikt in jouw functie. Als je voor je werk te maken hebt met gevoelige informatie, zoals medische dossiers, financiële informatie of overheidscontracten, is de kans groter dat je werkgever je werkzaamheden nauwkeurig in de gaten houdt.
   

Zelfs al word je misschien niet elke seconde van je werkdag in de gaten gehouden, is het alsnog mogelijk dat je werkgever kan zien welke bestanden je opent, welke websites je bezoekt en welke e-mails je verzendt. Wat betreft internetprivacy is het doorgaans een goed idee om ervan uit te gaan dat je bedrijfscomputer in de gaten wordt gehouden en moet je hier rekening mee houden.

Beveiligingsrisico's van het gebruik van privécomputers voor zakelijk gebruik

Er zijn niet alleen beveiligingsrisico's voor het gebruik van bedrijfsapparaten voor privégebruik. Andersom, namelijk het gebruik van privé-apparaten voor zakelijk gebruik, brengt ook beveiligingsrisico's met zich mee. Deze risico's nemen toe wanneer werkgevers een Bring Your Own Device-beleid hanteren. Wanneer bedrijven hun werknemers vragen om hun privé-apparaten te gebruiken, worden bedrijfssystemen vanaf veel verschillende apparaten geopend.

Beveiligingsoverwegingen zijn onder andere:

• Wanneer bedrijven toegang tot hun organisatie toestaan vanaf apparaten die niet door het bedrijf worden beheerd, bestaat er een groter risico dat bedrijfsgegevens worden gekopieerd, gewijzigd, overgebracht naar concurrenten of gewoonweg openbaar worden gemaakt.
• De privécomputer van een thuiswerkende werknemer krijgt wellicht toegang tot een bedrijfsnetwerk en communicatie of het netwerk van een klant. Dit kan leiden tot onbedoelde schending van het recht op gegevensbescherming. Tijdens het werken aan een privécomputer, kan het gebeuren dat een onlangs gedownloade of reeds in gebruik zijnde sociale-media-app toegang krijgt tot de zakelijke contactenlijst, waardoor identificeerbare gegevens van klanten zonder toestemming worden gedeeld.
  
• Wanneer werknemers in een openbare ruimte werken en een bestand via een onbeveiligd wifinetwerk verzenden, bestaat het risico dat potentieel gevoelige gegevens in handen vallen van hackers die toegang proberen te krijgen tot belangrijke bedrijfssystemen.
  
• Een thuiswerkende werknemer installeert misschien apps uit onbeveiligde bronnen zonder te beseffen welke risico's dit met zich meebrengt. Hierdoor kunnen bedrijfsbestanden kwetsbaar zijn voor malware-aanvallen. Zelfs het niet bijwerken (downloaden van patches) van een apparaat kan beveiligingsrisico's met zich meebrengen.
  
• Werknemers laten hun apparaat mogelijk rondslingeren of laten hun vrienden en familie het apparaat gebruiken. Het apparaat kan kwijtraken of worden gestolen. Als het apparaat in deze gevallen gevoelige bedrijfsinformatie bevat, bestaat de kans op een beveiligingslek.
  
• Wanneer werknemers niet langer werkzaam zijn bij het bedrijf, hebben zij misschien toch nog toegang tot de bedrijfstoepassingen, tenzij het bedrijf stappen onderneemt om dit tegen te gaan. Hoe eenvoudig kan het zijn voor een ex-werknemer of iemand in zijn omgeving om opnieuw toegang te verkrijgen tot een app of systeem? Zouden organisaties dan wel kunnen achterhalen welk apparaat het beveiligingslek heeft veroorzaakt?

Veel bedrijven proberen deze risico's te verkleinen met een Bring Your Own Device-beleid, waarin de volgende zaken worden vastgelegd:

• Updates moeten binnen een bepaalde tijd worden geïnstalleerd.
• Het apparaat moet worden vergrendeld wanneer het niet wordt gebruikt.
• Het apparaat moet worden versleuteld.
• Er mogen alleen apps uit bekende appstores worden geïnstalleerd.
• Er moet anti-malwaresoftware worden geïnstalleerd.
• Een verloren of gestolen apparaat moet direct bij het bedrijf worden gemeld.
• Geroote of gejailbreakte telefoons zijn niet toegestaan.

Als jouw bedrijf gebruikmaakt van een Bring Your Own Device-beleid, is het slim om dit door te lezen, zodat je de rechten van beide partijen begrijpt. Je kunt het beleid mogelijk vinden in documenten voor werknemers, zoals een handboek, contract, trainingsmateriaal of een specifieke Bring Your Own Device-overeenkomst.

Je persoonlijke online privacy beschermen

Met een aantal eenvoudige stappen kun je ervoor zorgen dat je je online privacy behoudt. Hier volgen enkele tips om jezelf en je gegevens online te beschermen.

Online privacy: 18 beveiligingstips

1. Bewaar geen persoonlijke bestanden op je zakelijke laptop of telefoon

Het kan verleidelijk zijn om een persoonlijke map op je computer te hebben met daarin persoonlijke foto's of persoonlijke documenten, zoals je belastingaangifte. Houd er echter rekening mee dat je zakelijke apparaat niet jouw eigendom is, maar het eigendom van je werkgever. Niet alleen de IT-afdeling, maar ook andere werknemers kunnen op eenvoudige wijze toegang krijgen tot deze documenten. Het is ook belangrijk om er rekening mee te houden dat sommige bedrijven beveiligingstools gebruiken. Deze tools verwijderen bestanden zodra er een lek wordt gedetecteerd. Indien er malware op je computer terechtkomt, kan het zijn dat deze beveiligingstools jouw persoonlijke bestanden verwijderen. In plaats daarvan kun je een USB-stick aan je sleutelhanger bevestigen, waarop je al je persoonlijke gegevens kunt opslaan.

2. Sla privéwachtwoorden niet op in je zakelijke sleutelhanger

Veel mensen gebruiken hun zakelijke computers om zich aan te melden bij privéaccounts. Hiermee loop je het risico dat je je persoonlijke gegevens deelt met de IT-afdeling. Houd er rekening mee dat versleutelde transacties niet 100% beschermd zijn. Met de juiste kennis en hulpmiddelen kunnen hackers snel toegang verkrijgen tot jouw persoonlijke gegevens. 

3. Deel geen uitgesproken meningen via zakelijke chats

Chatrooms zoals Slack, Campfire en Google Hangout zijn erg handig voor samenwerking tussen collega's en het is verleidelijk om te denken dat je in deze chatrooms informele gesprekken kunt voeren. Deze berichten worden echter opgeslagen op een server en zijn net zo makkelijk te achterhalen als e-mails. Het is belangrijk om er rekening mee te houden dat je werkgever niet alleen kan zien welke berichten je in de zakelijke chat deelt, maar dat je werkgever ook de volledige chatgeschiedenis kan bekijken. 

4. Ga ervan uit dat je internetverkeer in de gaten wordt gehouden

Veel werkgevers houden het internetverkeer van hun werknemers in de gaten. Zelfs al houdt je werkgever je gedrag online niet nauwlettend in de gaten, is het alsnog slim om bepaalde privézaken niet op de computer van je bedrijf uit te voeren, zoals opdrachten voor een andere werkgever. Beschouw je werkcomputer als dat wat het is: een geleende computer. Vraag jezelf af of je werkgever je browsergedrag zou goedkeuren. Als het antwoord op deze vraag nee is, is het beter om je werkcomputer hier niet voor te gebruiken.

5. Wees voorzichtig met je computer in het openbaar

Tijdens het thuiswerken kan het verleidelijk zijn om je laptop mee te nemen en gebruik te maken van een gratis openbaar wifinetwerk. Op plekken die gratis wifi aanbieden, zoals het koffietentje om de hoek, loop je het risico op fraude. Dit komt doordat cybercriminelen mogelijk nepnetwerken instellen die lijken op het echte netwerk. Om je privacy online te waarborgen met het gebruik van openbaar toegankelijke wifinetwerken, is het slim om een VPN te gebruiken en veiligheidstips te volgen.

6. Controleer welke controlesoftware is geïnstalleerd op je computer

Veel werkgevers zijn transparant over welke controlesoftware zij gebruiken. Om erachter te komen welke software wordt gebruikt, kun je je handboek voor werknemers raadplegen. Als deze informatie niet in het handboek wordt vermeld, valt het alsnog eenvoudig te achterhalen. Dergelijke software is misschien niet te vinden via je taakbalk, maar staat wel in het scherm 'Programma's toevoegen/verwijderen'. Op een Mac wordt deze software getoond als toepassing of dienst. Je kunt er met gebruik van Google snel achter komen wat de software precies inhoudt. Het is niet slim om te proberen de controlesoftware te verwijderen, omdat je daarmee juist aandacht trekt.

7. Sta externe toegang door collega's die geen onderdeel uitmaken van de IT-afdeling niet toe

Met software voor externe toegang kunnen anderen jouw apparaat gebruiken en beheren. Dit wordt vaak gebruikt door de IT-afdeling om te helpen met IT-problemen. Vermijd dat mensen buiten de IT-afdeling jouw apparaat kunnen beheren.

8. Gebruik anti-virussoftware

Gebruik effectieve anti-virussoftware om te voorkomen dat malware je werk en de systemen van je werkgever aantast. Een uitgebreid cybersecurity-programma zoals Kaspersky Total Security helpt bij het detecteren van alle soorten bedreigingen en biedt bescherming tegen malware.

9. Zorg ervoor dat je systeem en programma's zijn bijgewerkt

Zorg ervoor dat je programma's en besturingssysteem gebruikmaken van de meest recente softwareversie, zodat de beveiliging optimaal is. Schakel automatische updates in om je systemen te beschermen.

10. Let goed op je wifi- en netwerkbeveiliging

Versleutel je netwerk om je wifi-beveiliging te verbeteren. Het is slim om ervoor te zorgen dat je wifi alleen toegankelijk is met een wachtwoord. Indien dit niet het geval is, kun je dit aanpassen in je routerinstellingen. Het standaardwachtwoord voor toegang tot de routerinstellingen kan een zwak punt zijn in wifi- en netwerkbeveiliging. Wijzig het wachtwoord van je router indien je dit nog niet eerder hebt gedaan. Een hacker kan via de router toegang verkrijgen tot je apparaten.

11. Bescherm je online privacy met een VPN

Als je je eigen computer gebruikt om thuis te werken, is het slim om gebruik te maken van een VPN, zoals Kaspersky Secure Connection, om je gegevens te versleutelen en te beschermen. Wanneer je een VPN gebruikt, worden al je online activiteiten versleuteld. Het enige wat je werkgever kan zien, is het IP-adres van de VPN-server en onbegrijpbare tekens die niet toegankelijk zijn. Houd echter rekening met het volgende:

• Een VPN verbergt je online activiteiten voor je werkgever in realtime, maar je browsergeschiedenis is naderhand nog altijd toegankelijk via je apparaat.
• Voor het installeren van VPN-software heb je wellicht beheerdersrechten nodig die je misschien niet hebt. Een eenvoudige manier om in plaats daarvan je internetactiviteiten te verbergen, is met een VPN-extensie voor Chrome (dit is ook mogelijk voor Firefox). Deze extensie werkt alleen voor browsers en je hebt geen beheerdersrechten nodig om deze aan je browser toe te voegen.
• De meest eenvoudig manier om je browsergeschiedenis voor je werkgever te beschermen, is om een VPN met de incognitomodus te combineren. De incognitomodus verwijdert direct alle browsergeschiedenisbestanden en cookies zodra de browser wordt gesloten. De incognitomodus is beschikbaar voor alle browsers en is erg handig om online je privacy te behouden.

Indien je al een VPN gebruikt die door je werkgever is geïnstalleerd:

• Een zakelijke VPN betekent dat al het verkeer van jouw apparaat op de servers van het bedrijf worden ontsleuteld, waardoor je werkgever alle websites kan zien die jij hebt bezocht.
  
• Je werkgever heeft in dit geval geen toegang tot je lokale thuisnetwerk. Je werkgever heeft dus geen toegang tot de browsergeschiedenis van andere apparaten.

12. Wees voorzichtig met scherm delen

Wees tijdens online vergaderingen voorzichtig met het delen van je scherm. Sluit alle vensters die je liever niet wilt delen. Als je dit niet doet, loop je het risico dat anderen zaken zien die je privé moet houden. Hetzelfde geldt voor webcams. Met het gebruik van webcams schend je mogelijk de privacy van familieleden die zichtbaar zijn op de achtergrond.

13. Wees voorzichtig met wat je op sociale media deelt

Als je veel berichten plaatst op sociale media, is het voor cybercriminelen eenvoudiger om allerlei gegevens over jou te verzamelen. Om je online privacy zoveel mogelijk te waarborgen, volg je deze tips:

• Plaats geen berichten met daarin informatie over je reisplannen. Hierdoor weten mensen namelijk wanneer je niet thuis bent. Hoewel dit iets minder leuk is, is het een slim idee om je vakantiefoto's pas te plaatsen wanneer je weer thuis bent. Zo vermijd je dat iedereen weet wanneer je niet thuis bent.
  
• Deel niet teveel informatie in de biografie van je sociale-media-profiel, zoals je geboortedatum of voor welk bedrijf je werkt. Plaats geen berichten op openbare forums met daarin je thuisadres of telefoonnummer.
  
• Controleer welke sociale-media-platforms je locatiegegevens toevoegen aan berichten. Indien dit het geval is, schakel je deze functie uit. In veel gevallen is het niet nodig om je locatie openbaar te maken.
• Vermijd de leuke quizzen die vaak rondgaan op sociale media. Vaak wordt in deze quizzen gevraagd naar je favoriete huisdier of op welke basisschool je vroeger zat. Dit soort vragen worden vaak gebruikt als beveiligingsvragen. Door deze vragen openbaar te beantwoorden, is het voor hackers eenvoudig om toegang te verkrijgen tot je online accounts.
• Wees voorzichtig met winacties en wedstrijden. Deze kunnen onschuldig zijn, maar soms zijn het vermomde vormen van oplichting. Door deze via sociale media te delen, is het mogelijk dat je nietsvermoedend malware verspreidt of mensen misleidt om gevoelige informatie prijs te geven.

14. Gebruik sterke wachtwoorden

Een sterk wachtwoord is moeilijk te raden en bevat een combinatie van hoofdletters en kleine letters, cijfers en symbolen. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts. Het is slim om je wachtwoorden regelmatig te wijzigen. Een programma voor wachtwoordbeheer kan hierbij helpen.

15. Beveilig je mobiele apparaten

Om te beginnen is het slim om ervoor te zorgen dat de toegangscode van je telefoon niet eenvoudig te raden is. Daarnaast moet je alleen apps of spellen downloaden via officiële appstores. Jailbreak of root je telefoon niet. Dit kan hackers namelijk een manier geven om je instellingen te overschrijven en hun eigen schadelijke software te installeren. Overweeg om een app te downloaden waarmee je de gegevens op je telefoon op afstand kunt verwijderen. Dit kan van pas komen wanneer je telefoon wordt gestolen. Werk je besturingssysteem altijd bij en wees net als op een laptop of desktop voorzichtig met het aanklikken van bepaalde koppelingen online.

16. Wees je bewust van app-toestemmingen

Een app die toegang vereist tot je camera, microfoon, locatiediensten, agenda, contactpersonen en sociale-media-accounts kan een bedreiging vormen voor je online privacy. Naast het feit dat je je bewust moet zijn van app-toestemmingen, kun je overwegen om gegevens, programma's en accounts die je niet meer gebruikt te verwijderen. Hoe meer programma's en apps je gebruikt, hoe groter de kans dat een van deze een bedreiging vormen.

17. Blijf alert op oplichting door middel van phishing

Phishers doen zich voor als bekende organisaties, zoals banken of populaire winkels, om op die manier jouw gebruikersgegevens te achterhalen. Ook kunnen ze malware op je apparaat zetten via verdachte koppelingen of bijlagen in e-mails. Klik nooit op bijlagen of koppelingen van onbekende afzenders of van verdachte e-mails. Als je denkt dat je account in gevaar is, klik dan niet op de koppeling in het bericht, maar bezoek de relevante website rechtstreeks door het adres in de URL-balk van je browser te typen.

18. Gebruik indien mogelijk tweeledige verificatie

Hiermee vergroot je je veiligheid door naast je wachtwoord een tweede vorm van ID-verificatie te eisen, zoals een SMS-code die naar je telefoon wordt gestuurd, een vingerafdruk of een beveiligingsdongle/-fob die je via USB kunt inpluggen.

Sinds het begin van de pandemie zijn we allemaal meer online. Het is daarom belangrijk om waakzaam te blijven wat betreft onze online privacy. Een handig hulpmiddel om de privacy-instellingen voor verschillende platforms en apparaten te controleren, is Privacy Checker van Kaspersky. Door een aantal maatregelen te nemen op het gebied van cybersecurity, kun je je privacy op zowel je apparaat als op het internet waarborgen.

Gerelateerde artikelen:

• Tips voor cybersecurity voor kleine bedrijven
• Online videobellen en vergaderingen: Beschermd blijven tegen hackers
• Wat is VPN en hoe werkt het
• Manieren waarop hackers online privacy kunnen schenden