Veiligheid op het internet is meer dan alleen een virusscanner. En veiligheid is nodig, de hoeveelheid mensen die slachtoffer is geworden van internet misdrijven groeit. Ook op Computable.nl zie je steeds meer artikelen over groeiende risico's bijvoorbeeld voor het gebruiken van eigen devices op het werk en dat de werknemer weinig bewust is van risico's. Grote kans dat je vrouw niet heel anders is dan de gemiddelde werknemer.
Zelf gebruik ik naast een up-to-date virusscanner een password manager die ervoor zorgt dat ik voor iedere dienst een ander wachtwoord heb. Bij veel diensten zet ik ook tweestaps authenticatie aan. Mijn telefoon gebruik ik dan als extra token om in te loggen, net zoals dit met internet bankieren gaat. Hiermee doe ik meer aan veiligheid dan veel gebruikers. Ik zal nooit mijn gebruikersnaam en wachtwoord van een dienst invoeren op een andere site dan die van de dienst. Ik geef ‘apps’ op Facebook, Twitter en dat soort diensten ook niet snel toestemming om van alles te kunnen zien van mij. Ik ben me bewust van ‘phishing’ en let bijvoorbeeld ook op dat een site https gebruikt als ik mijn credentials invoer met als saillante uitzondering de Computable site zelf. Maar zoals met veel dingen is beveiliging zo goed als de zwakste schakel en wat navraag in mijn omgeving toont aan dat de vrouw vaak de zwakste schakel is.
Vraag haar maar eens of ze hetzelfde wachtwoord voor verschillende diensten gebruikt. Of erger nog, voor praktisch elke dienst hetzelfde wachtwoord. Vraag haar naar welk wachtwoord dat is en veelal is het iets wat te herleiden is. Namen van de kindjes misschien aangevuld met geboorte jaar, huisdieren, jouw naam met trouwjaar, grote kans dat ik hiermee al een eind in de buurt kom. Dit is geen uitzondering, het is de norm! Veel vrouwen zijn zich ook niet bewust van welke diensten het belangrijkste zijn om te beveiligen! Telebankieren wordt nog wel genoemd, maar email veel te weinig. En juist e-mail is de dienst waarin alles samen komt. Als je een wachtwoord vergeet is email de methode om een nieuw wachtwoord te ontvangen. Als je e-mail dus gelezen kan worden door iemand anders is dit ernstig.
Denk bijvoorbeeld aan gezamenlijke rekeningen. De computer of laptop die jullie samen gebruiken, of een paypal account gekoppeld aan de gezamenlijke bankrekening. Allemaal mogelijkheden die je eigen pogingen het goed te doen ondermijnen.
In diverse artikelen op deze site wordt aangegeven dat werknemers zich niet erg geroepen voelen zich te houden aan het veiligheidsbeleid, zelf schaduw it voeren door externe diensten te gebruiken zoals Dropbox, WeTransfer en email diensten, en bestanden onversleuteld opslaan op usb-sticks. Ook een groots uitgebracht rapport van de AIVD waarschuwt met name de overheid dat er een laag veiligheidsbewustzijn leeft onder werknemers.
Als je beseft hoe lastig het is om je eigen vrouw al te overtuigen van het belang van verschillende en sterke wachtwoorden, dan snap je ook dat een bedrijf het moeilijk heeft om dit beleid bij medewerkers er goed in te krijgen. Hiervoor heb ik geen oplossing. Het enige wat ik kan bedenken is goed voorlichten, laten zien hoe het bij anderen mis gegaan is en tools aanbieden die het makkelijker maken om goed bezig te zijn. Want al kun jij nog zo je best doen om je gegevens te beschermen tegen misbruik, als je vrouw dit niet doet is je beveiliging zo sterk als de zwakste schakel.
Henri,
Wat je zegt is wederom waar, het intereseert vrouwen gewoon niet….
Nu ja.. het intereseert de meeste mensen niet, net zoals het niemand intereseert wat er onder de motorkap van de auto gebeurd, hoe de televisie werkt, hoe bankverkeer geregeld wordt of hoe een koe geslacht wordt.
Het is dus zaak om de gereedschappen die we aanbieden dusdanig te ontwerpen dat dergelijke informatie ook niet relevant is. Helaas blijven wij als ITer daar zelf in gebreke, we zijn immers niet bereid om zelf fundementeel dingen anders te regelen, af te stappen van achterhaalde technologieen, gemak dient de mens oplossingen of oplossingen die enige competentie van ons verwacht.
Tja.. ik weet ook even geen universele oplossing… ik probeer gewoon te voorkomen dat ik onhandige dingen doe…dat spaart op de beveiliging.. tot nog toe werkt dat redelijk goed.
Als aanvulling, voor systemmanagers is er niets zo erg als een mannelijke “kollega” die zelf wel weet “hoe dat met IT” funktioneert.
Dat zijn die luitjes die een netwerk platleggen met oneindige loops en “slim bedachte” eigen oplossingen.
Het is uiterst zeldzaam dat dat een vrouw is . . . .
Sja, en dan de vrouwen werkzaam in IT met een kunstzinnige man, heb je daar ook hulp voor? Wij hebben gewoon voor alles 1 wachtwoord: hebt elkaar lief zonder (voor) oordelen. Werkt als een trein, bijna niemand doet het of kent het. Als escape hebben we dan de naam van onze nieuwe hond| MoveslikeJagger. Ja heel leuke hond, Belgische herder, een Tervuerense. Mocht er nog iemand vragen hebben aan deze vrouw, of mijn kunstzinnige autistische man die maar 1 ding tegelijk kan en dan vooral niet teveel tegelijk dan horen we dat graag. Dwz, als we in staat zijn onze bakelieten telefoon op te nemen. Trouwens, we hebben ook een postbezorger hier, die belt op 6 adressen tegelijk aan als “het” een pakketje heeft, de eerste die open doet is de sjaak. Misschien ook een leuke bezigheid voor je, kan je daar wellicht ook licht in de duisternis der open deuren brengen?
Zeker in een eigen bedrijf waar verschillende werknemers in het systeem moeten om in te loggen besef ik me dat het belangrijk is voor een goede beveiliging van de computer, maar vrouw of geen vrouw het gaat makkelijk mis!
@Suzan
ik zou het woord “geheim” nemen als universeel password, vraagt iemand er naar dan is dat meteen duidelijk toch?
Misschien is het verstandig voortaan een representatieve doelgroep te kiezen, uit alle gelederen van de Nederlandse samenleving, en niet zo selectief onderzoek te doen, zo is het niets waard, dat had iedereen (man en vrouw) je kunnen vertellen…
Henri, ik ben het volledig met je eens. Uit eigen ervaring weet ik ook dat vrouwen vaak degene zijn die de dupe worden van phishing. Dit gaat tegenwoordig heel makkelijk en gebeurt veel met URL-spoofing. Maken ze een typefout in een url dan kan het zijn dat ze op een gelijke website terecht komen en ze zonder erbij na te denken alle informatie in de foute handen geven. Maar leg ’t ze maar eens uit. Vrouwen voelen zich ook al snel beledigd als je ze verteld dat ze fouten kunnen maken. Totdat het echt een keer gebeurd en dan is het al te laat. Terwijl ze met twee klikken een Adblock kunnen downloaden waarmee je URL-spoofing kunt voorkomen.
Maar in principe draait je punt niet om vrouwen, meer om hoe je, als je het je eigen vrouw al niet uit kunt leggen, dit natuurlijk nooit lukt bij je collega’s. Te makkelijk gaan we om met het internet. Dataveillance wordt onderschat, we delen te makkelijk al onze persoonlijke informatie met websites waar we niet veel van weten waardoor onze veiligheid zwak is en we merken het pas op als het te laat is.
Edo, goed gezien!
“meer om hoe je, als je het je eigen vrouw al niet uit kunt leggen, dit natuurlijk nooit lukt bij je collega’s.”
Zie je reactie nu pas, heb er overheen gelezen.