8.4 Maatregelen

wachtwoord

encryptie

diefstal

Overweeg de volgende maatregelen om hacking en social engineering zo veel mogelijk te voorkomen:

• Gebruik zo sterk mogelijke wachtwoorden en verander die regelmatig.
• Wees u bewust van de gevaren omtrent wachtwoorden (zie hoofdstuk 5) die uit de persoonlijke sfeer zijn af te leiden, zoals namen van partners, kinderen of huisdieren.
• Gebruik versleuteling (encryptie) van gevoelige informatie, ook bijvoorbeeld voor informatie die via e-mail verstuurd wordt (zie hoofdstuk 4).
• Zet poorten die niet in gebruik zijn dicht of laat dat doen door de ICT-afdeling. Denk ook aan de verbindingen en netwerksituaties.
• Voldoe nooit meteen aan veiligheidsgerelateerde verzoeken, maar raadpleeg eerst de verantwoordelijken. Geef een vreemdeling ook nooit direct toegang tot het netwerk, de ICT-faciliteiten of ruimten zoals serverlocaties.
• Zet het volledige arsenaal aan beveiligingsprogramma’s en -instellingen in bij het voorkomen van social engineering en hackeraanvallen.
• Let goed op uw mobiele spullen: bij diefstal of verlies kunnen de gegevens gemakkelijk in handen vallen van hackers of social engineers.

complex

Laat een vooraf geïnstrueerde medewerker of een ethische hacker eens een aanval op uw systeem proberen op te zetten, waardoor eventuele zwakke plekken in de beveiliging aan het licht kunnen komen. Vooral voor grotere organisaties, waar de systeeminfrastructuur wat complexer en soms zelfs wat onoverzichtelijker is, kan dit een waardevolle oefening blijken te zijn.

Bewustzijn

bedreiging

U wapenen tegen hacking en social engineering is vooral een kwestie van veiligheidsbewustzijn (‘security awareness’). Wees op de hoogte van de mogelijke bedreigingen van uw ICT-infrastructuur, de informatiegevoeligheid en de methoden van cybercriminelen. En denk altijd aan de gevaren van malware zoals virussen, trojans, wormen, spy- en adware, spam of phishing. Middelen waar ook de hackers en social engineers zich van bedienen om uw gevoelige gegevens te pakken te krijgen.