YubiKey brengt je beveiliging naar een hoger niveau

Je kantoor is de wereld, want waar kan je tegenwoordig niet werken? Maar deze vrijheid brengt wel risico's met zich mee. Ben je je bewust van deze risico's, dan kan je ze aanzienlijk beperken. Een YubiKey helpt je bij deze bewustwording.

Wat doet een YubiKey?

Een goed geconfigureerde YubiKey beschermt je computer volledig. Zonder de YubiKey kan je de computer wel opstarten, maar inloggen is onmogelijk. Als je tijdens het werken de YubiKey uit de USB poort trekt, dan wordt je computer in een lock-mode gezet, totdat je de YubiKey weer terugplaatst in een USB poort.

Maar elk voordeel heeft ook een nadeel. Sta je netjes op tijd bij je klant voor een presentatie, dan trek je wel even je haren uit je hoofd als je de YubiKey op je bureau hebt laten liggen. Want inloggen zonder de YubiKey kan je echt vergeten.

Wat kan het nog meer?

Bij sommige sites kan je de YubiKey ook gebruiken als tweestapsverificatie en dit werkt echt ideaal. Geen gerotzooi meer met je mobiele telefoon, waarmee je een code moet ophalen om in te kunnen loggen. Gewoon even het goudkleurige rondje met je vinger aanraken en de toegangscode wordt ingevuld. Helaas wordt de YubiKey niet overal ondersteund, maar waar dat wel mogelijk is, is het zeker een uitkomst.

Ervaring

Zelf gebruik ik de YubiKey nu meer dan een jaar en ik moet zeggen, ik kan niet meer zonder. Het zorgt er niet alleen voor dat ik mijn werk veiliger kan doen, maar ook sneller. Daarnaast ben ik mij sinds het gebruik van de YubiKey veel bewuster geworden van de risico's die ik neem. Beveiliging begint echt bij jezelf.

Er zijn verschillende sleutels te krijgen, maar de YubiKey is veruit de beste. Afhankelijk van de behoefte zijn er verschillende modellen. Zelf gebruik ik de YubiKey NEO, omdat deze niet alleen mijn computer, maar ook mijn mobiele telefoon kan beveiligen.

YubiKey NEO 1000 2016 YubiKey NEO in USB Port 720x720 YubiKey NEO Keychain 720x720 YubiKey NEO with Phone 720x720

Data-encryptie

De AVG wetgeving maakt ons verantwoordelijk voor de data die we verzamelen. Dit heeft een aantal gevolgen voor de manier waarop we werken. Zo ben je volgens de AVG wetgeving verplicht om usb-sticks en harde schijven op je laptop te encrypten. Doe je dit niet en wordt je laptop of usb stick gestolen, dan heb je niet voldaan aan alle veiligheidseisen waaraan je moet voldoen om data te mogen verzamelen. Dit betekent dat je direct een boete kan krijgen.

Wat is data-encryptie?

Data-encryptie versleutelt je volledige harde schijf en is één van de beste beveiligingen om data te beschermen. Het hoge beveiligingsniveau van data-encryptie zorgt ervoor dat er bij diefstal nooit misbruik kan worden gemaakt van je data. Het nadeel is dat als je zelf de sleutel verliest of vergeet, je data volledig onbruikbaar is. Een goede backup is dus wel noodzakelijk.

Data-encryptie is niet 100% veilig

Als ik bij een klant zit en mijn laptop opstart en inlog, wordt mijn schijf gedecrypt en dus leesbaar voor mij als gebruiker. Als ik vervolgens naar het koffiezetapparaat loop en iemand gebruikt ongevraagd mijn pc of steelt deze, dan heeft die persoon dus toegang tot mijn data. Dit probleem kan je oplossen door naast data-encryptie ook gebruik te maken van een YubiKey. Een YubiKey tilt je beveiliging naar een nog hoger niveau. 

Uiteraard kunnen wij in onze portal ook zien of de data-encryptie wel goed werkt en ingrijpen als er fouten in ontstaan. Zo weet je zeker dat jij er alles aan hebt gedaan om je data te beveiligen.

DataEncryptie

Advanced Reporting Tool

Wees bewust van wat er met je data gebeurt. Dat is waar de AVG wetgeving voor in het leven is geroepen. Krijg je te maken met dataverlies, dan ben je als snel verplicht dit te melden bij de Autoriteit Persoonsgegevens (AP). Bij een dergelijke melding krijg je zeker te maken met de volgende drie vragen:

  1. Hoe heb je data gelekt;
  2. Wanneer heb je data gelekt;
  3. Waarheen is de data gelekt.

Deze vragen zijn heel lastig te beantwoorden, zeker als het om een hack of verloren USB-stick gaat. Kan je geen antwoord geven op deze vragen, dan is de kans op een boete aanzienlijk. 

Door Advanced Reporting Tool en Data Control toe tevoegen aan je virusscanner en firewall, ontstaat een systeem waarmee je deze bewijslast kan samenstellen. Mocht je dus ooit te maken krijgen met een datalek, dan sta je met deze uitbreidingen een stuk sterker en is de kans groot dat je hoge boetes voorkomt. 

Inzicht

Maak inzichtelijk wat normaal gesproken verborgen blijft. Met Advanced Reporting Tool kunnen overzichten worden gemaakt die belangrijk zijn voor het systeembeheer. Zeker in een geval van een calamiteit zijn deze tools van onschatbare waarde, omdat ze inzichtelijk maken wat er is gebeurd. Dit is de eerste belangrijke stap in het oplossen van het probleem. Ook vormen deze overzichten essentiële bewijsstukken bij een melding naar het AP.

Een heatmap, zoals boven de footer is weergegeven, laat zien met welke computers je netwerk verbindingen maakt. Zitten hier verbindingen bij naar Rusland, terwijl je daar geen connecties hebt, dan is dat een onderzoek waard. Zo kan je bij voorbaat al datalekken onderscheppen.

Mocht je dan toch met een datalek te maken krijgen, dan kan je via Advanced Reporting Tool heel makkelijk zien wat er is gebeurd en wat er aangepast moet worden. Een voorbeeld hiervan zie je in de afbeelding hieronder.

AdvancedReportingTool Incidenten

Data Control

 De AVG wetgeving stelt ons verantwoordelijk voor alle data die we verzamelen. Maar waar heb je je data eigenlijk allemaal staan?

  • Op je computer;
  • Je laptop misschien;
  • Je online backup;
  • Op één of meerdere usb-sticks;
  • Misschien een externe harde schijf die je als backup gebruikt;
  • In je mailbox;
  • Op je website
  • Misschien een dropbox account;
  • Bij je boekhouder;
  • Een partner waarmee je samenwerkt.

Als je erover nadenkt, staat je data op veel meer plekken dan je denkt. Dus hoe hou je bij waar wat staat? En als dat nog niet complex genoeg is, maken medewerkers het nog een stuk ingewikkelder. Want wie gebruikt welke data op welke machine, en mag die medewerker wel toegang hebben tot die data?

Data Control als toevoeging

Met deze toevoeging kan je precies zien waar je data staat en door wie het gebruikt wordt. Dit is voor een aantal zaken handig:

  • Als een klant zijn persoonlijke data herroept, ben je volgens de AVG wetgeving verplicht hieraan gehoor te geven. Met de zoekfunctie kan je door alle bestanden op alle geïndexeerde pc's zoeken. Hierdoor weet je precies in welke bestanden de betreffende klant voorkomt;
  • Omdat je precies kan zien welke bestanden op welke pc's gebruikt worden, kan je ook zien of medewerkers toegang hebben tot bestanden waar ze eigenlijk geen recht op hebben.
  • Data Control maakt het ook mogelijk om te zien welke data gekopieerd wordt. Zo kun je zien of een hacker of medewerker niet ongevraagd bestanden mee naar buiten neemt.

DataControl

DomeinregistratieEnHosting

Website, Hosting en Domeinnamen

Als ik een nieuwe leverancier ontmoet, kijk ik altijd naar hun website om te zien wat voor bedrijf het is en of het de juiste zakenpartner is. Een website speelt dus onbewust een belangrijke rol in het werven van nieuwe klanten. De snelheid en beveiliging, de uitstraling en informatie op de site, het zijn allemaal factoren die een prospect over de streep kunnen trekken. Wij bouwen al jaren veilige en professionele websites met alles wat daarbij komt kijken, zoals hosting en het registreren van de juiste domeinnamen. Wij helpen je dan ook graag met jouw online uitstraling.

Lees meer...

Systeembeheer

Bijgewerkte computersystemen, het lijkt zo makkelijk. Toch blijken in de praktijk veel problemen te ontstaan door niet goed bijgewerkte sytemen, waardoor veiligheidslekken ongemerkt aanwezig blijven. Hoe dit komt? De Windows updateroutine werkt veel bij, maar niet alles en daardoor gaat het juist mis. Door het systeembeheer uit te besteden, weet je zeker dat je systemen altijd bijgewerkt worden en daarmee een stuk veiliger zijn. En ontstaan er dan toch nog problemen, dan heb je altijd een specialist bij de hand die precies weet wat er met je computer(s) aan de hand is.

Lees meer...
Websites

 

Webshops

Beveiliging

Hackers worden niet alleen actiever, maar ook steeds inventiever. Hierdoor is alleen een goede virusscanner en firewall al lang niet meer voldoende. Afhankelijk van de situatie zal er meer moeten gebeuren. Roijter IT Solutions bewaakt systemen actief op datalekken en hackpogingen en levert de middelen om de kans hierop zo klein mogelijk te maken. In de praktijk blijkt dat de beveiligingsbehoefte toeneemt naarmate er vanaf meerdere locaties gewerkt wordt, of als het aantal personeelsleden groeit.

Lees meer...

 

Online backup/Cloud backup

De AVG wetgeving maakt je aansprakelijk voor alle data die je verzamelt. Verlies je data, dan ben je in veel gevallen verplicht dit te melden bij de Autoriteit Persoonsgegevens (AP). Als blijkt dat je niet de juiste beveiligingsmaatregelen hebt genomen om die data te beschermen, dan heb je al snel een kostbaar probleem. Een van die maatregelen is een goede backup op minimaal twee locaties. RITS levert online backupmethodes, die voor jouw bedrijf worden aangepast en waarbij de data altijd op Nederlandse bodem wordt opgeslagen. Zo weet je zeker dat je data veilig is.

Lees meer...
MobileApps
Webshops

Verbindingen

Bereikbaarheid is enorm belangrijk in de zakenwereld. Dit begint met goede verbindingen. Het maakt niet uit of het om een internetverbinding, een mobiel abonnement of een telefonieverbinding gaat. Wij bekijken per klant welke verbindingen er nodig zijn en hoe we deze het beste kunnen implementeren, zodat je altijd bereikbaar bent. Zo kunnen wij al een volledige telefooncentrale in de cloud leveren, zonder dat je hiervoor iets hoeft te investeren. Dit geeft al snel een professionele indruk bij klanten.

Lees meer...