Friday, October 6, 2017

mobile device security

Vandaag werd ik getipt voor dit artikel op Nu.nl. De smartphone van de stafchef van de VS president, bleek al maanden lang gehacked te zijn. Het artikel gaat helaas niet dieper in op de details, maar het dient wel als een voorbeeld voor het feit, dat we ons bewust moeten zijn van de noodzaak om veilig met onze apparaten om te gaan. Om hierbij te helpen, zet ik een aantal zaken op een rijtje, die iedereen eenvoudig zelf kan doen doen om onnodig risico uit de weg te gaan. Het zijn simpele aanpassingen van de instelling, die je makkelijk zelf kan uitvoeren. Hier zijn ze:


1. Beveilig de ontgrendeling

Een groot deel van de smartphones en tablets is met een simpele veeg over het scherm te ontgrendelen. Bij veel andere toestellen is een eenvoudig af te kijken toegangscode van slechts 4 cijfers ingesteld. Deze lage drempel maakt ze erg aantrekkelijk van dieven die vervolgens vrijwel ongehinderd toegang hebben tot je persoonlijke gegevens.
Heb je een toestel dat voorzien van is van biometrische beveiliging - zoals een vingerafdrukscanner of gezichtsherkenning – schakel dit onderdeel dan in. Gebruik in alle andere gevallen een toegangscode van minimaal 8 cijfers/letters of een ingewikkeld patroon. Ontgrendelen is net als pinnen: zorg ervoor dat anderen niet kunnen meekijken.

2. Versleutel de opslag

Op de nieuwste generatie mobiele apparaten wordt data standaard versleuteld opgeslagen. Hiermee zijn de gegevens op het interne geheugen of geheugenkaartjes voor criminelen vrijwel onleesbaar. Daarnaast is het vaak mogelijk om in te stellen dat gegevens op het toestel na een aantal verkeerde ontgrendelingspogingen automatisch worden gewist. Check welke mogelijkheden je toestel heeft en zorg ervoor dat je data beveiligd is.

3. Maak automatisch backups

Bij Android kunnen automatisch backups worden gemaakt naar Google Drive, onder iOS gebeurt dit naar iCloud en bij Windows Phone is hiervoor OneDrive het medium bij uitstek. En zaken als foto’s, documenten en video’s kunnen eventueel ook automatisch naar deze cloudopslagdiensten worden gebackupped. Controleer of jouw mobiele apparaat standaard periodiek backups maakt. Hiermee voorkom je dataverlies bij diefstal of ongeluk en kunt je, wanneer je een nieuw toestel aanschaft, weer snel verder.

4. Schakel zoeken, vergrendelen en wissen op afstand in

Een smartphone of tablet verliezen is erg genoeg maar je zult je pas echt zorgen maken wanneer je deze niet meer kunt terugvinden. Gelukkig is het in veel gevallen mogelijk om via de webbrowser op afstand een toestel te lokaliseren en deze eventueel te vergrendelen of te wissen. In sommige gevallen dien je daarvoor eerst een aantal zaken in te stellen.

5. Installeer updates en patches (onmiddellijk)

Zorg er niet alleen voor dat je mobiele apparaat liefst dagelijks checkt of er nieuwe updates of patches beschikbaar zijn, maar installeer deze ook onmiddellijk wanneer dit inderdaad het geval is. Het afgelopen jaar werd een record aantal kwetsbaarheden in mobiele besturingssystemen en apps gevonden. Het feit dat je mobiele apparaat een aantal minuten niet is te gebruiken wanneer de software wordt bijgewerkt is een kleine prijs vergeleken met de risico’s die je loopt wanneer je het updaten uitstelt. Uit cijfers blijkt telkens dat gebruikers die hun toestel niet hebben bijgewerkt vaker slachtoffer zijn van malware, ransomware en datadiefstal.

Robert van Geenen | Information Security Officer

Friday, January 6, 2017

File Access Anytime Anywhere

Happy New Year! And may it be safe one. Today marks the publication of my first blog post in English. Since Naturalis is an international institute with many colleagues who haven't quite mastered the finesses of the Dutch language and can't make too much sense of the automatic machine translation Google has to offer, I hope they will find the topics I share through this information security (#infosec) blog useful. So please, by all means, leave a comment, they're always greatly appreciated!

In this installment I'd like to draw some attention to the many advantages cloud storage, such as Google Drive has brought us. It ensures us safe access to important information across a myriad of on-line connected devices, such as notebooks, desktops, tablets and phones. And the best thing of all, since we can directly access the storage location, there's no need to copy files to portable drive media such as USB flash drives. Safety and confidentiality is greatly increased by using Google's Multi Factor Authentication (MFA) 2-step Verification and securing your device with a password, a PIN or other form of protection.

Over the last year there has been increased focus on the need for awareness with regard to the topic of the protection of sensitive private data. On January first of last year (2016), the The Dutch Data Protection Authority was installed as the Dutch Data Protection Act became effective. EU legislation governing the protection of privacy is being prepared and will become effective on May 6th of next year (2018).

In order to comply with stricter rules and serious legal enforcement (The DPA can issue fines of up to € 820,000.00) it would be prudent not to use any portable device to store sensitive data. This advice is not limited to portable drive media such as hard drives and flash drives, but really to any portable device including laptops, tablets and phones.

It's good to note, that Google Drive complies with recently adopted Privacy Shield Framework after the Court of Justice of the EU ruled the so-called Safe Harbor directive of the EC did not ensure a level of protection mandated by law. Also Google Drive as offered through your Naturalis Google account offers storage of up to 2PB (!) (1 petabyte = 1,000 terabyte or TB). So you probably won't run out of storage space any time soon.

Have a good weekend and be safe!

Robert van Geenen | Information Security Officer