Checklist: wat moet je doen als je clouddienst-account wordt gehackt?

Geen reacties
Tags: , , , , , , ,
Posted 13 dec 2013 in nieuws

Veiligheid is een belangrijk punt bij het gebruik van clouddiensten: je slaat je gegevens op in de wolken, maar ben jij ook echt de enige die er bij kan? Waar moet je aan denken als het heel ernstig misgaat en je bijvoorbeeld geen toegang meer hebt tot je account? Welke mogelijkheden heb je? En wat mag je op zo’n moment eigenlijk van je clouddienst verwachten?

Communicatie van levensbelang
Om met die laatste vraag te beginnen: veiligheid – en het overal en altijd toegankelijk maken van jouw bestanden – is de topprioriteit bij aanbieders van clouddiensten. Wat je van ze mag verwachten op het moment dat het misgaat, is dat ze zo snel mogelijk, transparant, open en eerlijk, aan jou als klant communiceren wat er misgaat. Daarnaast zou de aanbieder je direct moeten kunnen vertellen wanneer je bestanden weer beschikbaar zijn, wat er met je bestanden is gebeurd en wie er eventueel bij is geweest. Kortom: de vertrouwensbreuk die is ontstaan moet zo spoedig mogelijk geheeld worden. Voldoet de clouddienst om welke reden dan ook niet aan deze voorwaarden, dan is het voor jou als gebruiker tijd om op te stappen. Je hebt immers recht op een transparante communicatie.

Checklist
Hieronder een checklist die je moet doorlopen wanneer je clouddienst-account wordt gehackt. Waar moet je aan denken als je account wordt gehackt, en welke acties moet je sowieso (direct) ondernemen?

1: Contact!
Neem direct contact op met je cloud-aanbieder, liefst op meerdere manieren (e-mail & telefoon). Vraag om een directe terugkoppeling, maar ga ondertussen ook gelijk door met de stappen hieronder.

2: Reset wachtwoord
Check of je echt niet meer bij je bestanden kunt komen met je (oude) wachtwoord. Reset vervolgens voor de zekerheid al je wachtwoorden. Pas ze aan om een herhaling van de problemen te voorkomen.

3: Sneeuwbaleffect
Pas op voor het ‘sneeuwbaleffect’. Vraag je af: welke accounts hangen er allemaal aan mijn clouddienst? Heb ik op Dropbox of SkyDrive een mapje staan met wachtwoorden voor andere diensten? Is de combinatie gebruikersnaam/wachtwoord die ik voor de clouddienst gebruik ook toe te passen op andere diensten met gevoelige informatie? Kunnen de hackers, nu ze in mijn clouddienst zitten, ook bij mijn e-mail-inbox komen? Internetbankieren? Twitter? Verander daarom voor de zekerheid de wachtwoorden van al deze diensten, en ontkoppel deze (voor zover mogelijk) van je clouddienst.

4: Financiële gevolgen
Dat er mensen aan je privébestanden zitten, is al erg genoeg. Maar houd ook rekening met eventuele financiële gevolgen. Liggen je creditcardgegevens bijvoorbeeld op straat? Is je PayPal-account wellicht toegankelijk? Als je het niet vertrouwt, blokkeer dan direct je creditcard en wijzig de inloggegevens voor andere online betaaldiensten.

5: Familie en vrienden
Vergeet tot slot ook zeker niet om familie, collega’s en vrienden te waarschuwen die wellicht ook door jouw gehackte account getroffen worden. De kans is immers groot dat je verschillende gedeelde mappen in Dropbox, SkyDrive of Google Drive hebt hangen. Hoe gevoelig is die informatie? Zitten er ook zakelijke documenten tussen, of zelfs gevoelige bedrijfsgegevens? Onderneem dus direct actie.

4 vuistregels voor veilige wachtwoorden
In de hier beschreven checklist komt het vaak naar voren: een sterk wachtwoord is van levensbelang voor veilig werken met een clouddienst. Het ‘sneeuwbaleffect’ is iets wat je prima kunt voorkomen met een goed wachtwoord.

Vuistregels:

  1. Lengte telt, een goed wachtwoord bestaat tenminste uit acht tekens.
  2. Gebruik kleine letters en hoofdletters. Bij een wachtwoord van acht tekens zorgt de mix van hoofd- en kleine letters ervoor dat het wachtwoord 256 keer veiliger is.
  3. Gebruik cijfers en tekens. Het kraken van een 8-teken-wachtwoord met alleen kleine letters kost vier dagen, maar met ook hoofdletters drie jaar. Vul een 8-teken-wachtwoord aan met cijfers en symbolen, en het kraken zal pas na 463 jaar lukken.
  4. Neem een wachtwoord dat niet te raden is. Lees meer over het maken van een veilig wachtwoord.

Dit artikel komt tot stand in samenwerking met KPN&Co, het zakelijk blog waar op een praktische manier inzicht gegeven wordt over hoe de technologie van vandaag ondernemers kan helpen beter te ondernemen. Wil je meer weten over ondernemen in de cloud? Download dan het gratis ebook “Ondernemen in de cloud”.




Lees het volledige bericht op Emerce »


Add Your Comment