Tien tips voor het beschermen van documenten
Het meest waardevolle op welk systeem dan ook zijn de gegevens. Ondanks het belang van documenten en andere vertrouwelijke informatie zijn er nog altijd veel gebruikers die nonchalant met gegevens van zichzelf en anderen omgaan. Het beveiligen van data kan via een aantal eenvoudige stappen gedaan worden, zoals beschreven in deze 10 tips:
- Maak regelmatig back-ups. Hoevaak? dat ligt eraan hoeveel gegevens je kunt missen als je systeem crasht.
- Gebruik file-level en share-level security. Om anderen uit je documenten te houden moet je de juiste rechten instellen.
- Bescherm je documenten met een wachtwoord. Verschillende kantoorapplicaties laten je het document met een wachtwoord beveiligen.
- Gebruik EFS versleuteling. Windows 2000, XP Pro en Server 2003 ondersteunen het Encrypting File System (EFS)
- Versleutel je hardeschijf.
- Gebruik een public key infrastructuur.
- Verberg je gegevens met steganografie.
- Beveilig je data tijdens het versturen, gebruik IP security.
- Beveilig draadloze verbindingen.
- Gebruik rights management software om controle over de documenten te houden.
uit je documenten te houden moet je de juiste rechten instellen.
Mappen NIET delen, nog beter. Bestands- en printerdeling
uitzetten.
3. Bescherm je documenten met een wachtwoord.
Verschillende kantoorapplicaties laten je het document met
een wachtwoord beveiligen.
Gebruik gpg4win voor een echte versleuteling!
4. Gebruik EFS versleuteling. Windows 2000, XP Pro en
Server 2003 ondersteunen het Encrypting File System (EFS)
Doe maar niet, key escrow met de Administrator-groep!
Download Truecrypt gratis, een stuk beter.
7. Verberg je gegevens met steganografie.
There is *no* security in obscurity.
9. Beveilig draadloze verbindingen.
Ja, met radius, wpa2 en openvpn.
10. Gebruik rights management software om controle over de
documenten te houden.
Zinloos als je je docs niet op Microsoftplatformen wilt openen.
Mappen NIET delen, nog beter. Bestands- en printerdeling uitzetten.
Waarom denken een hoop bezoekers hier alleen vanuit een thuis situatie?!?!?
kantoorapplicaties laten je het document met een wachtwoord
beveiligen.
Jaja... type in google maar een in "MS Office Password
Recovery". Dan vindt je tig tools die binnen enkele seconden
alle Office wachtwoorden omzeilt.
Hetzelfde geldt voor de doorsnee Adobe PDF wachtwoorden.
Schijnveiligheid heet dat.
3. Bescherm je documenten met een wachtwoord. Verschillende
kantoorapplicaties laten je het document met een wachtwoord
beveiligen.
Jaja... type in google maar een in "MS Office Password
Recovery". Dan vindt je tig tools die binnen enkele seconden
alle Office wachtwoorden omzeilt.
Hetzelfde geldt voor de doorsnee Adobe PDF wachtwoorden.
Schijnveiligheid heet dat.
vandaar dat beveiliging nooit mag afhangen van één enkel
component.
printerdeling uit! Delen kan dan via een share op een
(Samba)-server.
je de lijst met wachtwoorden ook versleutelen..
Veiligheid begint met inzicht
het inzicht in de data stromen
je kunt alles mooi weg zetten
maar als iedereen aan je
backups kan komen..
structuur verminderd de meeste problemen
ook in het geval van problemen.
- Ken uw tool
- Ken uw risico
- Ken het probleem
- maak fouten om ervan te leren (kennisontwikkel model)
SirDice, zeker in een kantooromgeving moet Bestands- en
printerdeling uit! Delen kan dan via een share op een
(Samba)-server.
Het moet uit op individuele werkstations, dat wel..
hebben op een thuis OF kantoor situatie. Dat maakt ook de
reactie's nogal krom.
Zo is de key escrow in Windows een (by design)
protectiemechanisme om te voorkomen dat in
bedrijfsomgevingen kritische data onverhoopt verloren raakt,
maar thuis zie ik het niemand zo snel gebruiken.
Wanneer je in een kantooromgeving de administrator niet
vertrouwd, en daar is geen enkele reden toe mits
escalatieprocedure's en scheiding van functionaliteit
aanwezig zijn, dan is het misschien ook maar beter dat je
een eenmanszaak begint en lekker met je eigen tooltjes aan
de slag gaat.
Maar nogmaals, een verwarrend artikel wat tweeledig uit te
leggen valt.
ook slim, zeker als je aan key escrow doet (zoals bij EFS)
maar ook voor andere zaken, om maar 1 domain admin account
te hebben, daar een heel dik wachtwoord op te zetten en deze
in een verzegelde envelop op te bergen in een kluis (alleen
te openen in geval van nood).. Je kan zeggen wat je wil van
de security van Windows, feit is wel dat je de mogelijkheid
hebt om heel fijnmazig rechten te verlenen en/of te ontnemen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.