Security Tip van de Week: gebruik aparte pc voor werk en privé
In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.
Deze week de tip van Adam Gowdiak
Gebruik twee verschillende computersystemen voor werk en privé
Probeer werk en privé gescheiden te houden. Als het mogelijk is gebruik dan twee verschillende computersystemen: één voor werk en één voor al het andere. Door twee systemen te gebruiken kun je het risico met betrekking tot schade en diefstal van je werkgegevens vermijden. Dat laatste zal waarschijnlijk eerder voorkomen op systemen waarmee gewoon gesurft op internet wordt.
Als je je werksysteem voor alleen bepaalde zaken gebruikt, met beperkte software (alleen de noodzakelijke software geïnstalleerd, geen plug-ins, geen Javascript, etc.) dan is het aanvalsoppervlak aanzienlijk kleiner.
Adam Gowdiak is oprichter en CEO van Security Explorations.
Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.
Volgende week deel II:
Gebruik 2 GSMs, werk en prive
Gebruik 2 tablets, werk en prive
Gebruik 2 handtassen, werk en prive
...
Van dit soort strikt-genomen-heeft-ie-gelijk-maar-praktisch-onzinnige-tips zijn er nog een berg meer te bedenken. Voor iedereen die het type baan heeft met laptop van de zaak (90% publiek security.nl) is het haast niet te doen privegebruik en zakelijk gebruik gescheiden te houden van fysieke pc. Al is het maar omdat je ook onder werktijd echt wel eens iets prive doet en in privetijd ook echt wel eens werk doet.
Dat het jou en vele anderen aan de discipline ontbreekt om dit uit te voeren wil nog niet zeggen dat het een slechte tip is.
Reken de uitkomst zelf maar uit ;-)
Dat het jou en vele anderen aan de discipline ontbreekt om dit uit te voeren wil nog niet zeggen dat het een slechte tip is.
Verder als ik op m'n werk een extra PC op m'n bureau sleep om af en toe mijn privé mail te checken en even nieuws te lezen denk ik dat de baas er ook niet echt vrolijk van wordt.
Kortom: leuke tip, maar zinloos.
Zou je de tip uitwerken naar een thuiswerker met een dual-boot of virtuele oplossing... Ja, dan komt het een beetje op niveau.
Kortom: leuke tip, maar zinloos.
Je moet ook niet op het werk naar je privé mail gaan kijken. Niet alleen voor de systemen maar ook voor het andere hoor je werk en privé apart te houden.
Wil je op je werk naar privé mail kijken, gebruik je privé smartphone. Wil je baas dat je vanaf thuis voor het werk bezig bent, dan moet hij maar iets regelen, zakelijke laptop, afgeschermde citrix-sesie o.i.d. Je baas is erbij gebaat, dat er niets met zijn systemen gebeurt en jij wil niet dat de baas toegang tot je privé aangelegenheden krijgt.
Voorwaarde is Sata 2 externe aansluiting of met Sata Quickport of SATA QuickPort Intern.
Wel met 1 harde schijf doen,geen USB stick en 100% legale software.
Gaat al jaren goed.
Maar in alle redelijkheid, ik zie me bij mijn klanten al aankomen hiermee, hele sales afdeling verplichten hun mobiel en laptop van de zaak enkel te gebruiken voor werk, idem voor de directie, de buitendienstmonteurs en alle consultants. Succes!
Security is buiten de theoretische leer ook beoordelen wat praktisch haalbaar is en wat niet, ik snap ook wel dat deze tip in al zijn puurheid klopt en het in je arbeids- of ITreglement zetten is 1 ding, verwachten dat iedereen dat doet iets heel anders.
Waarom bestaat er een term zoals BYOD en is dat zo hot? Omdat iedereen alles perfect gescheiden houdt?
In de pauzes via de iPad bekijken, en de hele dag mijn muziek luisteren.
Er is nog een voordeel aan dit principe, je hoeft je geen zorgen te maken over je surfgeschiedenis, of dat iemand anders mee kan kijken. Enigszins teniet gedaan wanneer je gebruikt maakt van guest wifi.
Ik snap alleen de 'beperkte' software niet zo. Meestal staat er toch alleen software op dat je nodig hebt? Dat is op zich al beperkt.
Ik zal het niemand aanraden, want het eerste wat je van iedereen krijgt te horen is: 'Dat doe ik gewoon via mijn computer.' wijzend naar de desktop van de werkgever.
@schele, nee dat is omdat de meeste werknemers die hier gebruik van willen maken graag willen werken met hun eigen programma's en de werkgever daar geen geld voor (over) heeft.
In de pauzes via de iPad mijn mail bekijken en surfen, en de hele dag mijn muziek luisteren.
Er is nog een voordeel aan dit principe, je hoeft je geen zorgen te maken over je surfgeschiedenis, of dat iemand anders mee kan kijken. Enigszins teniet gedaan wanneer je gebruikt maakt van guest wifi.
Ik snap alleen de 'beperkte' software niet zo. Meestal staat er toch alleen software op dat je nodig hebt? Dat is op zich al beperkt.
Ik zal het niemand aanraden, want het eerste wat je van iedereen krijgt te horen is: 'Dat doe ik gewoon via mijn computer.' wijzend naar de desktop van de werkgever.
@schele, nee dat is omdat de meeste werknemers die hier gebruik van willen maken graag willen werken met hun eigen programma's en de werkgever daar geen geld voor (over) heeft.
We hebben laptops op ons werk die ook thuis gebruikt mogen worden. Maar toen er wat mis bleek te zijn schaamde de ICT helpdesk zich er niet voor de schuld te geven aan mijn thuis netwerk. Mooi niet dus. Ik heb dan ding thuis nooit aan het netwerk gehad. En al was dat zo dan is de laptop niet goed beveiligt.
Daarnaast gebruik ik mijn thuis PC voor andere dingen als de werk laptop. Ik heb daarom andere programma's op mijn eigenPC. Laat je BOYD lekker thuis en je werklaptop lekker dicht (alleen openen voor thuis werk natuurlijk). Het levrt namelijk niks op en scheelt een hoop gezeur als er wat mis gaat.
Een prima concentratie is niet voor iedereen weggelegd. Als je een concentratie handicap hebt en je zit naast een collega die de hele dag loopt te kakelen met iemand over de telefoon of over skype of hij typt met 400aanslagen per minuut brieven op een toetsenbord dan leidt dat af van je jouw werk.
Ik denk dat prive apparaten naar je werk meenemen alleen bijdraagt als de situatie daartoe om vraagt. En dat moet iedereen in goed overleg met elkaar overleggen.
Omdat niet elke situatie hetzelfde is, vraagt dit ook om een individuele aanpak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.