Online veiligheid
In deze tijden is het belangrijk om bewust te zijn van je eigen online veiligheid, ieder mailtje wat gestuurd wordt kan onderschept worden, ieder wachtwoord kan gekraakt worden. Door je aan deze protocollen te houden maak je jouw online leven net dat stukje veiliger.
Checklist Email
Het is belangrijk om veiligheidsproblemen te voorkomen met persoonsdocumenten of -gegevens. Om een zo hoog mogelijke veiligheid te waarborgen bij gebruik van digitale communicatie is deze checklist opgesteld.
Veiligheidsclassificaties
Security Level 1 (Lage impact)
Lage impact. Informatie waarbij de kans op misbruik gering is.
Security Level 2 (Medium impact)
Medium impact. Informatie die gebruikt kan worden voor bijvoorbeeld illegale online transacties of bestellingen. Versleutelde email wordt aangeraden.
Security Level 3 (Hoge impact)
Hoge impact. De informatie kan gemakkelijk misbruikt worden en de schade kan vrij ernstig zijn. Dit kan bijvoorbeeld identiteitsfrade zijn. Versleutelde email is verplicht.
Security Level 4 (Extreme impact)
Extreme impact. De informatie kan heel makkelijk misbruikt worden en dient niet gedeeld te worden maar mocht dit toch nodig zijn dan is uiterste zorgvuldigheid vereist. Het gebruik van versleutelde email is verplicht en deze moet met een wachtwoord van 32 tekens beveiligd worden, dit wachtwoord wordt los verzonden. Tevens moet er een self-destruct in de mail zitten zodat deze zich binnen 3 dagen vernietigd.
Door overheid uitgegeven documenten
- Bevat volledige geboortenaam
- SL3
- Bevat geboortedatum
- SL1
- Bevat volledige naam, geboortedatum en adres
- SL3
- Bevat burgerservicenummer
- SL4
- Bevat documentnummer
- SL2
- Bevat een combinatie van persoonsgegevens
- Afhankelijk van het type persoonsgegevens, het hoogste security level moet gehandhaafd worden
Bij twijfel dient minimaal SL2 gebruikt te worden.
Financial documents
- Bevat volledige naam en adres
- SL2
- Bevat achterkant inclusief handtekening
- SL3
- Bevat vervaldatum, CCV-code, pasnummer of een combinatie van dezen
- SL4
Andere documenten en gegevens
- Bevat (gedeeltelijke) wachtwoorden
- SL4
Checklist Wachtwoorden
Het is belangrijk om veiligheidsproblemen te voorkomen met persoonsdocumenten of -gegevens. Om een zo hoog mogelijke veiligheid te waarborgen bij gebruik van digitale communicatie is deze checklist opgesteld.
Veiligheidsclassificaties
Security Level 1 (Lage impact)
Lage impact. Een wachtwoord waarbij de kans op misbruik gering is of de impact klein. Minimaal 8 tekens willekeurig gegenereerd. Wordt in de praktijk niet gebruikt.
Security Level 2 (Medium impact)
Medium impact. Wachtwoorden die gebruikt kunnen worden voor bijvoorbeeld illegale online transacties, sociale media of werkgerelateerde zaken. Minimaal 16 tekens willekeurig gegenereerd.
Security Level 3 (Hoge impact)
Hoge impact. Wachtwoorden die gebruikt kunnen worden voor bijvoorbeeld bankzaken of diensten van de overheid. Minimaal 32 tekens willekeurig gegenereerd. 2FA dient gebruikt te worden wanneer mogelijk.
Security Level 4 (Extreme impact)
Extreme impact. Bij misbruik van dit wachtwoord is de impact extreem. Minimaal 64 tekens willekeurig gegenereerd en 2FA is verplicht. Deze wordt in de praktijk niet gebruikt.
Voorbeelden van diensten
- Mijn ING
- SL3
- DigiD en andere overheidszaken
- SL3
- Sociale media
- SL2
- SL2
- Serverbeheer (zoals Webmin of phpMyAdmin)
- SL3
- Online spelletjes (zoals bijvoorbeeld MKS)
-
SL1
-
- Werkgerelateerd, KPN/NHES
- SL3
Bij twijfel dient minimaal SL2 gebruikt te worden.
SSH verbindingen
Bij SSH verbindingen met eigen apparaten dient een SSH key gebruikt te worden en verbinding moet altijd gemaakt worden in een VPN tunnel wanneer het apparaat zich niet in het huidige netwerk bevind. Er mogen nooit poorten open gezet worden voor dergelijke verbindingen.
Voor Proteus is geen SSH-key vereist en kan een makkelijker wachtwoord gekozen worden omdat dit apparaat enkel voor testdoeleinden gebruikt wordt. Olympia vergt geen VPN-verbinding omdat deze server enkel gebruikt wordt voor gaming.