Welkom bij KPN&Co.

Samen slimmer ondernemen.

checklist: wat moet je doen als je clouddienst account wordt gehackt?

Checklist Gehackt

Veiligheid is een belangrijk issue bij het gebruik van clouddiensten: je slaat je gegevens op in de wolken, maar ben jij ook echt de enige die er bij kan? Waar moet je aan denken als het heel ernstig misgaat en je bijvoorbeeld geen toegang meer hebt tot je account? Welke mogelijkheden heb je? En wat mag je op zo’n moment eigenlijk van je clouddienst verwachten?

 

Communicatie van levensbelang

Om met die laatste vraag te beginnen: veiligheid - en het overal en altijd toegankelijk maken van jouw bestanden - is de topprioriteit bij aanbieders van clouddiensten. Wat je van ze mag verwachten op het moment dat het misgaat, is dat ze zo snel mogelijk, transparant, open en eerlijk, aan jou als klant communiceren wat er misgaat. Daarnaast zou de aanbieder je direct moeten kunnen vertellen wanneer je bestanden weer beschikbaar zijn, wat er met je bestanden is gebeurd en wie er eventueel bij is geweest. Kortom: de vertrouwensbreuk die is ontstaan moet zo spoedig mogelijk geheeld worden. Voldoet de clouddienst om welke reden dan ook niet aan deze voorwaarden, dan is het voor jou als gebruiker tijd om op te stappen. Je hebt recht op een transparante communicatie.

 

Checklist

Hieronder een checklist die je moet doorlopen wanneer je clouddienst-account wordt gehackt. Waar moet je aan denken als je account wordt gehackt, en welke acties moet je sowieso (direct) ondernemen?

 

1: Contact!
Neem direct contact op met je cloud-aanbieder, liefst op meerdere manieren (e-mail & telefoon). Vraag om een directe terugkoppeling, maar ga ondertussen ook gelijk door met de stappen hieronder.

 

2: Reset wachtwoord
Check of je echt niet meer bij je bestanden kunt komen met je (oude) wachtwoord. Reset vervolgens voor de zekerheid al je wachtwoorden. Pas ze aan om een herhaling van de problemen te voorkomen.

 

3: Sneeuwbaleffect
Pas op voor het ‘sneeuwbaleffect’. Vraag je af: welke accounts hangen er allemaal aan mijn clouddienst? Heb ik op Dropbox of SkyDrive een mapje staan met wachtwoorden voor andere diensten? Is de combinatie gebruikersnaam/wachtwoord die ik voor de clouddienst gebruik ook toe te passen op andere diensten met gevoelige informatie? Kunnen de hackers, nu ze in mijn clouddienst zitten, ook bij mijn e-mail-inbox komen? Internetbankieren? Twitter? Verander daarom voor de zekerheid de wachtwoorden van al deze diensten, en ontkoppel deze (voor zover mogelijk) van je clouddienst.

 

4: Financiële gevolgen
Dat er mensen aan je privébestanden zitten, is al erg genoeg. Maar houd ook rekening met eventuele financiële gevolgen. Liggen je creditcardgegevens bijvoorbeeld op straat? Is je PayPal-account wellicht toegankelijk? Als je het niet vertrouwt, blokkeer dan direct je creditcard en wijzig de inloggegevens voor andere online betaaldiensten.

 

5: Familie en vrienden
Vergeet tot slot ook zeker niet om familie, collega’s en vrienden te waarschuwen die wellicht ook door jouw gehackte account getroffen worden. De kans is immers groot dat je verschillende gedeelde mappen in Dropbox, SkyDrive of Google Drive hebt hangen. Hoe gevoelig is die informatie? Zitten er ook zakelijke documenten tussen, of zelfs gevoelige bedrijfsgegevens? Onderneem dus direct actie.

 

4 vuistregels voor veilige wachtwoorden

In de hier beschreven checklist komt het vaak naar voren: een sterk wachtwoord is van levensbelang voor veilig werken met een clouddienst. Het ‘sneeuwbaleffect’ is iets wat je prima kunt voorkomen met een goed wachtwoord.
Vuistregel 1: Lengte telt, een goed wachtwoord bestaat tenminste uit 8 tekens.
Vuistregel 2: Gebruik kleine letters en hoofdletters. Bij een wachtwoord van 8 tekens zorgt de mix van hoofd- en kleine letters ervoor dat het wachtwoord 256 keer veiliger is.
Vuistregel 3: Gebruik cijfers en tekens. Het kraken van een 8-teken-wachtwoord met alleen kleine letters kost vier dagen, maar met ook hoofdletters drie jaar. Vul een 8-teken-wachtwoord aan met cijfers en symbolen, en het kraken zal pas na 463 jaar lukken.
Vuistregel 4: Neem een wachtwoord dat niet te raden is. Lees meer over het maken van een veilig wachtwoord.

 

 

Een vraag over een clouddienst of ondernemen in de cloud? Ga naar onze Linkedin groep en stel je vraag aan een cloudcoach!

Deel via
Reacties
door Olivier Cambier(anon) op ‎15-11-2013 14:55

MyDIGIPASS is een oplossing waarbij de gebruiker zelf kan kiezen om met een sterk eenmalig paswoord, ook OTP genaamd, kan aanmelden op aangesloten cloud applicaties en sites, maar kan tevens zelf zijn paswoord beheren voor alle applicaties in gebruik. 

MyDIGIPASS.com voorziet de gebruiker tevens van een landingspagina, waarin hij netjes zijn applicaties kan registreren en met een simpele klik erop later kan aanmelden. 

De tijd is dan voorbij om URL na URL in te typen, te zoeken wat de URL ook weeral was.

Organiseer netjes applicaties voor werk of prive of hobby.

 

Zo ga je praktsich tewerk.

1 schrijf je in op MyDIGIPASS.com

2 download de DIGIPASS APP op je mobiel

3 activeer de DIGIPASS app op de MDIGIPASS.com site door simpel de QR code te scannen met de DIGPASS APP.

4 alles klaar en je kan aanmelden op MYDIGIPASS.com door de QR code te scannen welke je wordt getoond of je kan de OTP invullen in het paswoord veld , welke je op de DIGIPASS APP wordt getoond.

 

Dan kom je terecht op je landingspagina ook LaunchPad genaamd.

Je kan starten met applicaties toe te voegen welke reeds in de marketplace staan. 

je kan al je applicaties toevoegen mits een url en paswoord mee te geven.

 

Zo maak je je eigen werkblad, overal beschikbaar, maar vooral veilig en jij hebt controle. 

 

leg niet al je eieren in dezelfde korf hebben we geleerd. MYDIGIPASS helpt je zeker daarbij!!

 

www.mydigipass.com

Een reactie posten
Zorg ervoor dat u een unieke naam invoert. U kunt een naam die al in gebruik is, niet nogmaals gebruiken.
Zorg ervoor dat u een uniek e-mailadres invoert. U kunt een e-mailadres dat al in gebruik is, niet nogmaals gebruiken.
Typ de tekens die u in de bovenstaande afbeelding ziet.Typ de woorden die u hoort.
Meepraten?
Praat met ons mee over slimmer ondernemen
Uitgelicht
Download ons e-book 'Veiliger ondernemen', een praktische gids om stapsgewijs de veiligheid van uw praktijk of onderneming te verbeteren.
Twitter-stream