Steeds vaker worden we geconfronteerd met digitale diefstal van gegevens door derden op het internet. De belangrijkste oorzaak hiervan is het raadplegen van niet-veilige websites, het gebruik van niet-actuele software of onveilig gebruik van software. Hierbij kan je denken aan het niet controleren van gegevens die worden ingevoerd in invulvelden op jouw website. Meestal zijn de plug-ins het probleem van de gebruikte software zoals bij Joomla en/of WordPress. Controleer dus of het door jou gebruikte programma tips heeft voor het beter beveiligen van je website. Denk hierbij aan het verwijderen van niet-gebruikte plug-ins, het activeren van bijvoorbeeld mod_security of het installeren van een beveiligings-plug-in.
Veilige wachtwoorden kiezen
Als gebruiker is het bovendien van belang om een goed en strikt wachtwoordbeleid te voeren. Zodat mochten er gegevens gestolen worden, de impact minimaal is. Hieronder vind je een beschrijving van de werkwijze zoals Sylconia die hanteert.
Ten eerste maken we gebruik van een wachtwoordprogramma dat wachtwoorden vercijferd opslaat. Het programma zelf wordt afgeschermd met een wachtwoord van minimaal 20 karakters dat nergens anders wordt gebruikt.
Veilige gebruikersnamen kiezen
Voor elke website of dienst maken wij een alias aan. Een account bij Sylconia wordt dan bijvoorbeeld [email protected], dit is een e-mail alias naar het daadwerkelijk gebruikte e-mailadres. Zo weten we wanneer er een incident plaatsvindt, en van welke website dit incident afkomstig is. Bijkomend voordeel is dat je ook meteen weet welke bedrijven e-mailadressen doorverkopen aan derden voor het versturen van spam. Elke e-mail alias (gebruikersnaam) krijgt een eigen random wachtwoord van minimaal 16 karakters gegenereerd door het wachtwoordbeheerprogramma.
Een goed wachtwoordbeheerprogramma is bijvoorbeeld KeePass, deze kan je via bovenstaande link downloaden.