Onderweg en op reis

Ondernemers en werknemers nemen vaak werkapparatuur mee op zakenreis zoals laptops, tablets, mobiele telefoons en mogelijk ook andere gegevensdragers zoals USB-sticks, externe harde schijven, opladers, etc. Dit kan digitale veiligheidsrisico's met zich meebrengen, zoals diefstal van gegevens(dragers) of spionage. Hieronder tref je een aantal tips en adviezen aan indien je voor je werk naar het buitenland moet reizen.

Neem alleen hoognodige apparaten mee

Ga binnen je organisatie na of je een tijdelijke laptop en telefoon mee kunt nemen op reis. Je voorkomt hiermee dat je standaard werkapparatuur, inclusief de gegevens daarop, risico lopen doelwit te worden van hackers of buitenlandse inlichtingendiensten.

  • Indien je eigen apparaten meeneemt, zorg er dan voor dat er zo min mogelijk gevoelige gegevens op staan. Wis de oproepgeschiedenis en verwijder zoveel mogelijk ontvangen en verzonden berichten.
  • Hoognodige bestanden kun je ook in de cloud opslaan, zo voorkom je dat je deze gegevens op een laptop of ander apparaat mee moet nemen.

 

Maak een back-up

Zorg dat je van de belangrijke gegevens die je meeneemt op zakenreis, thuis of op kantoor een back-up hebt gemaakt. Dan ben je die in het geval van diefstal niet kwijt.

Lokale informatie

Mocht je nog vragen hebben over eventuele bijzonderheden met betrekking tot een specifiek land, dan kun je contact opnemen met de Nederlandse vertegenwoordigingen in het buitenland.

Meer adviezen en tips

  • Lees in de informatiefolder van de AIVD welke voorzorgsmaatregelen je kunt treffen om het risico op (digitale) spionage te verkleinen.
  • De Belgische geheime dienst Veiligheid van de Staat (VSSE) biedt een brochure Travel Security. Hoe uw gegevens beschermen in het buitenland. Hierin staan met nuttige tips voor wie zijn gegevens veilig wil houden tijdens reizen naar het buitenland. Om de risico's te beperken, geeft de VSSE in dit 'veiligheidspaspoort' een reeks adviezen en tips voor elke fase van een reis: vóór het vertrek, tijdens de reis en bij de terugkeer.

Zet zo min mogelijk gevoelige gegevens op losse gegevensdragers

Wanneer je losse gegevensdragers meeneemt, zoals USB-sticks, externe harde schijven, etc., zorg er dan voor dat je er zo min mogelijk gevoelig materiaal op plaatst.

  • Om de gegevens in ieder geval zo veilig mogelijk op te slaan, kun je voor versleutelde gegevensdragers kiezen met een pincode voor toegangsbeveiliging. De beveiliging zorgt ervoor dat na herhaaldelijk invoeren van een onjuiste pincode, de gegevens die erop staan worden verwijderd.
  • Houd er rekening mee dat je dit soort kleine apparaten gemakkelijker kwijtraakt en deze ook gemakkelijk worden ontfutseld op openbare plekken.
  • Vervoer de apparaten die je meeneemt, zoals laptops, tablets of mobiele telefoons altijd in je handbagage en niet in de koffer die je incheckt.

 

Wees voorzichtig met openbare laadstations

Op sommige openbare plaatsten worden oplaadmogelijkheden aangeboden, zoals in cafés, op luchthavens of in het openbaar vervoer. Het is verleidelijk hier gebruik van te maken wanneer je batterij leeg raakt.

  • Maak hier alleen gebruik van wanneer het strikt noodzakelijk is, via de USB-aansluiting kunnen namelijk gegevens worden uitgewisseld. Aanvallers zijn in staat om USB-oplaadpunten zo aan te passen dat kwaadaardige software wordt geïnstalleerd of dat gevoelige gegevens op het aangesloten apparaat automatisch worden gekopieerd. Deze aanval wordt ook wel juice jacking genoemd.
  • Gebruik het liefst altijd een wandstopcontact of een (eigen) externe draagbare batterij.

 

Pas standaardinstellingen aan

Door het gebruik van standaardinstellingen, de instellingen geleverd door de leverancier, ontstaat het risico dat apparatuur, software en netwerkverbindingen direct vanaf het internet te benaderen zijn. Dit geldt voor alle mobiele apparaten zoals laptops, tablets en smartphones.

  • Zet het automatisch zoeken naar netwerken en daarmee verbinden uit

    Als je dit niet doet, is het mogelijk dat je automatisch verbinding maakt met een onveilig netwerk en jouw (bedrijfs)gegevens ongevraagd bij onbekenden of hackers belanden.

  • Zet automatische vergrendeling aan

    Zet de automatische vergrendeling van je beeldschermen bij inactiviteit aan en zorg dat er alleen toegang is tot jouw laptop of mobiele telefoon door middel van een inlogcode.

  • Schakel verbindingsdiensten uit

    Zorg ervoor dat andere verbindingsdiensten zoals bluetooth, wifi en GPS (lokalisatiediensten) zoveel mogelijk uitgeschakeld zijn. Dit kan via de netwerk en/of app-instellingen op de betreffende apparaten.

  • Installeer de meest recente software versie

    Het is belangrijk dat al jouw apparaten de meest recente software versies geïnstalleerd hebben staan. Denk hierbij zowel aan de besturingssystemen, als de software (zoals apps) die erop geïnstalleerd staan. In nieuwe software versies, van zowel besturingssystemen als apps, zijn vaak beveiligingsupdates verwerkt die ervoor zorgen dat je apparaten en programma's daarop op het moment van gebruik zo veilig mogelijk zijn.

 

Gebruik een veilige internetverbinding

Op veel openbare plaatsen wordt gratis toegang tot internet geboden, zoals in restaurants, hotels, beurzen, congressen en bezienswaardigheden. Dit zijn geen veilige internetverbindingen omdat je niet de enige bent die toegang heeft tot het netwerk. Daarnaast is in sommige gevallen helemaal geen wachtwoord vereist. Dit heeft tot gevolg dat een hacker toegang kan krijgen tot jouw apparaat en daardoor ook toegang kan krijgen tot persoonlijke of bedrijfsgevoelige informatie en gegevens.

 

Gebruik een VPN-verbinding

Maak je toch gebruik van een openbaar wifi-netwerk, gebruik dan een, VPN-verbinding. VPN staat voor Virtual Private Network en legt een beveiligde verbinding tussen jouw apparaat en de dienst waar je gebruik van wilt maken op het internet (bijvoorbeeld internetbankieren).

Zorg ervoor dat je in Nederland, voorafgaand aan jouw reis, een VPN hebt aangeschaft en geïnstalleerd aangezien in sommige landen websites van bepaalde VPN-dienstenaanbieders worden geblokkeerd en je die dus niet ter plekke kunt installeren. 

 

Zorg voor antivirussoftware

Zorg er ook voor dat de software dusdanig is ingesteld dat deze regelmatig automatische scans uitvoert.

Zorg dat je antivirussoftware geïnstalleerd heb staan op al jouw apparaten. Indien dat al het geval is, zorg dan dat je de laatste updates downloadt voordat je op reis gaat.

 

Wachtwoorden en vergrendeling

Stel, voordat je vertrekt, nieuwe wachtwoorden in en doe ditzelfde bij terugkomst. Het dienen sterke wachtwoorden te zijn. Zorg er ook voor dat je verschillende wachtwoorden voor al jouw apparaten en applicaties gebruikt.

 

Vergrendel je mobiele apparaten

Naast het instellen van de automatische vergrendeling van beeldschermen, is het aan te raden ook altijd handmatig je apparaten te vergrendelen wanneer je die niet gebruikt. Zelfs wanneer het maar een paar minuten is.

Er is heel weinig tijd nodig om gegevens te onttrekken uit een apparaat, om die over te zetten naar een ander apparaat, om virussen of spionagesoftware te installeren of kwaadwillige activiteiten onder jouw naam uit te voeren.

Wanneer je vertrouwelijke gesprekken voert, is het veiliger je telefoon helemaal uit te zetten en de batterij eruit te halen vanwege mogelijke afluisterpraktijken.

 

Vermijd fysieke toegang tot jouw apparaten

Zelf ben je jouw beste beveiliger. Laat je laptop, tablet, telefoon of andere mobiele apparaten nooit onbeheerd achter. Dit ter voorkoming van diefstal (van het betreffende apparaat of de gegevens erop) of de plaatsing van malware (software met een opzettelijk kwaadaardige werking) erop tijdens jouw afwezigheid.

Laat een laptop bijvoorbeeld niet in een hotelkamer liggen, maar in de kluis van de hotelkamer. Indien je apparatuur op een veilige manier bij je kunt dragen, geniet dat de voorkeur want zelfs kluizen in hotelkamers zijn niet in alle landen veilig.

 

Contacten en geschenken

Met name op zakenreis komt het voor dat je geschenken van (potentiële) business partners ontvangt. Indien het gegevens dragers zijn zoals USB-sticks of andere gadgets waar bedrijfspresentaties of catalogi op staan, vermijd dan het gebruik hiervan. Een datadrager kan bijvoorbeeld spionage-malware (spyware) bevatten waarmee op afstand internetgebruik en gevoelige informatie ingezien kan worden. Het aannemen van relatiegeschenken en gadgets kan daarmee erg riskant zijn.

 

Wees verstandig op social media

Kijk uit met uitlatingen op social media over jouw locatie. Dit geeft niet alleen inbrekers op het thuisfront informatie over jouw afwezigheid, maar biedt ook hackers in het buitenland informatie over hun mogelijke doelwitten.

Daarnaast gebruiken (cyber)criminelen social media om ondernemers door beïnvloeding te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven. Wanneer je in het buitenland bent en niet bekend bent met de taal, cultuur of gebruiken, kun je hier kwetsbaarder voor zijn.