9_Beveiliging en paswoorden

PASWOORDEN & BEVEILIGING

De digitale wereld en internet

  • Persoonlijk en professioneel gebruik:

    • Iedereen heeft minstens één digitale identiteit, vaak meerdere.

    • Gebruik van websites is een integraal onderdeel van ons dagelijks leven, inclusief:

      • Public domain: zoals publieke databanken.

      • Private domain: bijvoorbeeld UFORA.

      • Gemengde soorten zoals UGent en jouw bankinstelling.

    • Opslag van persoonlijke gegevens op internet.

    • Gegevens worden verspreid op internet, wat het multiplicator effect met zich meebrengt.

    • Beveiliging is noodzakelijk:

      • Digital Security: bescherming van gegevens.

      • Cyber Security: bescherming van systemen.

Waarom is beveiliging belangrijk in BMW

  • Patiëntendata en EU-GDPR (General Data Protection Regulation).

  • Bescherming van bedrijfskritische gegevens zoals clinical trials.

  • Beveiliging van intellectueel eigendom en gevoelige informatie binnen R&D (Research & Development).

  • Biomedische gegevens hebben vaak een hoge financiële en sociale impact op de middellange termijn.

De beveiligingsketen

  • Bestaat uit verschillende elementen die samenwerken:

    • Dataproducenten.

    • Databeheerders.

    • Dataconsumenten.

    • Computers en servers.

    • Verbindingen en applicaties.

Beveiligingsmaatregelen

  • Meerdere niveaus zijn nodig voor effectieve beveiliging:

    • Toegang tot data.

    • Gegevensopslag (rustende data).

    • Gegevensoverdracht (bewegende data).

    • Hardware beveiliging (vanaf fabrikanten).

    • Software beveiliging (door programmeurs).

  • In publieke databanken zijn gegevens openbaar, wat leesrechten zonder schrijfrechten betekent.

  • Gegevens kunnen tijdelijk worden geüpload en gedownload.

Beveiligingsstructuur

  • Elke beveiliging is zo sterk als de zwakste schakel. Er zijn verschillende beveiligingstechnologieën:

    • Firewalls, encryptie, antivirussoftware.

    • Het menselijk aspect, zoals werknemers, is even belangrijk.

Digital Security

Toegangscontrole

  • Doel van beveiliging via toegangscontrole:

    • Alleen bevoegde en geverifieerde gebruikers krijgen toegang.

    • Bevoegde computers van geautoriseerde netwerken kunnen toegang krijgen.

    • Gebruik van een Internet Protocol (IP)-adres voor identificatie.

Gebruikswijzen voor toegangscontrole

  • Persoonsgebonden:

    • Traditionele logins en biometrische identificatie zoals vingerafdrukken.

    • Multi-factor authenticatie (MFA), zoals bij UGENT accounts.

Hacking

  • Hacking kan handmatig (gericht) of automatisch zijn en maakt gebruik van:

    • Menselijke zwaktes zoals zwakke wachtwoorden en social engineering (phishing).

    • Software zwaktes, zowel op OS- als op applicatieniveau.

    • Het gebruik van technologie om in een computer in te breken door systeemzwaktes te exploiteren.

Wachtwoord advies

  • Een goed wachtwoord is:

    • Sterk en onvoorspelbaar.

    • Uniek in ruimte en tijd.

    • Een wachtwoord moet gemakkelijk te onthouden maar moeilijk te raden zijn.

    • Gebruik van lange wachtwoorden (8-20 tekens).

  • Creëer wachtwoorden met spelfouten, bizarre interpunctie en niet-logische hoofdlettergebruik.

Wachtwoord Entropie

  • Wachtwoord entropie is afhankelijk van:

    • Lengte en variëteiten zoals en cijfers en letters.

    • Hoe meer variatie in wachtwoorden, hoe moeilijker voor hackers om deze te raden.

  • Gebruik van passphrases kan de veiligheid verhogen.

Adviezen voor wachtwoorden (II)

  • Gebruik geen eenvoudige en voorspelbare wachtwoorden, zoals:

    • Namen van familieleden of opeenvolgende cijfers.

    • Traditionele woorden of veelvoorkomende zinnen.

Gebruik van een Password Manager

  • Een password manager stelt gebruikers in staat om hun wachtwoorden veilig op te slaan en te beheren.

  • Laat je wachtwoorden niet fysiek rondslingeren; gebruik geen post-its of vergelijkbare manieren om wachtwoorden vast te leggen.

  • Deel geen wachtwoorden, vooral niet voor professionele accounts.

  • Password managers moeten goed versleuteld zijn om ook tegen cyberaanvallen beschermd te zijn.

Cybersecurity: Software en updates

  • Het is cruciaal om software- en besturingssysteem updates regelmatig uit te voeren om bugs en beveiligingslekken te verhelpen.

  • Cyberaanvallen kunnen systemen infecteren met malware zoals ransomware.

  • Voorbeelden van cyberaanvallen kunnen komen vanuit meerdere bronnen, ook in onze eigen omgeving.

Deze notities zijn ontworpen om een diepgaande en overzichtelijke blik op wachtwoordbeveiliging en digital security te bieden, met nadruk op relevante adviezen en te nemen beveiligingsmaatregelen.