geplaatst door: Claire Passion Support
https://www.macfreak.nl/modules/news/images/Vault-icoon.jpg
6 stappen om de data op jouw Mac beter te beveiligen
In mei 2018 gaat de nieuwe privacywetgeving (AVG) in. Ondernemers, ook ZPPers, moeten zich gaan verdiepen in de beveiliging van hun digitale data en de privacy van hun klanten. Deze versterkte verantwoordelijkheid zorgt voor veel verwarring en onrust, maar er is geen reden voor paniek.

Als jij zorgt dat je weet welke gegevens je hebt, deze in kaart brengt, goed beveiligt en hier zorgvuldig mee omgaat is er niks aan de hand. In de afgelopen jaren heb ik in mijn artikelen veel aandacht besteed aan het onderwerp ‘beveiliging’. Er zijn veel, relatief simpele, stappen die je kunt nemen om de data op jouw Mac beter te beveiligen. Deze week zet ik de 6 belangrijkste voor je op een rijtje.

https://www.macfreak.nl/modules/news/images/zArt.Data-Mac-beveiligen-300418-PS.png
6 stappen om de data op jouw Mac beter te beveiligen


1. Maak gebruik van (veilige) wachtwoorden

Om te beginnen is het belangrijk dat je wachtwoorden instelt. Op je Mac, maar bijvoorbeeld ook voor specifieke documenten of notities. Zorg dat deze wachtwoorden veilig zijn door ze bijvoorbeeld te genereren met een wachtwoordmanager. Stel Touch ID of Face ID in als dat kan. Zorg ook dat je Mac niet onbeheerd achterblijft en stel hem zo in dat het wachtwoord na een paar minuten of kwartier stand-by weer moet worden ingevoerd. Bekijk in dit artikel 4 eenvoudige tips om de data op je Mac te beschermen met wachtwoorden.

2. Versleutel belangrijke data

Heb je persoonsgegevens op je Mac, iPhone of de back-ups daarvan staan? Overweeg deze dan te versleutelen. Een wachtwoord beschermt de data tot op zekere hoogte. Als de data niet versleuteld is, is het alsnog relatief gemakkelijk te benaderen bij bijvoorbeeld een datalek of brute force attack. Meer over het versleutelen van data vind je in het artikel over het beschermen van jouw data door middel van encryptie.

3. Schakel 2-staps-verificatie in

Veel online diensten bieden tegenwoordig 2-staps-verificatie aan. Hiermee voeg je een tweede beveiligingslaag toe aan je account en wordt het minder makkelijk om hierop in te breken. Je hebt namelijk naast het wachtwoord ook een code nodig om te kunnen inloggen. Deze code wordt meestal via SMS verstuurd of door een app gegenereerd. Pas na het intoetsen van deze code kan er worden ingelogd.



Hieronder de belangrijkste diensten waarvoor je 2-staps-verificatie kunt (en wat mij betreft ook zou moeten) inschakelen:


4. Bereid je goed voor op een mogelijke ransomware aanval

Je hoopt natuurlijk dat het nooit gebeurt, maar het kan iedereen overkomen: een ransomware aanval. Al je data wordt versleutelt en je kunt er zelf niet meer bij tot je enorme bedragen overmaakt aan malafide personen. Je kunt er dus maar beter op voorbereid zijn. In dit artikel over ransomware beschrijf ik in 5 stappen hoe je kunt zorgen dat je hier op berekend bent en kunt voorkomen dat je hierdoor data kwijtraakt.

5. Let op je online beveiliging

Je kunt je Mac of iPhone nóg zo goed beveiligen, maar als je als gebruiker maar in het wilde weg gaat klikken kun je nog steeds heel kwetsbaar zijn. Let dus op waar je op klikt, gooi phising mails meteen weg, installeer indien mogelijk alleen software afkomstig uit de App Store en zorg ervoor dat je software up to date is. Maak daarnaast gebruik van unieke wachtwoorden voor online accounts en schakel 2-staps-verificatie in. Vermijd openbare WiFi netwerken, maar maak je eigen hotspot of VPN verbinding als je hier bekend mee bent. Let op: niet alle VPN aanbieders zijn even veilige of betrouwbaar. Gebruik dus dit alleen als je zeker weet dat het veilig is.

6. Maak een goede back-up om verlies van data te voorkomen


Het is niet alleen belangrijk dat je data beschermt is tegen onraad van buitenaf, maar ook dat je nadenkt over verlies of diefstal. Wat ben je kwijt als jouw Mac wordt gestolen? Ligt de data dan op straat, kun je morgen weer verder? Of als er brand uitbreekt? Heb je dan nog een back-up? Om dit slim te doen kun je het beste gebruik maken van Time Machine én de gouden 3-2-1 regel aanhouden. Zo weet je zeker dat je nooit hele belangrijke data kwijtraakt bij een ongelukje, diefstal of brand.


Claire is Apple Certified Support Professional en helpt ondernemers met advies en ondersteuning op het gebied van Apple apparaten. Na vier jaar ervaring op te hebben gedaan bij iCentre Delft, startte ze in 2013 met haar eigen bedrijf: Passion Support.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 17:13    reactie #1
geplaatst door: zwap

geblokkeerd

Allereerst: dank voor dit artikel, ik ben hier een stuk wijzer door geworden.
Ik heb wel eens gehoord dat het inschakelen van FileVault je computer kan vertragen en (extra) problemen geeft wanneer je een probleem hebt met je HD, SSD. Is dat een broodje aap of is dit toch een punt.

Verder is de vraag of je backup via TimeMachine dan ook wel encrypted is. Of is het toegestaan dat je backup gewoon open is?

Dan nog het punt van het versturen van emails met persoonsgegevens. Ik heb begrepen dat ook dat encrypted zou moeten zijn. Is dat zo? En zo ja, hoe doe je dat of is een persoonlijk certificaat voldoende hiervoor?
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 17:27    reactie #2
geplaatst door: Claire Passion Support
Ha Peer!

Geen dank. Fijn dat je er wat aan hebt :)

FileVault is een proces wat constant draait. En kan dus in theorie zo zijn dat je Mac hierdoor trager aanvoelt. Echter is inmiddels veel getest en de benchmarks geven aan dat dit nauwelijks merkbaar is. Bij oudere Macs heb je hier wel meer kans op, dus daarbij zou ik goed de overweging maken: hoe belangrijk/gevoelig is de informatie vs de eventuele traagheid die je zou kunnen merken.

TimeMachine back-ups zijn in basis niet encrypted. Bij gevoelige data moet je dit dus wél doen. Dit kan door bij het selecteren van een back-up locatie het vinkje 'codeer reservekopieen' aan te zetten.

Ja je moet zakelijke mails versleutelen om de veiligheid van de persoonsgegevens te kunnen garanderen. Op de Mac kun je dit zien bij Mail > Voorkeuren > Accounts > Serverinstellingen > Beheer automatische instellingen automatisch uit. Staat SSL aan, dan is je verbinding versleuteld. Check dit ook bij de uitgaande server. De meeste providers bieden dit kosteloos aan.

Ik geef op 24 mei een informatieavond over dit onderwerp. Misschien is het interessant voor je!
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 17:28    reactie #3
geplaatst door: Kapotlood
@Peerzwart, dat klopt inderdaad. Of dat na de afgelopen update(s) nog steeds zo is weet ik niet, maar ik heb menig IT'er hier al over horen klagen bij problemen met de HD.

Persoonlijk is dat het eerste wat ik uit heb gezet, maar je kúnt ook d.m.v. een apart programma bepaalde mappen los encrypten, bijvoorbeeld met Encrypto: https://itunes.apple.com/us/app/encrypto-secure-your-files/id935235287?mt=12

Wat ik wel lastig vind, is hoe je sommige overige data (emails bij je mailprovider of bijvoorbeeld overeenkomsten, of adresboeken uit je Agenda of Contacten app), goed kunt encrypten... zónder dat het je toegang tot deze data beperkt of de snelheid en bruikbaarheid van je computer aantast.
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 17:35    reactie #4
geplaatst door: Flix
Er is een groot verschil tussen het oude FileVault en het tegenwoordige FileVault 2.
Volgen mij zijn er bij de laatste versie helemaal geen issue's bekend, bij de eerste idd wel enkele.

TM kun je zelf encrypten, maar je kunt 'm ook op een door jou via Schijfhulpprogramma encrypted HD zetten.
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 17:43    reactie #5
geplaatst door: Claire Passion Support
Wat ik wel lastig vind, is hoe je sommige overige data (emails bij je mailprovider of bijvoorbeeld overeenkomsten, of adresboeken uit je Agenda of Contacten app), goed kunt encrypten... zónder dat het je toegang tot deze data beperkt of de snelheid en bruikbaarheid van je computer aantast.

Als je je Agenda en Contacten synct via bijv. iCloud, de Mac versleuteld met FileVault en je back-up codeert ben je er volgens mij wel. Je iPhone/iPad is sowieso versleuteld.
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 18:38    reactie #6
geplaatst door: Kapotlood
Dat is 't 'm juist :) Filevault vind ik niet echt een praktische oplossing. Ik merkte voorheen dat het de snelheid van m'n nieuwe MacBook beinvloed, én dat het IT'ers vooral kopzorgen oplevert.

Voor folder en document encryptie is het niet zo lastig om dat via een ander programma op te lossen, al m'n data zit al achter tweestapsverificatie op m'n server als backup, en op de laptop zelf ook achter een goed wachtwoord (en vingerafdruk-sensor). Als ik weg loop zet ik 'm ook steevast op sluimerstand waarmee een wachtwoord weer nodig is om 'm wakker te krijgen. Dat zou genoeg moeten zijn om aan die nieuwe wetgeving te voldoen toch? :)
antw: 6 stappen om de data op jouw Mac beter te beveiligen
30 april 2018 - 20:45    reactie #7
geplaatst door: Claire Passion Support
Voor folder en document encryptie is het niet zo lastig om dat via een ander programma op te lossen, al m'n data zit al achter tweestapsverificatie op m'n server als backup, en op de laptop zelf ook achter een goed wachtwoord (en vingerafdruk-sensor). Als ik weg loop zet ik 'm ook steevast op sluimerstand waarmee een wachtwoord weer nodig is om 'm wakker te krijgen. Dat zou genoeg moeten zijn om aan die nieuwe wetgeving te voldoen toch? :)

De AVG stelt dat je de data "voldoende moet beveiligen". Hoe dat moet, zegt de wet niet. Met het installeren van nieuwe Macs zetten wij FileVault wel aan, maar als dit in jouw geval voor te veel traagheid zorgt zou ik dat inderdaad achterwege laten. Het klink in ieder geval alsof je er al goed mee bezig bent en dat is stap 1: bewustwording  :thumbs-up: