Wbni en jouw risico op indentiteitsfraude

Eind 2018 zal de Wet beveiliging netwerk- & informatiesystemen (Wbni) in werking treden. Deze wet verplicht aanbieders van essentiele diensten (AED’s) om ict-incidenten bij de overheid te melden. Daarnaast dienen AED’s (zoals financiële dienstverleners, energiemaatschappijen, banken, ziekenhuizen, etc) toereikende beveiligingsmaatregelen in te voeren. Dit alles om cyberrisico’s te minimaliseren. Ook jij zelf kunt maatregelen nemen.

Als je vorige week de infosecurity beurs in Utrecht hebt bezocht dan heb je opvallend veel kunnen zien en horen over online identiteit. We worden ons meer en meer bewust wat er allemaal van onszelf wordt opgeslagen bij bijvoorbeeld social media, jobsites, webwinkels, werkgevers en de overheid. Een belangrijke vraag die gelukkig steeds vaker wordt gesteld is: Hebben deze partijen al die data wel echt nodig om hun dienst te kunnen verlenen? En ook: heeft iedereen zijn beveiliging van die data wel goed op orde?

Het wordt online steeds makkelijker om informatie te vinden over personen en om die informatie aan elkaar te knopen. Grote advertentiepartijen doen dat natuurlijk al heel lang maar bedenk goed dan kwaadwillenden dit ook doen. Met open-source tools als Buscador kun je in één keer informatie over een persoon ophalen van resources en met Cell-id trackers als Celltrack.nl kun je eenvoudig de locatie van een telefoon achterhalen of een telefoon continu kunt volgen. Het web staat vol met dit soort tools waarmee je met een beetje handigheid een heel compleet beeld kunt krijgen van personen, zeker van diegenen die veel online actief zijn.

Identiteitsdiefstal is anno 2018 een serieuze dreiging. Inmiddels kennen de meeste van ons wel verhalen uit onze kennissenkring van mensen onder wiens naam spullen zijn gekocht, verkeersboetes op plekken waar men niet is geweest en gekaapte creditcard nummers. Ook ernstiger zaken als valse beschuldigingen van het bezit van kinderporno of hele huizen die worden gekocht op de naam van een ander komen in Nederland steeds vaker voor.

Hoe bescherm je je hier tegen? Dat is heel lastig. We doen zoveel dingen online (zoals zoeken naar een nieuwe opdracht op IT-Contracts.nl) waar we persoonlijke gegevens voor nodig hebben. De wetgeving wordt steeds verder aangescherpt maar je moet vooral zelf goed opletten waar je welke gegevens achterlaat. Een paar tips:

  • De eerste is een open deur: zorg dat je pc’s, tablets en telefoons up-to-date zijn en goed beveiligd.
  • Veel webwinkels vragen bij een bestelling om ook een account aan te maken. Het is handig voor een volgende keer dat je bestelt maar het gaat hierbij altijd om privacy gevoelige informatie (naam, adres, woonplaats, email, telefoon etc.)
  • Verstuur privacy gevoelige informatie zo min mogelijk via mail. Dit geldt zeker voor zaken als creditcard- en BSN nummers.
  • Pas op aan wie je je paspoort of ander ID bewijs geeft. Werkgevers, de overheid, banken en verzekeraars zijn verplicht om een kopie van je ID op te slaan in hun dossier. Alle andere partijen die een kopie van je ID willen maken en bewaren mogen dat niet. Ben je zzp’er en vraagt je opdrachtgever en/of tussenpersoon om een kopie van je ID? Geef dan aan dat dat al een tijdje niet meer mag. Je ID tonen om aan te geven dat jij daadwerkelijk de persoon bent die je beweert mogen ze natuurlijk wel vragen.
  • Zorg voor goed wachtwoord beheer. Het gebeurt regelmatig dat door lekken of hacks grote hoeveelheden wachtwoorden openbaar worden. Dit maakt het noodzakelijk dat je verschillende wachtwoorden op verschillende plekken gebruikt. Om het niet al te ingewikkeld voor jezelf te maken kun je overwegen om password-managers als 1Password of Saveincloud te gebruiken.

Uiteraard is er nog veel meer te vertellen over dit onderwerp, ons doel hiermee is om je bewust te maken van de gevaren die er ontstaan als zoveel informatie over jouzelf is opgeslagen bij zoveel verschillende partijen. Check in ieder geval direct even of je wachtwoord bij IT-Contracts niet eens een keertje veranderd moet worden!

Gepubliceerd op: 08-11-2018