Geplaatst op 18-01-2023
Je Windows 10 computer verharden betekent dat je de beveiligingsinstellingen configureert. Dit vermindert de mogelijkheden voor een virus, hacker, ransomware, of een ander soort cyberaanval. Onze gids hier bevat hoe je antivirustools gebruikt, auto-login uitschakelt, toegang op afstand uitschakelt, encryptie instelt, en meer.
Je kunt aan de beveiliging van je computer (met al je persoonlijke, financiële of bedrijfsgegevens) denken zoals je aan de beveiliging van je huis zou denken. Je PC verharden is alsof je de deuren sluit en de sloten controleert. Je wilt het hackers moeilijker maken om in te breken.
Het kan handig zijn om de voordeur van je huis onafgesloten of zelfs altijd open te laten. Op die manier zou je het gedoe van het dragen van sleutels of zelfs het lastig vallen met deurknoppen kunnen vermijden. Maar druist dat niet in tegen het gezonde verstand waar we elke dag naar leven? We leren al op jonge leeftijd om de deur te sluiten en op slot te doen als je weggaat.
Je deur wijd open laten staan is als een uitnodiging voor iedereen om je huis binnen te lopen. Je maakt jezelf dan een gemakkelijk doelwit voor inbraak.
Veel van de instellingen of functies die we op onze computers hebben, functioneren als “deuren”. Er zijn verschillende ingangen en manieren om toegang te krijgen tot je pc, alsof het deuren zijn die je kunt sluiten en vergrendelen. Of deuren die je wijd open kunt laten staan, waardoor je huis kwetsbaar wordt, zodat iedereen naar binnen kan lopen en kan doen wat hij wil met je computer en persoonlijke gegevens.
Toegang tot je computer betekent dat ze je gegevens kunnen stelen of wissen. Ze kunnen je harde schijf versleutelen met ransomware en dreigen je gegevens te wissen tenzij je losgeld betaalt. Ze kunnen kwaadaardige code installeren die je hele systeem corrumpeert. Of ze kunnen verbinding maken met alle computers in je bedrijfsnetwerk en op grote schaal schade toebrengen aan je bedrijf.
Je kunt de onderstaande best practices voor beveiliging gebruiken als een checklist voor het verharden van je computer. Met een paar wijzigingen van het Configuratiescherm en andere technieken kun je ervoor zorgen dat je alle beveiligingsessenties hebt ingesteld om je besturingssysteem te harden.
Dit is een van de eerste instellingen die je op je computer moet veranderen of controleren.
Wanneer je voor het eerst een nieuwe pc met Windows 10 instelt, maak je een gebruikersaccount aan. Standaard is je nieuwe account ingesteld om automatisch in te loggen bij het opstarten. Als je altijd thuis bent of geen toegang hebt tot gevoelige gegevens, dan is dit misschien geen probleem. Maar het kan een ernstig veiligheidsrisico opleveren als iemand je computer kan openen en dan meteen toegang krijgt tot je gegevens en bedrijfssystemen. Dit is vooral belangrijk als je reist met een laptop, die je meeneemt naar plaatsen als een coffeeshop, vliegveld, of open co-working spaces.
Afhankelijk van het beveiligingsbeleid van je bedrijf kan dit ook iets zijn wat je werkgever vereist.
Het is eenvoudig uit te schakelen, dus in slechts een paar stappen kun je auto-login uitschakelen. De stappen vind je hier: Hoe automatisch inloggen uit te schakelen in Windows 10
Bonustip: Als je wel met je laptop reist of vanuit openbare gelegenheden werkt, kun je misschien een privacyscherm aanschaffen. Die kunnen het scherm donker doen lijken om te voorkomen dat een crimineel “shoulder surfing” doet en je privégegevens ziet. Privacyschermen kunnen ook schittering verminderen en het scherm gemakkelijker maken voor je ogen, nog een reden om er een aan te schaffen.
Er is geen reden waarom iemand in je kantoor, thuis of op reis toegang zou moeten hebben tot je systeem als je een paar minuten weg bent. Het is een goed idee om ervoor te zorgen dat je PC automatisch vergrendelt na een ingestelde periode van inactiviteit.
Hoewel het eigenlijk een beveiligingsinstelling is, vind je het in het onderdeel “Uiterlijk en Personalisatie” in je Configuratiescherm. Je kunt dit aanzetten wanneer je de instellingen van je schermbeveiliging aanpast. Je kunt eenvoudig de tijd kiezen tot een schermbeveiliging verschijnt, de schermbeveiliging instellen, en de instelling inschakelen die je terugbrengt naar het inlogscherm als je terugkomt.
Beveiliging begint met het volgen van de meest elementaire protocollen. Zorg er dus voor dat je je pc beschermt met een wachtwoord.
In recente versies van Windows besturingssystemen, waaronder Windows 10, is je firewall standaard ingeschakeld. Makkelijk genoeg! Waarschijnlijk ben je hier helemaal klaar. Maar het kan geen kwaad om je instellingen te controleren of je firewall niet is uitgeschakeld.
Windows Firewall is een ingebouwd netwerkbeveiligingssysteem. Het is ontworpen om ongeoorloofde toegang tot of van je privé-netwerk te voorkomen.
Netwerk firewalls worden vaak gebruikt om te voorkomen dat ongeautoriseerde internetgebruikers toegang krijgen tot privé netwerken die met het internet verbonden zijn, vooral intranetten. Alle berichten die het intranet binnenkomen of verlaten gaan door de firewall, die elk bericht onderzoekt en de berichten blokkeert die niet aan de opgegeven beveiligingscriteria voldoen.
In Windows 10 heb je de functie Windows Remote Desktop waarmee je (of anderen!) op afstand via een netwerkverbinding verbinding kunt maken met je computer. Met toegang op afstand kan iemand alles op je computer besturen alsof hij er rechtstreeks mee verbonden is.
Helaas kunnen hackers misbruik maken van Windows Remote Desktop. Bij meer dan één cyberaanval hebben criminelen geprobeerd controle te krijgen over systemen op afstand, malware geïnstalleerd, of databases vol persoonlijke informatie gestolen.
Standaard is de functie uitgeschakeld. Eenmaal ingeschakeld kun je hem echter gemakkelijk weer uitschakelen. Je wilt de functie toegang op afstand uitgeschakeld houden, behalve als je hem actief gebruikt.
Je kunt virussen en kwaadaardige code voorkomen met je ingebouwde tools in Windows 10. Je kunt ook aanvullende antivirussoftware installeren als dat nodig is .
Enterprise-edities van Windows 10 bevatten Windows Defender Advanced Threat Protection, een beveiligingsplatform dat eindpunten zoals Windows 10-pc’s bewaakt met behulp van gedragssensoren. Microsofts SmartScreen-technologie is een andere ingebouwde functie die downloads scant en de uitvoering blokkeert van die waarvan bekend is dat ze kwaadaardig zijn.
Je moet dringende beveiligingsupdates meteen installeren. Sommige patches zijn kritieke fixes om je te beschermen tegen een nieuw type malware of cyberaanval.
Je bedrijf kan ook een beveiligingsbeleid hebben over het bijwerken van je besturingssysteem. Je zult willen weten of je updates meteen moet installeren, of dat je IT-team je vertelt wanneer je updates moet installeren. Afhankelijk van je bedrijf kan je IT-team verantwoordelijk zijn voor het bijwerken van je besturingssysteem.
Wees uiteindelijk niet die persoon die besturingssysteemupdates voor kritieke beveiligingspatches negeert. (Zelfs als je gehoord hebt over een ontwerpwijziging die je misschien niet bevalt). Microsoft houdt het wel relatief eenvoudig door twee verschillende soorten updates in te stellen: kwaliteitsupdates, functie-updates. Ze houden ook al lang een schema aan voor updates, in de IT-wereld bekend als Patch Tuesday.
Als je bedrijf op een oudere versie van Windows draait? Zorg dan dat je je besturingssystemen opwaardeert voordat ze een beveiligingsnachtmerrie worden. De ondersteuning voor Windows 7 eindigde in januari 2020, wat betekent dat iedereen die het nog gebruikt (of een ouder OS!) risico loopt op nieuwe malware of virusaanvallen.
Routinematige bestandsback-ups zijn essentieel om jezelf te beschermen tegen het verlies van belangrijke gegevens als je een plotselinge storing aan de harde schijf hebt of als je pc een virus krijgt. Windows 10 wordt geleverd met hulpmiddelen en functies die het maken van back-ups van je gegevens gemakkelijk maken.
Je kunt Bestandsgeschiedenis en andere gratis hulpmiddelen in Windows 10 gebruiken om bestandsback-ups te maken.
Je kunt een herstelschijf maken om je systeem te herstellen vanaf een image back-up.
Met een storage-sync-and-share service kun je je back-ups in de cloud zetten. Deze zijn gemakkelijk in te stellen, vooral enkele van de meest populaire zoals OneDrive, Dropbox, of Google Drive.
Voor grote bedrijven, of zelfs startups en kleine bedrijven, zijn bestandsback-ups cruciaal voor het herstellen van een cyberaanval incident of ramp. Na de verwoestende cyberaanval die bekend staat als NotPetya, waren systeemback-ups cruciaal voor herstel toen malware de IT-systemen van meerdere wereldwijde bedrijven en overheidsinstellingen lamlegde.
BitLocker is Microsofts eigen schijfversleutelingssoftware, meegeleverd met Windows 10. Encryptie is een beveiligingstechniek die misschien intimiderend klinkt, maar in dit geval is het zo eenvoudig als klikken op “Bitlocker inschakelen”. Bitlocker laat je een wachtwoord instellen, geeft je een herstelsleutel, en toont je een optie om “Gehele schijf te versleutelen.”
Het versleutelen van je gegevens met Bitlocker is gratis, en je hoeft niets te installeren. Versleuteling codeert je gegevens zodat alleen bevoegde gebruikers met je wachtwoord ze kunnen bekijken, kopiëren of wijzigen. Als je versleutelde informatie wordt gestolen, is deze onbruikbaar. Het versleutelen van je hele schijf beschermt ook tegen ongeautoriseerde wijzigingen aan je systeem, zoals malware op firmwareniveau.
Encryptie is een best practice, vaak opgenomen in het beveiligingsbeleid van bedrijven.
Hoe je accounts instelt op je computer helpt je apparaat vanaf het begin te beveiligen. Als je geen IT-afdeling hebt die je vertelt wat voor account je moet instellen, is het aan jou om te kiezen tussen het gebruik van een lokaal account of een Microsoft-account. Het gebruik van een Microsoft-account heeft verschillende voordelen, omdat je twee-factor authenticatie kunt inschakelen, je gegevens kunt synchroniseren, en opties krijgt voor wachtwoordherstel. Er zijn nog meer opties en beveiligingsfuncties voor accounts die Azure Active Directory gebruiken (inclusief centraal beheer) als je bedrijf is ingesteld met een aangepast domein.
Je kunt ook meerdere accounts instellen met verschillende niveaus van machtigingen:
Beheerdersaccount: Het eerste account op een Windows 10-pc is lid van de groep Administrators en heeft het recht om software te installeren en de systeemconfiguratie te wijzigen.
Standaardaccount: Extra accounts kunnen en moeten worden ingesteld als Standaard gebruikers. Je kunt een Standaard gebruikersaccount gebruiken voor je reguliere gebruik, waardoor de toegang tot de Beheerdersaccount wordt beperkt en wordt voorkomen dat een niet-technische gebruiker per ongeluk wijzigingen in je systeem aanbrengt of een ongewenste software-installatie helpt blokkeren.
Gastaccount: Een Gast account heeft standaard een leeg wachtwoord. Omdat het Gast-account anonieme toegang tot je computer biedt, is het een veiligheidsrisico en een best practice om het Gast-account uitgeschakeld te laten.
Als je vaak de e-mail vergeet die je hebt gebruikt om je aan te melden voor een account of je wachtwoord, zul je HEBBEN dat je een wachtwoordmanager gebruikt.
Windows 10 en je browser kunnen enkele functies hebben voor het opslaan van wachtwoorden, maar een best practice in de infosec-wereld is het gebruik van een speciale wachtwoordmanager. Het is als upgraden van een kleine kluis in je huis naar een kluis in een bank van wereldklasse.
Wachtwoordbeheerders laten je een hoofdwachtwoord maken voor je “kluis” van gevoelige accounts en inloggegevens. De beste kunnen automatisch nieuwe wachtwoorden toevoegen, synchroniseren met je telefoon en computer, sterke wachtwoorden genereren en automatisch invullen, en je een specifiek wachtwoord laten delen met collega’s of vrienden.
Omdat hackers steeds beter worden in het stelen of kraken van wachtwoorden, dwingen technologiebedrijven ons om onze wachtwoorden sterker en ingewikkelder te maken. Dat betekent ook dat meer mensen wachtwoorden gaan hergebruiken. Maar als bij een datalek één wachtwoord wordt gestolen, kan dat wachtwoord kwaadwillenden toegang geven tot meerdere accounts met je persoonlijke, financiële of professionele informatie.
Je hebt misschien wel eens gehoord van wachtwoordmanagers als Lastpass, 1Password, Keeper of Dashlane. Er zijn er meer. Kies er een die je goed lijkt en begin hem te gebruiken. Verschillende wachtwoordmanagers, zoals Lastpass, bieden een gratis versie die je alle basistools geeft die je nodig hebt.
Je bedrijf heeft misschien ook verplichte software voor wachtwoordbeheer, met een beheerder die een account voor je aanmaakt. Wat je bedrijfsbeleid ook zegt over wachtwoordsterkte of opslag, je zult ervoor willen zorgen dat je die standaard volgt.
Je zou kunnen denken dat veel beveiligingsadvies voor gebruikers neerkomt op “wees niet dom”. Gebruik sterke wachtwoorden. Wees voorzichtig met de links waarop je klikt en kijk uit voor phishing- of oplichtingsmails in je inbox. Download of installeer alleen software van bronnen die je vertrouwt. Laat geen deuren open of je besturingssysteem kwetsbaar voor hackers.
Toch zijn deze mythes over beveiliging de reden waarom bedrijven een beveiligingsbeleid nodig hebben als basis voor een infosec-programma. Je wilt er zeker van zijn dat je weet waar je bedrijf je verantwoordelijk voor houdt. Het management, zelfs bij een startup of MKB, moet ervoor zorgen dat ze de verwachtingen over beveiliging en bescherming van bedrijfsgegevens duidelijk communiceren aan de werknemers.
Laat ons weten hoe wij jou kunnen bereiken.
