Dossierbeheer: clientdossiers veilig opslaan deel 1

Je wordt wakker en je hebt 39 gemiste oproepen, je whatsapp icoontje staat op 99+ en je mail durf je niet eens te openen. Zodra je de eerste client terug belt krijg je een troosteloze client aan de lijn die vraagt hoe het mogelijk is dat zijn clientdossier op facebook is gezet. Alle vertrouwelijke gesprekken, medische gegevens, psychische problemen, voor iedereen zichtbaar. Een absoluut horrorscenario. Voor je cliënten, maar ook voor jou. 

Je huis en kantoor doe je op slot als je weggaat. De beveiliging van je computer en clientdossiers heb je misschien wel nooit echt wat aan gedaan, maar zou hoge prioriteit moeten hebben. Dit artikel gaat tenminste over de veiligheid van jouw clientregistratie, maar tegelijkertijd ook de veiligheid al jouw privé foto’s, eigen documenten en bestanden. 

Om je weer even gerust te stellen, het komt nauwelijks voor dat een specifieke hacker jou als individuele begeleider als doelwit zou nemen en daarna moedwillig je clientdossiers gaat verspreiden. Hoe groter je organisatie, hoe interessanter het is om die te hacken. Regelmatig is op het nieuws hoe er is ingebroken in de klantgegevens van grote bedrijven zoals Sony en LinkedIn. Hieronder zijn de grootste data breaches van afgelopen jaren in kaart gebracht. Honderden miljoenen klantgegevens liggen op straat.

Als deze bedrijven met grote IT afdelingen het al niet voor elkaar krijgen om hun data veilig op te slaan, hoe moet jij dat dan voor elkaar krijgen? 

 

Clientdossiers

 

Zoals gezegd; het grootste voordeel dat je hebt is dat jij en jouw clientdossiers niet interessant zijn omdat je zo klein bent. Tegen een bank als JP Morgan Chase kan een hacker nog een keer zeggen betaal me 3 miljoen of ik gooi alle gegevens online, dat heeft bij jou waarschijnlijk niet zo veel zin.

Je computer en gegevens beveiligen is een beetje net zoals het op slot zetten van je fiets. Als jij je fiets hebt vastgemaakt aan een hangslot is het voor een fietsendief minder interessant om die mee te nemen dan een fiets die niet aan een hangslot staat. De basis veiligheidsvoorwaarden in dit artikel zijn jouw hangslot. 

Besef goed dat: 

  • Het onmogelijk is om jouw gegevens 100% veilig op te slaan. Als je alles doet wat in dit artikel staat ben je nog steeds niet veilig. Maar het is een hangslot. 
  • Elke vorm van veiligheid recht tegenover gebruikersgemak staat. Inloggen met twee wachtwoorden in plaats van een, altijd je software updaten etcetera is nou eenmaal niet heel handig om te doen. Maar het is een kleine prijs om te betalen in vergelijking met al jouw clientdossiers op straat.

 

Gebruik 2-step verification 

Heel veel services geven jou de mogelijkheid om 2-step verification te gebruiken. Daarbij wordt een extra code gestuurd naar je telefoon die je naast je normale wachtwoord in moet geven om in te loggen. In principe heeft iemand dan dus ook je telefoon nodig om in te loggen. 

Zet dit aan bij elke service die je gebruikt, tenminste bij je e-mail account. Als iemand toegang heeft tot je e-mail account heeft die al snel toegang tot al je accounts. 

 

Clientdossiers zijn veiliger als je overal een ander wachtwoord gebruikt 

Handig hoor, overal ‘Aapje12’ gebruiken om in te loggen. Ook voor anderen, die kunnen met datzelfde wachtwoord meteen overal toegang toe krijgen. Gebruik daarom overal een ander wachtwoord. Een goede truc is om een zin te nemen en daarvan vervolgens de eerste twee letters van elk woord te nemen. ‘Iedere morgen rijd ik met de auto’. Wordt dan bijv. ‘ie-mo-ri-ik-me-de-au’. Omdat het vaak vereist is, is het slim om hieraan een hoofdletter en een cijfer toe te voegen. 

‘i3-mo-ri-ik-mE-dE-au’

Dat is het standaard deel van je wachtwoord. Daarna, kies je een deel van de domeinnaam uit voor een variabel wachtwoord deel. Log je bijvoorbeeld in op Facebook.com, kun je de laatste 2 letters nemen. ‘ok’. 

‘i3-mo-ri-ik-mE-dE-au-ok’.  

Als je het helemaal slim wil doen maak je dat laatste gedeelte super variabel. Je kunt bijvoorbeeld zeggen ‘o en k’ zijn de 15e en 11e letters van het alfabet. Daar haal je beiden 3 af en dan kom je op ‘l en h’ uit. Maar dat zal voor de meeste mensen als overdrijven aanvoelen. 

Overigens, extragratis bonus, we did the math, het is oneindig veel beter om een langer wachtwoord te gebruiken van uitspreekbare namen dan een kort wachtwoord zoals xPo9. Bij elk extra teken neemt het aantal mogelijke wachtwoorden namelijk exponentieel toe. 

 

Gebruik een wachtwoord manager 

Als je overal een ander wachtwoord gebruikt wordt het moeilijk om die wachtwoorden te onthouden. Bovendien kan, mits een hacker een keylogger op je computer (of toetsenbord) heeft gezet, diegene precies zien wat jij allemaal intypt. Dus dan is elk een wachtwoord snel achterhaald.

Een wachtwoord manager geeft jou de mogelijkheid om voor al je tientallen platformen een volledig uniek wachtwoord te genereren. Met een druk op de knop genereer je zaken wachtwoorden als ‘&ZR9}Kj8DLryQU4$78w’. Dat kun je idd niet eens onthouden, maar het mooie aan een wachtwoord manager is dat je het ook niet hoeft in te typen. Je bent ingelogd op je wachtwoord manager en die logt jou automatisch, zonder dat je iets in hoeft te typen, in waar je moet inloggen. 

Onze drie favoriete wachtwoord managers zijn: 

Clientregistratie via LastPass

LastPass. Gratis op 1 apparaat of $12 p.j. 

 

1Password            
1Password. Gratis trial, $65 eenmalig of $5 p.m.  

 

 

Clientdossier opslaan met clientregistratie

KeepAss. Gratis, open source. 

Overigens hebben MacBooks een ingebouwde Password Manager: Keychain Acces. 

 

Deel 2 

In het vervolg op dit artikel lees je onder andere over de beste virusscanners, het belang van software updates, het versleutelen van je harde schijf en het maken van backups. Deze komt binnenkort uit, schrijf je in voor blog updates als je hier een notificatie van wilt ontvangen. 

 

 

Joris Landkroon
Door Joris  Landkroon
Jouw werk zo makkelijk mogelijk maken is mijn doel.
Door
Joris  Landkroon
Oprichter van Cliendo
Joris Landkroon
Doe mee met 426 ontvangers en ontvang
de beste e-mail only artikelen
Inschrijven
Geen salesmails, geen spam.
Uitschrijven met één druk op de knop.
Uw aanvraag wordt verstuurd..
Bedankt voor je inschrijving
Er is een bevestiging gestuurd naar:
Daar is iets mis gegaan. Probeer het later nog eens