Home » Inspiratie » Blogs » Security » Met wie deel jij je persoonlijke data?
Hoe makkelijk klik jij op akkoord wanneer er toestemming wordt gevraagd naar je gegevens op je mobiel? Lees je eerst waarvoor toestemming wordt gevraagd? Is dan ook duidelijk welke informatie je geeft en wat er met deze informatie wordt gedaan? Veel apps worden gratis aangeboden maar dit betekent dat er op een andere manier geld aan verdiend wordt. Je betaalt met het weggeven van een deel van je persoonlijke data. De gegevens waar je toestemming voor hebt gegeven kunnen door de app-aanbieder voor verschillende doeleinden worden gebruikt. Je data wordt bijvoorbeeld verkocht aan adverteerders of andere bedrijven. Wees je ervan bewust dat het belangrijk is dat je de tijd neemt om te controleren wie de app-aanbieder is en tot welke persoonlijke data je deze aanbieder toegang geeft.

Eenmalig inloggen (Single Sign On)

Applicaties maken tegenwoordig vaak gebruik van de Single Sign On functie. Dit betekent dat je als gebruiker alleen hoeft te klikken op “Ik geef toestemming” of “Doorgaan als <naam>” en geen gebruikersnaam en wachtwoord hoeft in te voeren bij externe applicaties. Je geeft als gebruiker hierbij met 1 klik toegang aan een programma, een App of website tot bijvoorbeeld je identiteit, bedrijfsgegevens, profielgegevens of andere persoonlijke data.

Aanbieders die hier veel gebruik van maken zijn o.a. Facebook, Google en Microsoft.

Beveiligingsrisico’s

Naast het feit dat deze functie erg handig is neemt het ook beveiligingsrisico’s met zich mee. Zo waarschuwde Microsoft gebruikers van Office 365 voor phishing aanvallen die gebruik maken van deze functie:

In een phishing mail wordt de gebruiker gevraagd om een OneDrive document te openen. De link in de e-mail komt uiteindelijk uit op login.microsoftonline.com, de echte inlogpagina van Microsoft. De gebruiker logt daar in en krijgt vervolgens de Single Sign On functie te zien waarin wordt gevraagd of hij de malafide webapp toegang tot zijn account wil geven (zie afbeelding). Als de gebruiker dit toestaat heeft de malafide webapp toegang tot alle gegevens van de gebruiker.

Ook als jouw organisatie gebruik maakt van Multi Factor Authentication ook wel Two factor authenticatie genoemd (Inloggen met Authenticator app of SMS code) is het belangrijk dat je goed oplet welke applicatie je toestemming geeft om jouw profiel te gebruiken.

Drie praktische tips bij het downloaden van een app

Het onderwerp van deze blog is “Met wie deel jij je persoonlijke data?”. Met één simpele klik op de knop geef je toestemming tot je data. Het is belangrijk om voordat je klikt goed te kijken waar de applicatie of website toestemming wilt en welke applicatie of website om toestemming vraagt:

  • Let op of de app aanbieder bekend voorkomt
  • Controleer waar de app toestemming voor vraagt: wees extra alert wanneer ze toestemming vragen voor foto’s, contacten,  locatie of andere persoonlijke data.
  • Twijfel je? Vraag advies aan je beheerder voordat je zomaar toestemming geeft aan een applicatie tot je gegevens
    Ter aanvulling zou ik je graag nog een filmpje willen laten zien waar dit onderwerp nog duidelijker wordt: Elke app heeft een prijs

Tot slot, het downloaden van apps op een veilige manier is maar een heel klein onderdeel van het thema veilig werken. Wil je weten hoe jouw organisatie reageert op een phising mail of wil je meer weten over onze security oplossingen? Neem gerust contact met ons op en wij helpen je verder om jouw organisatie nog veiliger te maken!

Ik wil meer informatie over een veilige organisatie!

[contact-form-7 id="5289" title="Informatie over een veilige organisatie"]

Heb je een vraag over deze blog?
Stel een vraag

Meer over Security

Bekijk alles
Whitepaper: Zet de punten op de i van je security

Al enige jaren tekent zich een trend af in het zakelijke landschap. Bedrijven maken vaker gebruik van cloudoplossingen en krachtige mobiele devices en daardoor zijn medewerkers in staat...

Lees meer
Vijf manieren om optimaal weerbaar te blijven tegen cybercrime

Hoe zorg je ervoor dat je collega’s altijd en overal goed beschermd zijn tegen cyberdreigingen als ransomware en hacks? Het is een van de grootste uitdagingen voor IT-beheerders...

Lees meer
Maak van ICT-veiligheid een continue actualiteit

Heb jij recent nog iets gelezen over de hacks bij Universiteit Maastricht en Medisch Centrum Leeuwarden? En over hoe dit in de toekomst voorkomen kan worden? Hoogstwaarschijnlijk niet....

Lees meer
Onderdeel van