ICT: Computers, Netwerken,, Cyberspace, Communicatie, standaarden en normen, Security...is een vak apart.
Kennis, kunde en vaardigheden kunnen varieren van een peutere tot een 90+er
Bediening sec kan al bijna door een aap gedaan worden
iedereen heeft een familielid, buurman, kennis, hobbyist die er veel / meer van afweetdan ik; op zich is dat prima
maar 'de ramp' is in geval van misgaan achteraf vaak niet te overzien voor een deskundige en kan 'schade', geldverlies, helemaal opnieuw beginnen en andere vervelende zaken ten gevolg hebben
Alles overwegende is het een dermate complex werkveld dat nog maar weinigen het helemaal / voldoende kunnen overzien van A -Z; misschien zelfs niemand meer. Het lijk op een 'levend systeem'. Met de komst van strong AI wordt het nieet eenvoudiger.., integendeel
Ik heb me er vrijwel mijn hele (werkzame) leven mee bezig gehouden en denk meer te weten dan de gemiddelde hobbyist.
In al die jaren heb ik me enkele basis zaken eigen gemaakt welke heden ten dage nog steeds goed functioneren maar waarover veel collega's en beter wetenden anders kunnen en zullen denken.
geen early adaptor willen zijn voor de eigen (thuis) omgeving, tenzij noodzakelijk.
gescheiden omgevingen voor prive en "experimenteel"
bij voorkeur fysiek
anders logisch
gebruikers aspecten
Apparaten uitzetten, tenzij
geen Internetbankieren op de Smartphone *** de meeste collega specialisten en generalisten zijn het hier niet mee eens *** maar wat mis ik dan allemaal?
geen gekke impulsieve handelingen op het systeem (onbekende apps, cracks, hacks, porno, games, vreemde websites, reclame, malware onderzoeken...)
eindapparatuur. Zoveel mogelijk door fabrikant ondersteunde apparaten en geen End-Of-Support apparaten, 1 Zwakke schakel kan desastreus zijn.
PC's (laptops) optimaal beveiligd richting maximaal, tenzij: zie Thick clients
Smartphones goed beveiligd, tenzij
Randapparatuur idem
Iot
Netwerk apparaten
Beveiliging: consekwent opvolgen
Actuele berichtgeving volgen over gevaarlijke dreigingen en situaties, adviezen volgen c.q. maatregelen treffen (*)
Ontwikkelingen volgen (*)
Monitoren en logging beheren
Updates, updates, updates.... en updates
Wachtwoord kluisje; niet in de cloud
AV-scanner op elk apparaat
meerdere cloud-/mail-accounts
firewall op elk apparaat
hardenen en veilige configuratie
geen derden toegang geven tot het apparaat, fysiek of logisch
bij fysieke toegang kunnen alle beveiligingsmaatregelen overruled worden, tenzij zware encryptie en speciaal gehardend systeem
Back-up's, Kopiien
Sterk versleutelde prive media / kopieen
Cloud-omgevingen
MFA toepassen, tenzij (SMS terugbel, Authenticators, tokens)
MFA / token aparte hardware / apart communicatiekanaal; dus niet MFA en Internetbankieren op hetezelfde apparaat
verschillende bekende browsers (Google Chrome, Microsoft Edge, Mozilla Firefox, Opera..)
Extra aanvullingen om negatieve gevolgen door afwijkingen te minimaliseren
(*) Voor een eenling zoals ik is dat niet meer bij te houden en het wordt alleen maar meer...
Soms wijk ik er zelf persoonlijk vanaf om moverende redenen maar wel rekening houdende met al mijn kennis en kunde op dit lastige vakgebied. Dit kan een groot probleem opleveren en dient altijd vermeden te worden...
Update 01.11.2023