Digitale Fitheid #2: Digitale hygiëne

auteursafbeelding

Mark Meinema

15 februari 2022
Clock 14 min

Sinds enige tijd is er een vaste Kamercommissie voor Digitale Zaken en een staatssecretaris Digitalisering. Om de haverklap worden op allerlei plekken gesprekken gevoerd worden over een gebrek aan ‘digitale vaardigheid’, alle bedreigingen rondom technologie en over de noodzaak van digitalisering. Toch zien we een paar dingen enorm over het hoofd. Eén ervan is digitale hygiëne. Ons digitale leven is namelijk een enorme bende geworden en dat levert ons heel veel stress, gedoe en problemen op. En juist digitale hygiëne kun je verbeteren zonder noemenswaardig nieuwe techniek te leren.

Hieronder geef ik je een aantal tips hoe je de kraan van de binnenkomende informatie wat dichter kunt draaien én kunt voorkomen dat de informatie die je hebt, verdwijnt of weglekt.

We hebben infostress

Er komt te veel informatie binnen…

Ook al weet je alle knopjes van Outlook te vinden en trap je nooit in phishing-mails, dan nog kan het gebeuren dat het grootste deel van je dag opgaat aan zinloos mailen, zoeken naar informatie en ergernis over die collega, die je bestookt met 20 versies van hetzelfde document. Infostress is niet eens heel nieuw – kijk maar eens naar deze oude video van van Kooten en de Bie die verrassend actueel blijft.

Zoals ik hier al schreef, kost het ons steeds meer moeite om het hoofd boven water te houden in de ontploffende informatiestroom die we ook nog eens dag (en nacht) in onze buurt hebben liggen. Helaas reageert je smartphone niet op een sticker ‘vol’ op je voorhoofd, en je thuiswerkende collega’s of relaties ook niet. Dus je zult andere maatregelen moeten nemen…

…Maar er lekt ook te veel informatie weg

We hebben bij beveiliging van onze informatie de neiging veel te veel aandacht te geven aan de voor de hand liggende ‘voordeur’ en we denken véél te weinig als een aanvaller, voor de ‘achterdeur’ gaat. Daardoor hoor je bij elke nieuwe digitale tool meteen iets als: ‘maar de AVG dan?’, zelfs als er geen privacygevoelige informatie wordt gedeeld. Dat is makkelijk om snel te roepen, maar denkwerk over de échte kansen en risico’s ontbreekt vaak.

Of we zetten juist informatie te zeer achter slot en grendel, waardoor informatie die om legitieme redenen gedeeld moet worden op zeer omslachtige en soms zelfs onveilige manieren naar buiten wordt gebracht.

Dat alles lijkt wonderbaarlijk veel op de beveiliging van mijn ouderlijk huis. Op de voordeur, aan de goed verlichte straat mét toekijkende buren, zat een best serieus slot met een sleutel met van die kleine karteltjes.

Aan de achterkant was dat heel anders. De achtertuin was via een onverlichte brandgang te bereiken zonder hek, waarbij ook de achterdeur niet verlicht was. En zelfs al was er licht geweest, dan nog was de deur aan het zicht van de buren onttrokken. Dát slot was zo’n ouderwets geval waar je met een supersimpele sleutel of desnoods een gevouwen paperclip makkelijk binnenkwam.

(En ik vraag me af hoeveel mensen voor het gemak van de kinderen deze sleutel ook nog eens onder de mat hadden verstopt…)

We mogen dit best een beetje serieuzer nemen

We denken niet handig over beveiliging, en we onderschatten bovendien hoe vervelend de gevolgen kunnen zijn.

Het voor mij meest impactvolle artikel dat ik ooit las over het gehackt worden is alweer 10 jaar oud, maar de onderliggende boodschap is nog hartstikke actueel. Matt Honan beschrijft er hoe een hele serie van zijn accounts wordt gelekt en vernietigd nadat hackers toegang kregen tot zijn mailaccount (Google).

Ik kan je niet genoeg aanraden dat verhaal helemaal te lezen, maar het komt in grote lijnen hierop neer. Als iemand je mailaccount te pakken heeft is het vaak kinderlijk eenvoudig om een hele serie andere accounts ook over te nemen.

Hoe?

Stel dat jouw mail op Gmail staat en je gebruikt Twitter. Als ik als hacker toegang krijg tot jouw Gmail, dan zie ik in jouw mailarchief geheid minstens één mail van Twitter.

Nu weet ik dus dat je op Twitter zit en onder welke naam. Vervolgens ga ik naar Twitter en klik op ‘Wachtwoord vergeten?’

Mag je één keer raden waar de link terechtkomt om je wachtwoord te herstellen.

Dit kan ik als hacker doen bij alle accounts (shops, verzekeringen, etc.) die naar jouw Gmail mailen.

Vervolgens gooi ik je mailarchief leeg om mijn sporen uit te wissen (of hef de hele account op!) en ga los op Twitter, koop bij een webshop, etc. En dat alles in jouw naam.

Heb ik je volle aandacht inmiddels?

Technische kennis alleen is niet genoeg

Knoppencursussen, digitale ‘zwemdiploma’s’ of ‘rijbewijzen’ alleen zijn niet voldoende om dit probleem op te lossen. Minstens zo belangrijk is dat je het bewaken van wat er aan informatie binnenkomt, de ‘ingang’, en de toegang tot de bewaarde informatie blijvend bloedserieus neemt en regelmatig tijd steekt in het verbeteren daarvan. En niet alleen jij, maar ook de mensen die voor/met jou werken.

Digitale hygiëne gaat over:

  • filteren bij de ingang zodat je niet verzuipt in de enorme informatiestroom
  • het op orde hebben van de toegang tot je informatie en
  • het onderling afstemmen hiervan, zodat we elkaar de juiste mate van toegang bieden en op de handigste manier informatie uitwisselen.

De tweede pijler van digitale fitheid, digitale hygiëne, gaat voor een deel over slimmer communiceren, waarover Mark Vletter een tijd terug schreef. Maar het gaat ook over in het algemeen beter bewaken welke informatie je toelaat en welke informatie met wie gedeeld mag worden.

Bewaak de toegang tot je informatie

Over het veilig houden van je informatie kan enorm veel nuttigs gezegd worden, maar hieronder krijg je een paar van de belangrijkste tips.

De beste wachtwoorden kun je nooit onthouden

En dat niet alleen: je moet hetzelfde wachtwoord maar voor één dienst gebruiken. Als het wachtwoord van één dienst buit wordt gemaakt kun je er vergif op innemen dat dat wachtwoord gebruikt zal worden om bij andere diensten aan te kloppen.

Hoe doe je dat zonder gek te worden van al die wachtwoorden?

Met een wachtwoordmanager. Dit heb je vast niet voor het eerst gelezen of gehoord, maar als je er nog niet eentje in gebruik hebt, waarom dan niet?! Mogelijk omdat je tot nu toe het gedoe ervan overschat en het risico van zoiets niet gebruiken onderschat.

Hopelijk ben je inmiddels zo ver dat je helder hebt wat je kan overkomen als er digitaal bij je wordt ingebroken.

En het gedoe met een wachtwoordmanager? Dat valt niet alleen mee. Het maakt inloggen zelfs veel makkelijker! Als je de boel geïnstalleerd hebt komt inloggen in de meeste gevallen neer op het gebruiken van je vingerafdruksensor bij het inloggen op zowat alles. That’s it. Dat ene ‘makkelijke’ wachtwoord intypen is niet alleen extreem veel onveiliger, het is ook nog eens mínder makkelijk!

Er zijn diverse goede online wachtwoordmanagers. In dit stuk van Kassa wordt goed uitgelegd waarom je er eentje wil hebben én worden er een paar uitgelicht die goed en bruikbaar zijn. Net als journalist Daniël Verlaan heb ik een grote voorkeur voor 1Password, maar dat is zeker niet de enige die goed is. En vrijwel alle gevestigde wachtwoordmanagers zijn beter dan géén wachtwoordmanager…

Een goed wachtwoord alleen is niet genoeg

Hoewel het wachtwoord nog steeds een bruikbaar middel kan zijn om aanvallers die je informatie willen misbruiken tegen te houden is het absoluut niet meer veilig genoeg als enige middel.

Je kunt een wachtwoord zien als een huissleutel, maar maar met een belangrijk verschil. Een hacker kan deze sleutel volautomatisch op duizelingwekkend tempo loslaten op miljoenen sloten en/of miljoenen sleutels proberen op jouw huisslot. Het maakt daarbij niet uit waar ter wereld die hacker zich bevindt en het traceren van een goede hacker is vrijwel onmogelijk.

Met echte sloten is dat anders. Als je ergens een sleutel zonder label kwijtraakt hoef je waarschijnlijk niet eens het slot van je deur te veranderen. Dus de sleutel alleen is niet de enige factor die een huisslot veilig maakt. Er is nog eentje: de wetenschap in welk slot die sleutel past.

Omdat wachtwoorden zo makkelijk met brute rekenkracht te misbruiken zijn is er eigenlijk maar één (zwakke) factor die jouw gegevens beschermt. Daarom maken steeds meer diensten gebruik van een extra factor. De oudste die je kent zit in je portemonnee. Jouw pincode op zichzelf is nog onveiliger dan je wachtwoord, want er zijn maar 10.000 combinaties mogelijk. En tóch is de methode na al die jaren nog steeds veilig omdat je naast wat je weet ook iets moet hébben: je pinpas. En zowel de code weten als de pas hebben tegelijk is bijzonder lastig.

Iets dergelijks kun je met een groot deel van je accounts ook doen misschien doe je dat al.

Het verschil tussen twee-factor-authenticatie gebruiken of niet is redelijk spectaculair. Google heeft dit de afgelopen tijd bij een groot aantal gebruikers gedwongen ingeschakeld en ontdekte dat het aantal gehackte accounts met de helft afnam.

Goede wachtwoordmanagers beschikken ook over deze tweefactor-authenticatie en maken het mogelijk om dat ook met opgeslagen wachtwoorden te combineren.

Gebruik back-ups

Hoe goed je ook op je informatie past: er kan altijd iets misgaan. Apparaten gaan stuk en zelfs zonder hacker kan informatie gewoon per ongeluk verwijderd worden. Daarom is het goed een plan B te hebben door jezelf deze vragen te stellen:

  • Staat mijn informatie op meer dan één apparaat?
    Het is immers onwaarschijnlijk dat meer dan één apparaat tegelijk stukgaat.
  • Staat die informatie op minstens twee goed gescheiden locaties?
    De enige plausibele manier waarop twee of meer apparaten tegelijk de geest geven is als er iets gebeurt met de plek waar ze zijn. Een back-up in je huis is bij brand nog steeds volmaakt waardeloos.
  • Blijft een oude versie van verwijderde of verminkte informatie nog een tijdje bewaard?
    Als je je informatie tussen twee geografisch gescheiden plekken synchroniseert blijft er nog een risico over: wat als je iets verwijdert en het wordt meteen op de andere plek ook verwijderd? Of wat als je een heel ongelukkige wijziging in een document opslaat? Dan is het handig dat je nog een aantal dagen de tijd hebt om terug te keren naar een oudere versie.

Is het antwoord op al deze vragen ‘ja’, dan heb je zeer waarschijnlijk een goede back-up!

Informatie delen in plaats van verspreiden

Het verspreiden van kopieën van informatie was vroeger de enige redelijk bereikbare manier om die informatie overal te krijgen. Daarom hebben we kranten, post en reclamefolders. Bij een krant of reclame is het geen punt dat die informatie soms letterlijk op straat ligt. Dat was de hele opzet. Bij post wordt het al wat onhandiger en bij sommige interne documenten zou je dat echt niet moeten willen. Bovendien leveren al die verspreide exemplaren enorm veel rommel op.

Hoewel we al jarenlang goede middelen hebben om informatie te delen wordt informatie nog steeds volop verspreid, bijvoorbeeld per e-mail. Het rondsturen van documenten per e-mail is een waanzinnig stomme manier van werken waar we gisteren vanaf zouden moeten:

Bovendien zorgt al dat kopiëren dat allerlei versies van allerlei documenten ongecontroleerd gaan rondslingeren. Bij elke kopie van een gevoelig document verhoog je de kans dat die informatie in verkeerde handen komt enorm.

Hou daarom informatie zoveel mogelijk op één plek en regel vanaf daar de toegang tot dat ene exemplaar. Dat is niet alleen veel makkelijker en opgeruimder, het is ook veel veiliger.

Filter informatie bij de ingang

Omdat informatie niet meer voor ons gefilterd wordt kun je makkelijk je (werk-)dagen vullen met reageren op alle prikkels, waardoor je nauwelijks meer aan iets nuttigs toekomt.

Heb alleen nog notificaties die je concentratie moeten verstoren

De makkelijkste tip die verbazend weinig wordt toegepast is het héél kritisch kijken naar welke apps op je telefoon, tablet of computer jouw concentratie mogen verstoren. Beter nog: vraag je af welke notificaties zo belangrijk zijn dat ze je van je werk moeten houden. Zet alle andere uit.

Waarom?

Omdat elke afleiding die je een paar minuten afhoudt van de taak die je aan het doen was je gemiddeld 23 minuten kost voordat je weer terug bent op je oude niveau van concentratie! Dus het ‘even’ ingaan op een vraag in een WhatsApp-berichtje kost je gewoon een half uur aan verloren productiviteit. Een paar van deze momenten verspreid op je dag en je hebt zonder ook maar iets te hebben bereikt een halve werkdag en heel wat energie verspild aan het herpakken van je verloren concentratie.

Als je denkt dat je het druk hebt: ga eens heel kritisch kijken naar wat werkelijk je aandacht zou mogen opeisen.

WhatsApp of Teams chats? Waarschijnlijk niet.

Een melding van je agenda op het moment dat je NU de deur uit moet? Da’s waarschijnlijk wél een goed idee…

De e-mail-vierdaagse

E-mail is niet de enige plek waar te veel informatie binnenkomt, maar het is voor de meeste kenniswerkers wel een beetje de kanarie in de kolenmijn. Daarom krijg je hieronder van mij een korte, maar krachtige training om in vier dagen om je inbox leeg te vegen, leeg te houden en dit alles in een half uur of minder per dag.

Spendeer je dagelijks meer tijd dan dat aan mail checken? Dan win je hier tijd mee!

Dag 1: Opruimen

De eerste stap is eigenlijk een soort van ‘puin ruimen’. Misschien staat er een enorme lading mail in je inbox waar je schaarse aandacht heen blijft lekken. Dus we ruimen eerst op.

Dag 2: Afhandelen

E-mail afhandelen wordt vaak verward met doorschuiven (naar de toekomst) of afschuiven (naar anderen). Beide helpen zowel jou als de ander niet.

Als je doorschuift is de tijd die je daaraan besteed verspilde tijd, want in de toekomst ga je opnieuw over diezelfde mail beslissen. Eén van die keren is tijdverspilling. Schuif je vaker door? Nou, dan verspil je die tijd ook vaker. Doe je dat met veel mails op een dag? Dan verspil je heel veel tijd!

Afschuiven helpt ook niet. Jouw collega’s kennen dat spelletje net zo goed als jij. Dus veel te vaak wordt het onderliggende vraagstuk niet opgelost, maar krijg je het met geen of minimale voortgang weer terug. Of krijgt een andere arme stakker het doorgeschoven…

Dag 3: Werk vanuit je takenlijst

Je mailbox wordt door anderen gevuld – niet door jou. Als je die mailbox gebruikt als takenlijst, dan heb je dus een takenlijst die door anderen wordt gevuld. En daarmee wordt jouw werkdag voor een zorgwekkend groot deel door anderen bepaald. Wil je dat echt?

Werk daarom vanuit een eigen takenlijst. Of, zoals Mark Vletter al terecht schreef, eigenlijk een serie van takenlijsten afhankelijk van de context.

Dag 4: Minder en sneller e-mailen

Veruit de meest effectieve, minst ingewikkelde en meest onderschatte tip voor e-mail is deze: Stuur. Minder. E-mails.

Als je een mail verstuurt wordt er meestal op gereageerd. Ook met die reacties moet je iets. Op een mail die je niet stuurt wordt ook niet gereageerd…

In deze video vind je nog meer tips om minder tijd aan je mail te besteden:

Stem het met elkaar af

Zoals je hierboven hebt gezien is er bijzonder veel dat je in je eentje kunt bereiken in het bewaken van de ingang voor en toegang tot je informatie. Maar tot op zekere hoogte ben je nog steeds afhankelijk van wat anderen naar jou toe sturen.

Heel mooi hoor, dat iedereen de vrijheid heeft een eigen werkwijze te verzinnen en zich daar volledig in vast te bijten. Maar in een samenwerking is de optelsom van al vrij gekozen eigen manieren van werken op z’n zachtst gezegd onoverzichtelijk. Elke samen overeengekomen werkwijze is eindeloos beter dan steeds weer geconfronteerd worden met die onduidelijke en inconsequente manier van aanmodderen.

Werk je vaak in een team samen? Spreek dan onderling een digitaal werkmanifest af: een uniforme en door iedereen geaccepteerde manier van digitaal communiceren en omgaan met informatie. In dit stuk lees je er meer over.

Begin vandaag

Van alle onderdelen van digitale fitheid doet een gebrek aan digitale hygiëne vaak het meeste pijn. En digitale hygiëne heeft een hoog ‘morgen begin ik’-gehalte.

Eigenaardig, want om te beginnen hoef je vrijwel niets nieuws te leren met je computer. Ook als je heel weinig tijd hebt boek je al heel snel vooruitgang en win je de bestede tijd ook nog eens terug met winst.

Dus waarom zou je niet vandaag al beginnen met een betere digitale hygiëne?

Dit was het derde deel van de zesdelige serie over Digitale Fitheid. De komende weken verschijnt er elke dinsdagochtend om 10.00 uur een nieuw stuk op voys.co/be/blog. Het eerste delen lees je terug via de links hieronder.

Meer verhalen lezen?

In de afgelopen jaren hebben we veel geschreven over ondernemen, zelfsturend werken, de handigste tools en nog veel meer. Dus leef je uit!

Van 10 juli 2024

Informatie delen met collega’s: 5 tips voor ijzersterke interne communicatie

Van 29 november 2022

Met deze drie tips maak je van remote werken een succes