Ga naar hoofdinhoud

Veilig werken

Samen houden we NL Design System veilig. Het is belangrijk dat je weet hoe je veilig kunt werken met je eigen devices en accounts, en dat je geen onverantwoorde risico's neemt.

Bescherm je device

Zorg dat anderen geen gebruik kunnen maken van jouw device, en alle rechten die daarbij horen.

Lock je devices wanneer je ze niet gebruikt. Het best is om je device automatisch snel te locken bij inactiveit.

Kies een moeilijk wachtwoord voor je device, en kies een pincode van tenminste 6 cijfers voor je smartphone.

Gebruik waar mogelijk biometrische identificatie, zoals een vingerafdruk of gezichtsherkenning.

Encryptie

Gebruik encryptie op je device. Op macOS kun je FileVault gebruiken. Op Windows is dat BitLocker. Lees op het internet hoe je dit instelt:

Unieke en veilige wachtwoorden

Voorkom dat uitgelekte wachtwoorden ook werken bij andere accounts. Voorkom dat makkelijke wachtwoorden gekraakt kunnen worden.

Gebruik unieke wachtwoorden voor elke account, en gebruik wachtwoorden die zo complex en lang genoeg zijn om veilig te zijn. Moet je tijdens je werk regelmatig een wachtwoord intypen? Bijvoorbeeld bij het pushen naar GitHub? Misschien is je wachtwoord dan niet veilig genoeg.

Gebruik een wachtwoord manager

Met een wachtwoord manager is het mogelijk om unieke wachtwoorden te gebruiken voor elke account, die bovendien erg complex zijn, zonder dat je deze hoeft te onthouden.

Gebruik je nog geen wachtwoord manager? Overweeg dan toch er een te gebruiken. Het is de meest praktische manier om aan alle eisen te voldoen.

Als je geen password manager gebruikt, dan is dit waarschijnlijk wel nodig: het is de meest praktische manier om aan alle eisen te voldoen.

Deel geen persoonlijke accounts

Deel geen inloggegevens van persoonlijke accounts met collega's. Geef anderen geen controle over je scherm bij remote samenwerken.

Gebruik een tijdslimiet

Zorg dat je alleen toegang heb zo lang als het nodig is.

Wanneer je inlogt met een account met extra veel rechten, dan kun je dit doen in een incognito-browser. Dan ben in elk geval weer uitgelogd wanneer je de tab of browser sluit.

Wanneer je access tokens instelt, zorg dan dat de toegang na een tijdje automatisch weer verloopt. Gebruik geen access tokens die nooit verlopen wanneer er een alternatief is. Kies dan bijvoorbeeld de volgende dag als je alleen een test doet, elk kwartaal om extra veilig te zijn, of eind van je contract of de opdracht.

Gebruik multi-factor authentication

Voorkom dat anderen toegang krijgen tot je account. Gebruik voor al je accounts één of meerdere mogelijkheden multi-factor authentication. SMS-codes zijn niet veilig genoeg, gebruik die niet.

Dit kan bijvoorbeeld bij:

Backups

Voorkom dat je wordt buitengesloten bij je eigen accounts. Maak backups van je wachtwoorden en je recovery methodes.

Maak een backup van je code door tenminste elke dag te pushen naar GitHub, ook wanneer het nog work-in-progress is.

Deel geen gevoelige gegevens

Zorg dat je geen gegevens deelt die niet publiek zijn.

Voorbeelden van gegevens die je wilt beschermen:

  • Chatberichten en e-mails.
  • Gegevens in je password manager.
  • Access tokens die je aanmaakt.
  • Persoonsgegevens.

Situaties waar je wilt voorkomen dat gegevens zichtbaar zijn:

  • Teksten in notifications op je gelockte device.
  • Wanneer je screenshots maakt.
  • Wanneer je scherm gedeeld is in een video-call of op een tv-scherm.
  • Wanneer je scherm niet gelockt is en je niet bij je device bent.
  • Wanneer anderen meekijken of je wordt opgenomen in een publieke omgeving.

Installeer updates

Installeer altijd de belangrijkste updates, voor je besturinggsysteem en je browsers. Doe dit op al je devices!

Check ook of je de volgende software gebruikt, en installeer daarvoor ook updates:

  • Node.js
  • Figma
  • Homebrew
  • npm
  • pnpm

Ken je beperkingen

Neem geen onnodige risico's door werk te doen of te reviewen waarvoor je niet gekwalificeerd bent. Vraag om hulp, of neem de tijd om te weten hoe iets zit.