Installatie van een ‘beveiligde’ tablet

Als mensen weten dat je ‘iets’ met IT, Security en Risk doet krijg je regelmatig de vraag wat jij dan gebruikt. Dat klinkt alsof de verslavingszorg een nieuwe klant heeft, maar het gaat, heel onschuldig, over welk merk telefoon, type tablet en beveiligingssoftware ik gebruik.

Voor de duidelijkheid: net als veel van mijn collega’s ben ik gefascineerd door nieuwe gadgets (boys with toys!) en met het excuus dat ik ‘toch bij moet blijven in de ontwikkelingen’ koop ik wel eens wat meer dan redelijk is <grin>.

Mijn nieuwste speeltje is momenteel de PIXEL C van Google: een Android tablet met een bijbehorend toetsenbord. Het draait net zoals de NEXUS telefoons een ‘kale’ versie van Android, zonder het sausje dat Samsung, HTC en alle andere fabrikanten erover heen gooien. Dat heeft het voordeel dat ik niet opgescheept zit met programma’s die ik niet gebruik, mijn tablet relatief wat sneller is, meer geheugen vrij heeft en het allerbelangrijkst: nieuwe updates van Android komen hier als eerste voor beschikbaar.

Stap 1 – encryptie

Bij het installeren komen meteen de eerste beveiligingsissues aan de orde. De eerste is het eenvoudigst: encryptie van het hele apparaat. Dat staat bij de meer recente versies van Android standaard aan. Dus mocht iemand de moeite nemen om het apparaat te slopen en de drive eruit te halen en die aan een andere computer te koppelen, dan is de data nog steeds lastig benaderbaar.

Stap 2 – Google Account

Dan het onmisbare Google account. Ik heb Google zo ingesteld dat zodra er via een onbekend apparaat wordt ingelogd er een SMS naar mijn telefoon wordt gestuurd met een code die ik vervolgens weer moet invoeren. Dat is een vrij sterke beveiliging: zelfs al heeft iemand mijn login én password, dan moeten er nog steeds drempels worden overwonnen om bij mijn gegevens te komen.

Stap 3 – Pincode

Stap drie is de beveiliging van de tablet: dat is een lastige. Gemak strijdt hier met beveiliging. Een password van 30 karakters tig keer per dag intikken is niet echt prettig en een vingerafdruk wordt niet door de PIXEL ondersteund. Ik kies daarom maar voor een simpele pincode. Alleen vind ik vier posities wat mager: ik kies voor acht. Een wachtwoord van (minimaal) acht posities is natuurlijk nog sterker (moeilijker te raden) maar met hoofdletters, kleine letters, getallen, bijzondere tekens is dat lastig invoeren op een telefoon en/of tablet.

Mijn PC’s thuis zijn wel allemaal met een (minimaal 12 posities!) lang wachtwoord beveiligd. Niet consequent dus <snik>. Gemak wint hier (deels) van veiligheid <wink>.

Stap 4 – Malware bescherming / verliesbescherming

Dan gaat er meteen beveiligings-software tegen malware op: ik ga hierbij altijd voor betaalde versies van de wat grotere leveranciers. Voor mijn apparatuur heb ik gekozen voor de uitgebreide versie van BITDEFENDER. Kosten zijn circa 60 dollar per jaar.

Bitdefender is beschikbaar voor Android, OIS, Windows enz. Groot voordeel voor een grootverbruiker van gadgets is de family license waarmee je een onbeperkt aantal apparaten kan beveiligen. Ik durf niet te zeggen hoeveel apparaten ik heb, maar als ik aangeef dat allebei mijn kinderen en mijn vrouw al ieder met PC, laptop, tablet en mobiel lopen, begrijp je wel dat het totale aantal erg hard oploopt.

Bitdefender heeft ook een optie om als de tablet of mobiel gestolen is, deze vanaf een afstand te kunnen lokaliseren en eventueel te wissen! Meteen activeren dat soort functies.

Stap 5 – Installatie VPN

Waarom een VPN nuttig is: zie eerder post inzake “Lummelen 2.0 “.

Dan een VPN erop. Hier heb ik gekozen voor privateinternetaccess (PIA). Ik baseer me hierbij simpelweg op testen die ik heb gelezen en op hoeveel apparaten ik het mag installeren. Dat zijn er in dit geval vijf. De abonnementskosten vallen wel mee: rond de 40 dollar per jaar. En vorig jaar had ik de extra bonus van vals spelen in de vakantie: in Spanje aangeven dat de VPN uit Nederland komt maakt dat je lekker de Nederlandse Netflix kan kijken.

Stap 6 – Applicaties en Cloud Services / Backups

Daarna wat cloud services activeren: Dropbox (meest gebruikt), Evernote, OneDrive van Microsoft en Google Drive. Ook hier betaalde versies. En ook hier moet ik eerst een SMS code invoeren voordat de connectie wordt gemaakt.

Omdat ik documenten onderweg opsla in dropbox, heb ik geen specifiek backup programma op mijn tablet. De tablet zelf maakt een periodiek daarnaast een backup bij Google (handig bij restore!).

Op mijn PC’s thuis zit veel meer beveiligingssoftware: firewalls, extra malware protectie, encryptie, PGP enz. Maar voor deze tablet laat ik het voorlopig hierbij…..

2 opmerkingen over “Installatie van een ‘beveiligde’ tablet”

  1. Hi Harry. Heel leerzaam en vind het ook entertaining. Alleen voel ik me nu een ontzettende onbenul op dat vlak. Om met jouw woorden te spreken “grin”. Hartelijke groet. Marijke

    1. Hallo Marijke,

      Bedankt voor de reactie. Je weet dat ik altijd bereid ben om eea voor je te installeren.

      Mvg, Harry

Opmerkingen gesloten.