Informatiebeveiliging: veilig werken met data & systemen
Bescherm jouw data en die van anderen door veilig te werken. We geven je hieronder praktische tips:
Kies een sterk wachtwoord voor je WUR account
- Gebruik minimaal 8 tekens, liever meer;
- Kies hoofdletters en kleine letters, nummers en tekens;
- Gebruik je wachtwoord alleen voor je WUR-account;
- Hergebruik nooit een al eerder gebruikt wachtwoord. Ook niet hetzelfde wachtwoord met een kleine wijziging (bijvoorbeeld een nieuw eindcijfer). Dit is makkelijk te kraken;
- Deel nooit je wachtwoord.
WUR werkt met 2-factor authenticatie WUR Passcode om online veiligheid te verhogen en aanvallers buiten de deur te houden. Je gebruikt dit om in te loggen bij WUR applicaties. De verificatie verloopt via je mobiele telefoon.
Bewaar en deel je bestanden veilig
- Gebruik je WUR e-mailadres voor studiegerelateerde communicatie. Dit e-mailadres is beter beveiligd dan persoonlijke Gmail, Hotmail, etc.
- Bestanden kun je veilig delen via door WUR aangeboden diensten, zoals OneDrive, SharePoint en Teams.
- Sla geen vertrouwelijke informatie op in privé-clouddiensten zoals Dropbox. Gebruik hiervoor WUR-middelen zoals OneDrive, SharePoint en Teams. Dit voorkomt lekken van informatie.
- Doe je onderzoek voor je studie? Meer informatie over veilig omgaan met gegevens van respondenten en het veilig houden van onderzoek vind je op de pagina van WDCC.
- Wil je weten of een systeem of dienst waarin je data verwerkt voldoet aan de beveiligingseisen van WUR? Daarvoor gebruik je ApprovedApps tool.
Gebruik alleen veilige software en apps
- Gebruik de WUR Appstore voor studiegerelateerde software en apps voor al jouw devices.
- Gebruik altijd een officiële appstore voor het downloaden van apps op je telefoon. Let goed op welke gegevens een app van jou of jouw toestel gebruikt.
- Via Surfspot kun je veilig software downloaden voor jouw computer. Dit is vaak voordeliger anders en soms zelfs gratis.
Beveilig je laptop
Zorg voor goede, actuele hardware, software en beveiliging van je computer. Dat maakt het ook bij diefstal of verlies lastiger om binnen te komen.
WUR gebruikt Windows als standaard. Wanneer je toch een MacBook wilt gebruiken, raden we aan om Parallels Desktop (met korting) aan te kopen via SURFspot.nl. Daarmee kun je Windows gebruiken op jouw MacBook.
Handig om te weten:
- Als WUR-student kun je via Surfspot gratis Windows10 educatie en Office365 downloaden en installeren. In Windows10 educatie vind je ook een virusscanner en encryptiesoftware (BitLocker). Met encryptie zorg je ervoor dat je harde schijf niet door cybercriminelen gelezen kan worden.
- Voer updates zo snel mogelijk door. Zo check je of er updates zijn: Startknop -> Instellingen -> Bijwerken en beveiliging -> Windows Update en klik je vervolgens op Controleren op Updates.
- Windows geeft suggesties voor aanbevolen acties om jouw computer veiliger te maken. Kijk hier: Startknop -> Instellingen -> Bijwerken en beveiliging -> Windows beveiliging.
- Download alleen software van officiële websites, gebruik geen illegale software.
Toegang tot jouw laptop:
- Beveilig je computer met een veilig wachtwoord. Zeker als je er voor jouw studie mee werkt.
- Waar je ook studeert, vergrendel je laptop als je ervan weggaat. Dat kan snel met de toetscombinatie Windowstoets + L óf Ctrl + Alt + Delete. Er zijn andere instructies voor een MacBook. Stel ook in dat de laptop automatisch vergrendelt.
- Zorg dat je laptop versleuteld is (encryptie). Dit is mogelijk met Windows10 educatie. Voor een MacBook gebruik je FileVault.
Beveilig je smartphone
Beveilig je smartphone met gezichtsherkenning, vingerafdruk of een code.
Als je het toestel hebt beveiligd, kun je het synchroniseren met WUR-mail, WUR-agenda en WUR-contactenlijst. Lees hiervoor de handleiding van jouw toestel.
Raak je een telefoon met data van of voor WUR kwijt of is deze gestolen? Meld het dan gelijk.
Ga veilig om met externe data-opslag
Bestanden kun je veilig delen via door WUR aangeboden diensten, zoals OneDrive, SharePoint en Teams. Gebruik liever geen externe data-opslag zoals een USB-stick of externe harde schijf. Kan het niet anders? Zorg dan dat deze opslag versleuteld is en beveiligd met een sterk wachtwoord. Gebruik bijvoorbeeld Bitlocker. Dit is beschikbaar via Windows10 educatie.
Vind of krijg je een USB-stick of harde schijf? Sluit deze niet aan op jouw apparaat. Lever het in bij de receptie van je (onderwijs)gebouw.
Gebruik veilig internet en veilige WiFi-apparaten
- Gebruik op de WUR-campus de internetverbinding van WUR. Op andere campussen kun je met je WUR account gebruik maken van Eduroam.
- Gebruik op openbare locaties geen onbeveiligde wifi-verbinding. Via zo’n verbinding zijn jouw gegevens niet veilig.
- Een internetverbinding thuis kan zorgen voor onveilige situaties. Bijvoorbeeld als het niet goed geïnstalleerd of onderhouden is. Of als iemand makkelijk het wachtwoord kan raden.
- Verander ook standaard wachtwoorden van smart devices. Anders kan iemand mogelijk via jouw camera meekijken.
Bescherm jezelf tegen phishing
Via phishing probeert iemand toegang te krijgen tot jouw gegevens of jouw systeem. Bijvoorbeeld via een e-mail met een link of bijlage. De trucs hiervoor worden steeds slimmer. Bij twijfel: niet openen of klikken. Of het gaat om een e-mail, app of SMS: geef nooit je inloggegevens.
Deze vragen helpen om phishing te herkennen:
- Verwachtte je de mail die je hebt gekregen?
- Is de e-mail persoonlijk (aan jou gericht) of algemeen? Controleer de aanhef.
- In phishingberichten is vaak sprake is van spoed, haast, druk. Er wordt gedreigd met een boete of het uitzetten van een dienst.
- Ken je de afzender? Past het bericht in de mail bij de afzender? Klopt het e-mailadres van de afzender? Bij twijfel: dubbelcheck door contact op te nemen met de afzender.
Zo ga je veilig om met e-mails:
- Klik niet zomaar op links. Controleer eventueel handmatig de website van de afzender. Bekijk links in een e-mail door er met de cursor overheen te 'zweven'. Houd bij smartphones je vinger iets langer op de link en in de pop-up verschijnt de URL ter controle.
- Download geen afbeeldingen of bijlagen.
- Beantwoord een phishing e-mail niet.
Meld onveilige situaties of zorgen bij de Servicedesk IT
Liever eerder dan later. En ook als je twijfelt: neem contact op. Wat voorbeelden van situaties om te melden:
- E-mails of berichten via messenger apps die je niet vertrouwt;
- Je apparaat reageert niet zoals je gewend bent, is ineens traag of je kunt bepaalde mappen niet meer bereiken;
- Informatie die ergens niet thuishoort. Bijvoorbeeld papieren in een printer, een lijst met namen in een verlaten collegezaal;
- Verdachte personen/verdacht gedrag of personen op plekken waar zij niet mogen komen.