Veilig digitaal werken
Iedere medewerker van de Universiteit Leiden werkt met (persoons)gegevens. En iedere medewerker krijgt wel eens te maken met een verdacht mailtje of andere pogingen van hackers om die gegevens te bemachtigen. Sommige cybercriminelen proberen gegevens te krijgen omdat ze geld willen verdienen, anderen omdat ze kennis verzamelen voor andere partijen. Voor de universiteit is het belangrijk dat medewerkers de juiste gegevens delen met de juiste mensen. Daar dragen we samen verantwoordelijkheid voor.
Zes tips voor veilig digitaal werken
Lange, onvoorspelbare wachtwoorden zijn sterker. Op de pagina sterke wachtwoorden vind je tips voor sterke wachtwoorden die voor jezelf makkelijk te onthouden zijn. Goed om te weten: ULCN stuurt je wel berichten over de status van jouw account en wachtwoord, maar vraagt nooit om jouw wachtwoord.
Iedere medewerker ontvangt wel eens een phishing-mail met een link of bijlage die gevaarlijk is. Op de pagina over phishing vind je tips om verdachte mails te herkennen en te melden.
De eerste stap voor een goede beveiliging is het installeren van de nieuwste updates. Als er updates beschikbaar zijn, krijg je vanzelf meldingen op je computer en telefoon. Heb je een laptop van de universiteit, dan moet je de updates installeren via het wifinetwerk in één van de universiteitsgebouwen.
Als je bestanden wilt bewaren en versturen, gebruik dan OneDrive of SURFdrife. Dat is veiliger dan USB-sticks of externe harde schijven. Verstuur e-mails voor werk via jouw universitaire account, en niet via andere diensten als gmail en hotmail.
Op de pagina over het bewaren en delen van bestanden vind je meer informatie over SURFdrive en SURFfilesender, bestanden versleutelen, veilig printen en e-mails versturen aan een grote groep mensen.
Of je nu een lang overleg hebt of even koffie gaat halen, het is belangrijk dat je jouw computer vergrendelt. Daarnaast is het goed om je digitale mappen en je bureau opgeruimd te houden. Zo verklein je de kans dat iemand zomaar gegevens kan inkijken.
Als je niet werkt op het eduroam-netwerk van de universiteit, zorg dan zelf voor een veilige verbinding. Geef de router thuis een sterk wachtwoord, of gebruik jouw eigen mobiele hotspot. Op openbare netwerken, zoals in een hotel of de trein, kan je niet veilig internetten, tenzij je verbinding maakt via VPN. Bekijk in de instructievideo hoe je eduVPN installeert. Meer tips lees je op de pagina over mobiele apparaten.
Verdachte zaken melden
(Mogelijke) phishing, een datalek of malware meld je bij de ISSC-Helpdesk (tel. 8888). Meld verlies van vertrouwelijke gegevens ook aan jouw leidinggevende.
Meld je phishing bij het ISSC, voeg dan de phishingmail toe als bijlage. Je kunt dit als volgt doen:
- Als je in het venster van Outlook zit, kun je links bovenin op "Home” klikken;
- Vervolgens zie je naast "Forward" een optie "More" staan;
- Als je op "More" klikt dan zie je de optie om het bericht door te sturen als bijlage.