Universiteit Leiden

nl en

Informatiebeveiliging

Het kan voorkomen dat u werkt met data of gegevens die vertrouwelijk van aard zijn. Om te voorkomen dat dergelijke gevoelige informatie op straat komt te liggen, hanteert de universiteit een informatiebeveiligingsbeleid.

E-mail sturen aan grote groep mensen

Als u een e-mail verstuurt aan een grote groep mensen is het in het kader van de privacy belangrijk de e-mailadressen in het bcc-veld (blind copy) te plaatsen. Hierdoor kunnen de ontvangers niet zien wie de mail nog meer heeft gekregen. Het voorkomt bovendien dat iemand per ongeluk een antwoord verstuurt naar alle geadresseerden met de ‘reply all’ optie.

Bestanden online bewaren en delen

U kunt uw bestanden met SURFdrive veilig opslaan in de cloud. Zo kunt u altijd bij uw bestanden en kunt u bovendien eenvoudig bestanden delen. SURFdrive is speciaal ontwikkeld voor het hoger onderwijs en onderzoek. De servers van SURFdrive staan in Nederland. Probeer data die vertrouwelijk van aard is altijd op te slaan in SURFdrive en liever niet in Dropbox.  

Bestanden versleutelen

Het is mogelijk bestanden met vertrouwelijke data deels of volledig te versleutelen, zodat ze alleen toegankelijk zijn met een wachtwoord. Het stappenplan hiervoor kunt u vinden in de Handleiding omgaan met vertrouwelijke data (pdf).

Veilig printen

U kunt via 'secure printing’ ervoor zorgen dat u documenten met vertrouwelijke informatie (zoals documenten met persoonsgegevens) via een wachtwoord kunt uitprinten. In de Handleiding omgaan met vertrouwelijke data (pdf) leest u hoe u beveiligd kunt printen.

Verdachte zaken melden

Internetcriminelen proberen soms via e-mailberichten aan uw ULCN-accountgegevens te komen (phishing). Bijvoorbeeld met mails die door hun lay-out de Universiteit Leiden als afzender lijken te hebben. Soms krijgt u de vraag uw accountgegevens te mailen of in te loggen op een scherm dat lijkt op een voor u bekend inlogscherm. Beantwoord dergelijke mailberichten nooit, maar verwijder ze direct uit uw mailbox. ULCN vraagt nooit om uw accountgegevens.

U ontvangt van ULCN wel berichten over de status van uw account en wachtwoord. Wilt u uw wachtwoord wijzigen? Klik dan nooit op een link uit een mail.

Meld verlies van vertrouwelijke gegevens altijd eerst aan uw eigen leidinggevende. Gaat het om andere gegevens, doe dan melding bij de ISSC Helpdesk (tel. 8888) of de ICT-coördinator.

Vertrouwelijke informatie

Digitale vertrouwelijke informatie kan worden versleuteld. Fysieke vertrouwelijke documenten horen in een afgesloten kast. Als een niet bevoegde medewerker inzage nodig heeft, mag dit alleen onder toezicht van de verantwoordelijke beheerder.

Wachtwoord

Een wachtwoord dat een combinatie van vreemde tekens, letters en cijfers bevat, is lastig te kraken. Hieronder volgen nog een aantal tips voor een goed wachtwoord:

  • Zorg voor een combinatie van cijfers, letters en vreemde tekens.
  • Hoe langer het wachtwoord, hoe beter.
  • Gebruik meerdere hoofdletters.
  • Zorg dat het wachtwoord geen relatie heeft met de applicatie.
  • Gebruik geen bekende uitspraken, gezegden of spreuken.
  • Gebruik geen persoonlijke informatie zoals namen, geboortedatum of lijfspreuk.

Uw mobiele apparaat

Heeft u uw e-mail en agenda gesynchroniseerd met uw eigen smartphone of tablet? Of gebruikt u uw telefoon of tablet op een andere manier zakelijk? Dan bent u verantwoordelijk voor het correct beheren van eventuele informatie die via uw toestel wordt uitgewisseld. We hebben voor u op een rij gezet hoe u dat het beste kunt doen.  

Wat kunt u nog meer doen?

U kunt zelf ook bijdragen aan het voorkomen van datalekken en een veilige werkomgeving:

  • Deel uw ULCN-account nooit met derden.
  • Houd wachtwoorden geheim en gebruik het ULCN wachtwoord niet op andere websites.
  • Reageer niet op SPAM en phishing mails.
  • Vergrendel uw computer als u bij uw werkplek wegloopt.
  • Verlies USB-sticks en externe harde schijven met vertrouwelijke informatie niet uit het oog.
  • Wees alert op ransomware: open geen emailbijlages van onbekenden. Ransomware is een virus dat bestanden versleutelt en vervolgens losgeld vraagt voor de sleutel om de bestanden weer beschikbaar te maken.