(Eigen) mobiele apparaten
Hier vind je richtlijnen voor het gebruik van apparaten als laptops, tablets en telefoons. Of je nu werkt met een apparaat dat het ISSC voor je heeft aangeschaft, of met een apparaat dat je privé hebt aangeschaft, het blijft belangrijk dat je jouw bestanden veilig opslaat en goed omgaat met vertrouwelijke gegevens.
Bring Your Own Device (BYOD)
Heb je een mobiel apparaat, zoals een laptop, smartphone of tablet, dat je zakelijk gebruikt? En heb je toegang tot informatie van de universiteit via dat apparaat en wissel je informatie uit via het apparaat? Dan ben je verantwoordelijk voor het correct beheren van de informatie.
De universiteit heeft hier een aantal richtlijnen voor opgesteld:
- Gebruik bij voorkeurlaptops, smartphones en tablets die aangeboden worden door het ISSC. Apparaten die het ISSC beheert, zijn altijd voorzien van gepaste beveiligingsmaatregelen, zodat je zelf minder hoeft te doen om te zorgen dat het apparaat veilig is. Natuurlijk is het belangrijk dat je er zorgvuldig mee omgaat en de gebruiksinstructies van het ISSC volgt.
- Werk je via een openbaar WIFI-netwerk, bijvoorbeeld in de trein of in een hotel? Maak verbinding met het universitaire netwerk via eduVPN. Ook als je thuis werkt, adviseren we om eduVPN te gebruiken. Hulp nodig bij installatie? Bekijk de instructievideo.
- Installeer altijd antivirus- en anti-malwaresoftware op je apparaat .
- Zorg dat de beveiligingsupdates op tijd geïnstalleerd worden. Omzeil niet de beveiliging van je apparaat door deze te jailbreak of rooten.
- Installeer en gebruik alleen officiële en legale software die actief beheerd wordt. Kijk hier voor hoe je software die door de universiteit aangeboden wordt kunt installeren op je eigen apparaat.
- Gebruik alleen de applicaties die de universiteit aanbiedt om veilig bestanden te raadplegen, bewerken, delen en te versturen, zoals bijvoorbeeld OneDrive en Outlook via Office 365. Grote bestanden versturen? Gebruik SURFfilesender. Mis je een applicatie? Neem dan contact op met de helpdesk of je ICT-contactpersoon.
- Maak geen gebruik van bijvoorbeeld gmail of hotmail voor het uitwisselen van bedrijfsinformatie.
- Gebruik Office 365 (OneDrive), Sharepoint of Brightspace om toegang te krijgen tot bestanden in je werkomgeving. Lees meer over het gebruik van Office 365 en OneDrive.
- Vetrouwelijke informatie of persoonsgegevens sla je altijd op binnen de omgevingen van de universiteit en niet op je eigen apparaat. Overige informatie mag je wel verwerken, maar je blijft zelf verantwoordelijk voor het correct beheer en het verwijderen daarvan.
-
Gebruik Signal als veilig alternatief voor WhatsApp, maar verstuur geen gevoelige informatie via deze kanalen. Verwijs in plaats daar van naar de universitaire omgevingen waar de informatie te vinden is.
-
Zorg ervoor dat je laptop, smartphone of tablet een goede schermbeveiliging heeft, bijvoorbeeld een pincode van minstens 6 tekens of een sterk wachtwoord. Je mag er voor kiezen om biometrische beveiliging (zoals vingerafdrukscan of gezichtsherkenning) te gebruiken voor gebruiksgemak als er ook een pincode of wachtwoord is ingesteld.
- De universiteit kan verplichten dat er software geïnstalleerd moet worden om het apparaat op afstand te beheren. Dit doen we zodat bedrijfsgegevens op afstand kunnen worden gewist bij bijvoorbeeld diefstal. Uiteraard zorgen we hierbij dat we je privacy respecteren.
- Laat je apparaat nooit onbeheerd en ongegrendeld achter.
- Gebruik alleen apparaten die jouw eigendom zijn en die je strikt persoonlijk gebruikt (die dus niet gedeeld worden met bijvoorbeeld familieleden).
- Apparaat verloren of gestolen? Meld dit bij het ISSC en wijzig je ULCN wachtwoord onmiddellijk. Je bent zelf verantwoordelijk voor het wissen van de universitaire data op het apparaat.
Installeer en gebruik alleen officiële, legale en betrouwbare software. Als je data verwerkt van de Universiteit Leiden, gebruik dan alleen applicaties die onder beheer van de universiteit vallen. Kijk voor het downloaden en installeren van deze software (windows, office) op het ISSC helpdesk portal. Wil je weten hoe je je apparaat veilig voor werk gebruikt, kijk dan op deze pagina over het veilig digitaal werken. Heb je daarna nog vragen? Neem dan contact op met de helpdesk van het ISSC of je ICT-contactpersoon.
Choose your own device (CYOD)
Werk je met een mobiel apparaat dat voor je is aangeschaft via het ISSC? Ook dan heb je je aan een aantal richtlijnen te houden:
- Zorg dat jouw apparaat geregistreerd staat bij het ISSC, zodat zij het op afstand kunnen wissen.
- Lever het apparaat in als je uit dienst gaat of bij een andere faculteit of eenheid gaat werken.
- Stel een wachtwoord of pincode in op het apparaat.
- Zorg ervoor dat er altijd een kopie van bedrijfsinformatie op een van de universitaire systemen staat.
- Laat jouw apparaat niet onbeheerd achter.
- Wil je het apparaat meenemen op vakantie? Vraag eerst toestemming aan je leidinggevende.
- Gebruik geen gmail of hotmail voor het uitwisselen van bedrijfsinformatie.
- Sla geen bedrijfsinformatie op met een hoog risico, tenzij jouw apparaat voldoende is beveiligd.
- Zorg dat je steeds de nieuwste versies van het besturingssysteem installeert.
- Installeer geen jailbreak of root.
- Meld het aan je leidinggevende als het apparaat gestolen is en doe aangifte.
- Maak gebruik van een VPN, bijvoorbeeld eduVPN van SURF. Hulp nodig bij installatie? Bekijk de instructievideo.