Veelgestelde vragen privacy en security
Hieronder vind je de veelgestelde vragen met betrekking tot privacy en security. Staat je vraag er niet tussen of heb je een andere (vervolg) vraag, neem dan contact op met het Privacy Office (bij vragen over privacy en gegevensbescherming), het Security Office (bij vragen over security) of de ISSC Helpdesk (bij vragen over ICT-ondersteuning).
Hoe mail ik veilig (grote) bestanden?
Stuur universitaire e-mails altijd vanaf je werkaccount. Gebruik geen Gmail, Hotmail e.d. voor universitaire mails. Vertrouwelijke berichten (en bijlagen) kun je versturen met SURFfilesender. Meer informatie over veilig mail vind je hier.
Hoe kan ik bestanden delen en verzenden?
Bestanden delen met collega's binnen of buiten de universiteit? Dat kan met Office 365 (de mail), SURFdrive en OneDrive. Als je bestanden hebt die te groot zijn om via de mail te verzenden, gebruik dan SURFFilesender. Met je ULCN account kun je gebruik maken van deze services. Meer informatie over het verzenden en delen van bestanden, is op deze pagina te vinden.
Wat is het veilige alternatief voor WhatsApp?
Signal is een veilig alternatief voor WhatsApp.
Wat is automatisch doorsturen (‘auto forwarding’) en waarom kan ik deze functionaliteit niet meer gebruiken?
Automatisch doorsturen, oftewel ‘auto forwarding’, is een functie om binnenkomende e-mails automatisch door te sturen naar een ander intern of extern e-mailadres. Bij het automatisch doorsturen naar een extern e-mailadres kunnen beschermde, gevoelige of vertrouwelijke gegevens per ongeluk buiten de universiteit worden gedeeld. Hierdoor leidt het automatisch doorsturen van berichten naar een extern e-mailadres vrijwel altijd tot een overtreding van de Algemene Verordening Gegevensbescherming (AVG). Ook komt het voor dat hackers die onbevoegd toegang krijgen tot een account alle e-mails automatisch doorsturen om zo meer te weten te komen over de gebruiker, om vertrouwelijke informatie te achterhalen of via jouw e-mailadres spam te verspreiden.
Om jouw gegevens te beschermen, de AVG na te leven en de veiligheid te verhogen, is de functionaliteit automatisch doorsturen daarom voor alle medewerkers uitgeschakeld. Het beleid rondom deze maatregel vind je op de pagina Beleidsdocumenten privacy en security (toegankelijk na inloggen).
Welke e-mails kan ik nog wel (automatisch) doorsturen?
Het automatisch doorsturen van universitaire e-mail blijft wel mogelijk naar interne emailadressen, bijvoorbeeld naar een collega of groepsmailbox om bij afwezigheid de continuïteit van het werk te borgen. Ook blijft het mogelijk om handmatig e-mailberichten door te sturen, zowel naar interne als externe e-mailadressen. Uiteraard geldt hierbij het dringende advies om je altijd bewust te zijn van welke gegevens je doorstuurt, en naar wie.
Kan ik een uitzondering aanvragen?
Ja, maar dat kan alleen als je kunt aantonen dat er een zwaarwegend belang is om het automatisch doorsturen van e-mailberichten in specifieke gevallen toe te staan. Je kunt dit kenbaar maken via de exceptieprocedure. Het Security Office zal jouw aanvraag beoordelen en je van advies voorzien. Stem het uitzonderingsverzoek altijd eerst af met de lokale Security Officer of Informatiemanager van jouw eigen faculteit of eenheid voordat je deze indient.
Waar meld ik incidenten?
Heb je een fout of een zwakke plek ontdekt in één van onze systemen of netwerken? Vind hier informatie waar je incidenten kan melden.
Hoe herken ik phishingmails?
Met phishing proberen hackers informatie te stelen. Op deze pagina vind je informatie over hoe je phishing herkent en kunt voorkomen.
Hoe zet ik een veilige verbinding op (met VPN)?
Zorg voor een veilige internetverbinding en installeer een VPN. Universiteit Leiden biedt je deze aan.
Hoe werk ik veilig thuis?
Door het thuiswerken zijn we extra kwetsbaar voor cyberaanvallen en datalekken. Zorg daarom voor een veilige online thuiswerkplek. Informatie over veilig thuiswerken is te vinden op deze pagina.
Hoe werk ik veilig digitaal?
Voor de universiteit is het belangrijk dat medewerkers de juiste gegevens delen met de juiste mensen. Daar dragen we samen verantwoordelijkheid voor. Informatie over veilig digitaal werken is te vinden op deze pagina.
Hoe vergader ik veilig online?
Je kunt zelf maatregelen treffen om veilig en privacyvriendelijk te vergaderen. Tips over het veilig online vergaderen vind je hier.
Hoe creëer ik sterke wachtwoorden?
Informatie over het creëren van sterke wachtwoorden is te vinden op deze pagina.
Wat zijn wachtwoordmanagers?
Wachtwoordmanagers slaan je wachtwoorden versleuteld op, zodat deze alleen met je hoofdwachtwoord te ontsleutelen zijn. Wachtwoordmanagers zijn er in de varianten lokale managers en clouddiensten. Ook kunnen ze als aparte applicatie bestaan of als toevoeging in je webbrowser. Deze diensten helpen je met het maken en onthouden van wachtwoorden, en ook door je proactief te waarschuwen wanneer een van je wachtwoorden in een datalek is voorgekomen. Daarnaast vullen ze automatisch je wachtwoord in op echte websites. Een phishing website die er dus net zo uit ziet als de echte site, zal niet worden herkend.
Wat is Multi-Factor Authenticatie (MFA)?
Het Security Office adviseert om alle belangrijke diensten, zoals je e-mail (waar vaak de herstelberichten op binnen komen als je ergens je wachtwoord bent vergeten), te voorzien van zogeheten Multi-Factor Authenticatie (MFA). Hierbij moet je naast je wachtwoord ook een extra bevestiging geven, vaak met een 6-cijferige code of met een pushbericht. Geef deze codes nooit aan iemand af. Als je ongevraagd een sms’je met zo’n cijfercode krijgt, of gebeld wordt door iemand die om de code in je app vraagt, is dat vaak een teken dat je wachtwoord in handen van aanvallers is.
Wat zijn de voor- en nadelen van een cloud wachtwoordmanager?
Het voordeel van een cloud wachtwoordmanager is dat je wachtwoorden goed beschikbaar zijn. Je kunt op meerdere apparaten bij je wachtwoorden komen, bijvoorbeeld op je laptop en telefoon. Ook verlies je niet meteen al je wachtwoorden als je een apparaat kwijtraakt. Tip: zorg wel dat je de recovery code van je Multi Factor-Authenticatie veilig opslaat, bijvoorbeeld door deze uit te printen en thuis op een veilige plek te bewaren.
Het nadeel van een cloud wachtwoordmanager is dat je afhankelijk bent van de beveiliging en de betrouwbaarheid van de cloud leverancier.
Wat zijn de voor- en nadelen van een lokale wachtwoordmanager?
Met een lokale wachtwoordmanager worden de wachtwoorden goed versleuteld en alleen op je apparaat zelf bewaard. Zo ben je dus niet afhankelijk van de beveiliging van anderen. Het nadeel hiervan is dat je zelf moet zorgen voor goede back-ups van je wachtwoordmanager. Als je namelijk je lokale bestanden verliest, of je apparaat kwijt- of stuk raakt, ben je al je wachtwoorden permanent kwijt.
Welke wachtwoordmanager adviseert het Security Office?
Het Security Office adviseert een wachtwoordmanager te gebruiken en waar mogelijk altijd Multi-Factor Authenticatie in te stellen. Als een wachtwoord toch uitlekt, kan een aanvaller met alleen dat wachtwoord immers niet zomaar inloggen. Daarnaast adviseert het Security Office een 'master password' (wachtwoord van je wachtwoordmanager) te gebruiken bij je wachtwoordmanager. Het master password is daarbij extra veilig door een hele lange en uiteraard unieke wachtwoordzin te gebruiken. De Open Source oplossing KeePass en Bitwarden voor de Cloud variant sluiten hierop aan.
Waar sla ik informatie veilig op?
Vraag een veilig alternatief (zoals Onedrive) voor de J-schijf of P-schijf aan bij de ISSC-Helpdesk. Je kunt ook SURFdrive gebruiken. Dit is een persoonlijke cloudopslagdienst voor het Nederlandse onderwijs en onderzoek waarmee je bestanden makkelijk kunt opslaan, synchroniseren en delen.
Hoe stel ik een wachtwoord in op een bestand
Het is mogelijk om Word en Excel bestanden te beveiligen met een wachtwoord. Dit zorgt ervoor dat anderen de bestanden niet zomaar kunnen openen en aanpassen. Dit kan handig zijn bij bestanden met vertrouwelijke data of bij bestanden waarbij de gegevens niet zomaar mogen worden aangepast. Een handleiding voor het versleutelen van documenten kun je hier vinden.
Hoe print ik veilig?
Medewerkers die te maken hebben met het printen van vertrouwelijke documenten kunnen gebruik maken van secure printing. Documenten die met secure printing worden uitgedraaid worden automatisch gewist van de server van de printer. Handleiding voor secure printing. Laat geen vertrouwelijke documenten achter bij de printer. Vergeet dus niet wanneer je aan het kopiëren bent het originele document weer uit de scanner te halen en laat niet je LU card liggen op de inlogpaal.