Veilig werken

Veilig werken

Manieren van veilig werken zijn technische instrumenten en voorbereidingen die iemand kan gebruiken en treffen om veiliger met persoonsgegevens om te gaan.

Passphrases

    • Gebruik passphrases in plaats van passwords. Een simpele passphrase is aanzienlijk moeilijker te raden en te kraken dan een password met bijvoorbeeld een getal en een bijzonder teken. Met andere woorden: een getal en een bijzonder teken in een passphrase is haast onmogelijk te raden en te kraken. Een persoonlijke passphrase is daarnaast ook makkelijker te onthouden dan een enkel woord.

Versleutelen

    • Het is heel simpel om Microsoft Office bestanden te versleutelen. Deze extra versleuteling biedt extra beveiliging voor de persoonsgegevens in het bestand. Deze versleuteling kan bijvoorbeeld handig zijn als je voor een specifiek moment of evenement een bestand wilt delen met enkele anderen of tijdelijk wilt bewaren op de mail. Versleuteling vindt plaats middels wachtwoord. Klik hier voor handleiding.
    • Een andere manier om bestanden met persoonsgegevens te versleutelen is het gebruik van het gratis te installeren programmaatje 7Zip. Daar kun je niet alleen 1 bestand versleutelen met een wachtwoord maar zelfs meerdere bestanden of zelfs een heel mappenstructuur. 7Zip staat ook in het startmenu van de universitaire werkplek. Klik hier voor een korte handleiding.

SurfFileSender & SurfDrive.

    • WeTransfer, Dropbox, OneDrive en Google Drive kennen wij allemaal. SurfFileSender en Surfdrive doen hetzelfde, alleen dan wel veel veiliger! Met name SurfFileSender is belangrijk om te gebruiken bij het versturen van zowel kleine als grote bestanden. Het is daarnaast ook mogelijk om de verstuurde bestanden extra te versleutelen!

Remote Workplace

    • Gebruik te allen tijde de ‘Remote Workplace’ wanneer je buiten de universiteit, thuis of op openbare computers toegang wilt krijgen tot bestanden in je werkomgeving. Indien dit niet mogelijk is, gebruik dan bijvoorbeeld SurfDrive. Zorg er altijd voor dat je nooit de bestanden opslaat op deze computers en enkel de bestanden online opent.

Beveiliging mobiele en persoonlijke apparaten

    • Wanneer je je werkmail hebt ingesteld op je (persoonlijke) mobiele apparaat, zorg er dan voor dat dit apparaat goed beveiligd is en op afstand te wissen is in geval van diefstal of verlies. De universiteit heeft hier een aantal richtlijnen voor opgesteld (zie link).

Veiligheidsupdates

    • Zorg ervoor dat je op alle apparaten de nieuwste veiligheidsupdates installeert.

Melden van datalekken

    • In het geval van een datalek is het belangrijk om hier zo snel mogelijk een melding te maken binnen de universiteit. Meld dit dan bij de ISSC-helpdesk (tel. 8888) of via abuse@leidenuniv.nl. Neem bij het vermoeden van een datalek contact op met ICLON privacy officer Carla den Hartog en/of de informatiemanager van je eenheid, voor ICLON is dat Karel Roos. Voorbeelden van datalekken zijn:
      • Verlies/diefstal van een mobiel apparaat.
      • Offline datalekken in de vorm van verloren papieren documenten. Denk hierbij aan een verloren werktas of zoekgeraakte documenten op je bureau met persoonsgegevens (bijvoorbeeld een namenlijst).
      • Verlies van een USB-stick.
      • Phishing en ransomware.
      • Een menselijke fout. Denk hierbij aan het per ongeluk delen van een namenlijst of overzicht van persoonsgegevens met derden of onbevoegden. Hoe eerder de datalek bekend is, hoe eerder de gevolgen ervan kunnen worden beperkt.


Uit: AVG workshop Communicatie & Marketing (FGGA)