Nepmails worden steeds professioneler en zijn dus lastig te herkennen. Vervelend, want ze kunnen veel ellende veroorzaken, zoals virussen op je laptop of misbruik van je persoonsgegevens. En dat kan jou zomaar overkomen.
Je ziet natuurlijk sneller dat iets niet klopt als je weet waar je op moet letten. Bekijk daarom onderstaande video en download de checklist. Wees alert op nepmails!
Bron: politie.nl
Tips voor een veilig wachtwoord:
Voorkom makkelijk te raden beveiligingsvragen:
Het is verleidelijk: je wachtwoord bewaren op een post-it, in een notitieboekje of op een USB-stick. Maar niet slim! Want hiermee loop je het risico dat anderen bij belangrijke en persoonlijke informatie kunnen. Hier wordt veel vaker misbruik van gemaakt dan je denkt. Identiteitsfraude, machtsmisbruik en chantage; het is helaas aan de orde van de dag.
Je wachtwoord is bij niemand dan jijzelf veilig. Schrijf deze dus niet op en bewaar deze niet digitaal. Ook niet in de Cloud (Dropbox, One Drive). Cloudoplossingen doen veel ter beveiliging van de informatie die je hier opslaat, maar dit is nooit waterdicht.
Hoe dan wel?
Zeker als je voor elke inlog een ander wachtwoord gebruikt, is het een onmogelijke opgave dit te onthouden. Je kunt gelukkig gebruik maken van een app als wachtwoordhulp, zoals:
1Password
Dashlane
Lastpass
Een app voor wachtwoordhulp is alleen veilig als deze achter een inlog met wachtwoord zit.
Je mag geen onbeveiligde USB-stick gebruiken om schoolinformatie op te slaan met de classificatie hoog (gevoelige informatie). Gegevens op de USB-stick vercijfer je ook als je gevoelige gegevens opslaat. Twijfel je over of de informatie gevoelig is of over de beveiliging, informeer dan bij de afdeling SvI.
Het beste is om geen USB stick te gebruiken. Beveiligd of niet. Je loopt altijd het risico deze kwijt te raken. Als je dan toch gevoelige gegevens* wilt opslaan op een USB-stick, dan moet je deze versleutelen. Je kunt een gewone, onbeveiligde USB-stick door de afdeling SvI (Servicecentrum voor Informatievoorziening) laten beveiligen met Bitlocker. In sommige gevallen verstrekt SvI beveiligde USB-sticks.
Lees ook: Wat is gevoelige informatie?
Ben je student bij MBO Amersfoort?
Wat jij post op social media kanalen is helemaal aan jou. MBO Amersfoort heeft hier niets over te zeggen. Alles wat je plaatst over school, medestudenten heeft wel (positieve en negatieve) consequenties. Ons advies: denk voordat je iets post even bewust na over wat voor effect dit kan hebben op jou of je omgeving. En bij twijfel: doe het niet
Ben je medewerker of bestuurder bij MBO Amersoort?
Het gebruik van social media is niet meer weg te denken in het dagelijks leven. Social media bieden veel kansen (bijvoorbeeld door het te verwerken in een les of door het gemak om kennis te delen), maar kennen ook zeker bedreigingen voor organisaties. Omdat niemand om social media heen kan, gaat het er niet om óf social media gebruikt worden, maar hóe.
Lees daarom ons Social Media Protcol eens door. Gewoon, om wat beter te weten wat wel en niet slim is om te doen op social media.
Gebruik je een eigen laptop, tablet of smartphone voor schoolzaken? Dan dien je deze op eenzelfde manier te beveiligen als een laptop van MBO Amersfoort. Zie hieronder welke beveiliging het betreft. De afdeling SvI kan je hierbij helpen.
Laptop
Smartphone en tablets
Lees ook: Hoe beveilig je USB-sticks
Zoals we al aangaven, zorg je er voor dat jouw telefoon, tablet of laptop de meest actuele versie van Windows, Android of iOS heeft. Windows XP op jouw laptop is niet toegestaan. Daarnaast heb je een goede virusscanner en firewall geïnstalleerd. Er zijn ook virusscanners voor mobiele telefoons en tablets. Het advies is deze te installeren als je met privé-apparaten gebruik maakt van de IT-systemen van MBO Amersfoort (cloud portal, mail, Office365, Eduroam).
Jazeker! Als je een eigen laptop, smartphone of USB-stick gebruikt voor schoolactiviteiten, dan meld je diefstal of verlies bij Servicecentrum voor Informatievoorziening (SvI). In sommige gevallen kunnen gegevens op afstand worden gewist. Het device moet dan wel aan staan. Snel handelen is dus wel zo handig.
Als jij een virus op jouw apparaat hebt staan, dan ziet het netwerk dat. Het netwerk zet dan jouw apparaat in quarantaine. Zo worden alle andere apparaten die ook gebruik maken van Eduroam beschermd tegen jou geïnfecteerde apparaat. SvI kijkt samen met jou wat de beste oplossing is. Uiteraard gebruik je de systemen van MBO Amersfoort op een fatsoenlijke manier. Het (illegaal) downloaden van software, muziek, films en games en het bekijken van website met pornografische inhoud wordt geblokkeerd. Netflix valt daar ook onder. Jouw medestudent die een examen maakt, heeft daar namelijk last van. Ook is het niet toegestaan om gebruik te maken van illegale software, omdat niet alleen jij, maar ook anderen risico lopen. In het ergste geval wordt jouw laptop, tablet of telefoon in beslag genomen.
De afdeling Servicecentrum voor Informatievoorziening (SvI) bestaat uit de onderdelen ICT en Functioneel Beheer. De afdeling zorgt voor integrale IT-service aan het onderwijs en de bedrijfsvoering.
Als bestuurder, medewerker en student kun je bij deze afdeling terecht voor:
Ben je leidinggevende?
Dan meld je het ook bij SvI als er sprake is van een (mogelijk) datalek in je team.
Contactgegevens SvI
Leusderweg 30-34
3817 KB Amersfoort
3e verdieping, lokaal: 3.10 en 3.12.
ICT.LW30@MBOAmersfoort.nl
We spreken van een datalek als er inbreuk is op de beveiliging van persoonsgegevens door verlies of onrechtmatige verwerking. Doordat de data van een organisatie (onbedoeld) vrijkomt of onrechtmatig wordt gebruikt.
Voorbeelden datalekken
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Wetgeving
De bescherming van de data is vastgelegd in de Wet bescherming persoonsgegevens. Sinds 1 januari 2016 geldt nu ook de Wet meldplicht datalekken. Organisaties moeten het aan autoriteiten melden als er een ernstig datalek is.
Wat betekent dit voor mij?
Als student of medewerker bij MBO Amersfoort kun je ook gevoelige gegevens verliezen. Het is dan van groot belang dat je dit direct meldt als je hierachter komt. Neem in zo’n geval contact op met Servicecentrum voor Informatievoorziening (SvI).
Niet alle informatie is gevoelig. Het scheelt nogal wat of je een boodschappenlijstje kwijtraakt of een lijst met adresgegevens. Met gevoelige informatie bedoelen we dat dit informatie is niet bedoeld is voor anderen. We hebben drie soorten gevoeligheid en die lopen van categorie 1 tot en met categorie 3. Categorie 1 is niet gevoelig. Denk aan dat boodschappenlijstje, maar bijvoorbeeld ook een jaarrooster, schoolbrochure of opleidingsleaflet. Categorie 3 is informatie die binnen de muren van de school moeten blijven. Denk daarbij aan adresbestanden, databestanden, financiële informatie of examens.
Medewerkers:
Het gebruik van eigen laptop door medewerkers van MBO Amersfoort voor werk wordt streng afgeraden. Maak gebruik van de laptop die wordt verstrekt door MBO Amersfoort. Deze is voorzien van encryptiesoftware voor bestandsbeveiliging. Wordt er wel gebruik gemaakt van een eigen apparaat, kies er dan altijd voor om via de cloudportal te werken. Documenten worden dan wel meegenomen in een back-up.
Studenten:
Bij veel opleidingen gebruik je een computer. In veel gevallen kun je in het OLC terecht. Maak je gebruik van jouw eigen laptop zorg dan dat deze veilig is. Zorg voor een recente versie van Windows of MacOS en een goede virusbeveiliging. Wil je maximale beveiliging, dan installeer je een beveiligingssleutel voor jouw bestanden. De afdeling Servicecentrum voor Informatievoorziening (SvI) helpt je graag bij het installeren en uitleggen.
Medewerkers:
Het gebruik van de eigen mobiele telefoon door medewerkers van MBO Amersfoort voor werk wordt streng afgeraden. Maak gebruik van de telefoon die die wordt verstrekt door MBO Amersfoort. Gebruik daarvan is overigens strikt persoonlijk. Laat anderen niet jouw MBO Amersfoort-telefoon gebruiken. Daarnaast zorg je er voor dat deze telefoon is beveiligd door encryptie in te schakelen, schermvergrendeling in te stellen met een automatische vergrendeling in maximaal 15 seconden.
Studenten:
Bij MBO Amersfoort snappen we dat je niet van huis gaat zonder mobiele telefoon. Natuurlijk laat je jouw telefoon niet zomaar ergens liggen. Zorg er ook voor dat de vergrendeling goed ingesteld is en dat jouw telefoon automatisch vergrendelt na maximaal 15 seconden. Zorg er ook voor dat je de telefoon op afstand kan wissen en blokkeren.
Medewerkers:
Voor tablets geldt hetzelfde. Zorg voor een goede beveiliging en automatische vergrendeling. Of laat het Servicecentrum voor Informatievoorziening (SvI) je hierbij ondersteunen.
Studenten:
Heb je een tablet, dan gebruik je die waarschijnlijk voor andere dingen dan voor school. Zorg er voor dat je jouw gegevens regelmatig backupt en dat je tablet beveiligd is met een wachtwoord en automatische vergrendeling. Laat je jouw tablet per ongeluk ergens liggen of wordt deze gestolen, dan heb je altijd nog jouw gegevens. Zorg er ook voor dat je de tablet op afstand kan wissen en blokkeren.
Microsoft heeft op dit moment drie versies van Windows die je kunt gebruiken. Windows 7, Windows 8 en Windows 10. Heb je nog Windows XP, dan wordt het tijd om een nieuwe versie te installeren. Die versie is zo verouderd dat het onveilig is om daarmee op internet te gaan. Als je met een Windows XP laptop verbinding maakt met Eduroam, dan wordt jouw laptop afgesloten van het netwerk. Hiermee voorkomen we dat je het schoolnetwerk en alle computers onveilig maakt. Op jouw mobiele telefoon heb je de meest recente versie van Windows Phone 10 geïnstalleerd.
Voor Apple computers en laptops geldt dat de meest recente versie macOS 10.12 is. Heb je een iPhone, dan is dat iOS 10.2 voor de iPhone 5(c/s), 6(s/plus/s plus), SE en 7(plus).
Heb je een Android-toestel dan zijn er verschillende versies. Zorg dat je altijd de laatste updates installeert. Sommige merken doen er heel lang over om een update uit te brengen of stoppen heel snel met ondersteuning. Dat maakt jouw toestel als snel onveilig. Zorg dat je minimaal versie 5.1 geïnstalleerd hebt.
Je mag geen onbeveiligde USB-stick gebruiken om schoolinformatie op te slaan met de classificatie hoog (gevoelige informatie). Gegevens op de USB-stick vercijfer je ook als je gevoelige gegevens opslaat. Twijfel je over of de informatie gevoelig is of over de beveiliging, informeer dan bij de afdeling SvI.
Medewerkers:
In veel gevallen krijg je vanuit MBO Amersfoort een mobiele telefoon in bruikleen. Het is de bedoeling dat je deze telefoon gebruikt voor werk. Thuis gebruik je jouw beveiligde wifi en op de werklocatie gebruik je uiteraard Eduroam. We adviseren geen gebruik te maken van open wifi. Wil je gebruik maken van wifi, controleer de naam en gebruik alleen beveiligde wifi. We adviseren, als je buiten bent of onderweg, om zo veel mogelijk gebruik te maken van 4G. In veel gevallen sneller, stabieler en sowieso veiliger.
Studenten:
Je wil toch overal en altijd kunnen appen, snappen en Instagrammen. Gebruik op school het Eduroam-netwerk. Is jouw databundel groot genoeg, dan gebruik je op straat, in een winkel, café, restaurant of sportschool beter jouw 4G-verbinding. Open wifi moet je niet doen. Iedereen kan en mag er op. Voor je het weet staan jouw gegevens bij iemand anders of heb je geïnfecteerd toestel.
Medewerkers:
Uitgangspunt bij Bring Your Own Device is dat je jouw eigen laptop kan en mag gebruiken voor werk. Daar staat tegenover dat je vanuit MBO Amersfoort in veel gevallen een laptop in bruikleen krijgt. Deze voldoet aan alle beveiligingseisen. Werk daarbij vooral ook in de cloudportal zodat bestanden altijd veilig opgeslagen zijn en meegenomen worden in de back-up.
Studenten:
Als je een laptop hebt, dan is het makkelijk als je overal kan zitten en werken. Je hoeft dan niet te zoeken naar een computer in het OLC. En je hebt al jouw bestanden bij je. Denk er wel aan dat jouw laptop up-to-date is. Dat betekent dat je de nieuwste versie van Windows of iOS geïnstalleerd hebt en dat je een goede virusscanner en firewall hebt. Er staan geen programma’s op jouw laptop die een gevaar vormen voor jou of het netwerk van MBO Amersfoort. Twijfel je of vind je jouw laptop traag zonder reden, loop dan langs bij het Servicecentrum voor Informatievoorziening.
Medewerkers:
Bij voorkeur niet. Vooral als het gevoelige informatie is, is het dringende advies om dat niet mee naar buiten te nemen. Vraag je ook af of het nodig is om het af te drukken. Is het echt noodzakelijk, dan vernietig je de documenten zodra je deze niet meer nodig hebt.
Studenten:
Ga verstandig om met contracten, POK-aanvragen en andere officiële documenten. Je krijgt altijd een kopie mee. Zorg dat je die goed bewaart, maar doe dat op één plek. En maak altijd een scan van het document. Dan heb je altijd een digitale back-up.
Gebruik hierbij je verstand. Ga niet in een shady internetcafé in het buitenland inloggen in de cloudportal. Eigenlijk hetzelfde als bij open wifi. Je weet niet welke gegevens worden opgeslagen en wat je allemaal aan sporen achterlaat. Vertrouw je de locatie, de computer of de verbinding niet, neem dan niet het risico.