De adviezen op deze pagina helpen studenten van de UGent om correct en veilig om te gaan met de IT-middelen en data die ze gebruiken voor hun studies, zowel binnen de gebouwen en op het netwerk van de UGent, als daarbuiten.
Noot: IT-beveiliging aan de UGent is continue in evolutie, deze adviezen worden dus nog bijgewerkt.
Veilig omspringen met IT-middelen en data van de UGent is belangrijk voor élke student. Niet alleen om de eigen studie-gerelateerde activiteiten correct en veilig te kunnen doen maar ook omdat lokale IT-veiligheidsproblemen ernstige negatieve gevolgen kunnen hebben, voor de andere UGent’ers en de hele IT-infrastructuur van de universiteit.
We maken een onderscheid tussen:
Je draagt altijd zelf een belangrijke medeverantwoordelijkheid om veilig met de informatie van de UGent om te gaan. Denk daarom zelf na over het risicogehalte van de data waar je mee werkt, in het bijzonder als je werkt met persoonsgegevens of andere vertrouwelijke informatie, bijvoorbeeld in een project voor je masterthesis. Zelfs als je werkt met toepassingen die beheerd worden door DICT is het noodzakelijk om met gezond verstand mogelijke risico's in te schatten. Afhankelijk van het risicogehalte van de data kunnen toch nog bijkomende technische maatregelen zoals versleuteling (encryptie) van de data aangewezen zijn.
Vraag in geval van twijfel om advies, bijvoorbeeld bij je studiebegeleider, bij een lokale IT-beheerder in je omgeving, ofwel bij de IT-specialisten van DICT (via de helpdesk van DICT).
Breng de helpdesk van DICT zo snel mogelijk op de hoogte als je vermoedt dat je account of je toestel gehackt is of bij gelijk welk ander IT-security-incident, en volg de instructies op die je krijgt.
Ook wanneer het vermoeden bestaat van een datalek, waarbij persoonsgegevens of andere vertrouwelijke informatie of andere belangrijke data in verkeerde handen kan gekomen zijn, moet je de helpdesk van DICT zo snel mogelijk op de hoogte brengen.
Draag zorg voor je UGent account en de daaraan gekoppelde inloggegevens en multifactor authenticatie (MFA).
DICT spoort actief verdachte login activiteiten op en neemt maatregelen om hacking van UGent accounts en toestellen te verhinderen of tegen te houden. Er kan je gevraagd worden om je UGent wachtwoord te wijzigen. Bij voldoende ernstige aanwijzingen mag DICT je UGent account ook tijdelijk blokkeren. Je zal in de mate van het mogelijke op de hoogte gebracht worden.
Zorg er dus zeker voor dat je privé e-mailadres, geregistreerd in Oasis, up-to-date is en dat het account ervan ook voldoende beveiligd is (bijvoorbeeld met MFA).
Met BYOD toestellen van studenten bedoelen we in de eerste plaats de laptops die de studenten voor hun studies gebruiken. Andere voorbeelden zijn de persoonlijke smartphone of tablet, of een desktop thuis. Over het algemeen worden al die toestellen ook voor private activiteiten gebruikt, dus voor persoonlijke of recreatieve doeleinden.
De verantwoordelijkheid voor de beveiliging van zo'n BYOD toestel ligt volledig in handen van de student zelf. Wees je als student goed bewust van de risico's die BYOD toestellen lopen: een hacker kan op een onvoldoende beveiligd toestel dat besmet is met malware alle activiteiten volgen, en kan gevoelige informatie capteren zonder dat je er ook maar iets van merkt. Ook je UGent account komt in zo'n situatie in gevaar en kan misbruikt worden op andere UGent toestellen en IT-services van de UGent. De hacker kan mogelijks je toestel zelfs verder misbruiken om de hele IT-infrastructuur van de UGent aan te vallen.
Op de campussen van de UGent werk je op UGentNet, het IT-netwerk dat beheerd wordt door DICT, via een WiFi verbinding met Eduroam.
Buiten de campus gebruik je een netwerk dat niet door DICT beheerd wordt (een thuisnetwerk, mobiele internetverbinding, …). Let op wanneer je via een publieke WiFi hotspot of via een ander onbekend netwerk werkt. Hackers kunnen het gegevensverkeer over een onvoldoende beveiligd netwerk vrij gemakkelijk onderscheppen en er misbruik van maken. Zet in geval van twijfel een UGent VPN-verbinding op.
Met een UGent VPN ("Virtual Private Network")-verbinding, bevindt je toestel zich (virtueel) in het UGentNet via een beveiligd (versleuteld) kanaal.
DICT raadt aan om voor je studie-gerelateerde activiteiten de door DICT aangeboden dienstverlening voor dataopslag (storage) te gebruiken. De beveiliging en de beschikbaarheid van data op de centrale infrastructuur wordt gegarandeerd door de specialisten van DICT. Naast beveiliging tegen ongewenste toegang wordt de data daar door middel van verschillende back-up scenario’s ook beschermd tegen ongewenste verandering of verlies.
Hou je datamanagement goed op orde en maak voor jouw welbepaalde use-case correct gebruik van de verschillende mogelijkheden die DICT ondersteunt: OneDrive-for-Business, centrale storage (met persoonlijke schijfruimte en shares), HPC storage, … Vermijd het werken met lokale kopieën van data die enkel lokaal op een toestel (desktop of laptop) opgeslagen zijn.
Als je bij uitzondering toch werkt met een toestel dat niet onder je eigen beheer of dat van DICT staat, zorg er dan voor dat geen lokale kopieën van belangrijke data op een dergelijke toestel terecht komen, en al zeker geen persoonsgegevens of vertrouwelijke informatie.
DICT draagt zorg voor de beveiliging en de naleving van regelgeving (bv. licentievoorwaarden, bescherming van persoonsgegevens in het kader van AVG/GDPR, etc.) van alle software die het aanbiedt. DICT adviseert om te werken met de toepassingen aangeboden en ondersteund door DICT, zowel de cloud toepassingen zoals UFora, Microsoft 365, Sharepoint online en Teams, als de toepassingen die binnen de datacenters van de UGent gehost worden (bv. OASIS, Athena,…).
Bewaar geen vertrouwelijke informatie op clouddiensten met dataopslag buiten de EER (d.i. de EU, Liechtenstein, Noorwegen en IJsland).
Ook persoonsgegevens mogen niet opgeslagen worden op clouddiensten met dataopslag buiten de EER, tenzij ze minstens op een veilige en betrouwbare manier gepseudonimiseerd werden. Indien pseudonimiseren niet mogelijk is, moet de data vooraf veilig versleuteld worden. Indien de data voorafgaand gepseudonimiseerd wordt, mag het sleutelbestand niet bewaard worden op een clouddienst met dataopslag buiten de EER, tenzij dat sleutelbestand vooraf veilig versleuteld werd.
Voor Microsoft 365 (en dus ook voor OneDrive-for-Business) heeft de UGent de garantie dat de data binnen de EU opgeslagen wordt. DICT beveelt daarom Microsoft 365 aan voor de verwerking van studie-gerelateerde persoonsgegevens en vertrouwelijke informatie aan de UGent.