DICT Helpdesk

  1. Home
  2. Beveiliging
  3. Veilig-werken-studenten

Veilig werken met IT aan de UGent

De adviezen op deze pagina helpen studenten van de UGent om correct en veilig om te gaan met de IT-middelen en data die ze gebruiken voor hun studies, zowel binnen de gebouwen en op het netwerk van de UGent, als daarbuiten.

Noot: IT-beveiliging aan de UGent is continue in evolutie, deze adviezen worden dus nog bijgewerkt.

Veilig omspringen met IT-middelen en data van de UGent is belangrijk voor élke student. Niet alleen om de eigen studie-gerelateerde activiteiten correct en veilig te kunnen doen maar ook omdat lokale IT-veiligheidsproblemen ernstige negatieve gevolgen kunnen hebben, voor de andere UGent’ers en de hele IT-infrastructuur van de universiteit.


We maken een onderscheid tussen:

  • Studie-gerelateerde IT-activiteiten met een toestel dat je zelf beheert, zoals een persoonlijke laptop of desktop PC: het "Bring Your Own Device" (BYOD) concept. Je moet zo'n toestel zelf voldoende beveiligen.
  • Studie-gerelateerde IT-activiteiten met een ander toestel: dit is om veiligheidsredenen af te raden tenzij je voldoende garanties hebt dat het toestel correct en betrouwbaar beveiligd is.

Risicobeheersing

Je draagt altijd zelf een belangrijke medeverantwoordelijkheid om veilig met de informatie van de UGent om te gaan. Denk daarom zelf na over het risicogehalte van de data waar je mee werkt, in het bijzonder als je werkt met persoonsgegevens of andere vertrouwelijke informatie, bijvoorbeeld in een project voor je masterthesis. Zelfs als je werkt met toepassingen die beheerd worden door DICT is het noodzakelijk om met gezond verstand mogelijke risico's in te schatten. Afhankelijk van het risicogehalte van de data kunnen toch nog bijkomende technische maatregelen zoals versleuteling (encryptie) van de data aangewezen zijn.

Vraag in geval van twijfel om advies, bijvoorbeeld bij je studiebegeleider, bij een lokale IT-beheerder in je omgeving, ofwel bij de IT-specialisten van DICT (via de helpdesk van DICT).


Incidenten

Breng de helpdesk van DICT zo snel mogelijk op de hoogte als je vermoedt dat je account of je toestel gehackt is of bij gelijk welk ander IT-security-incident, en volg de instructies op die je krijgt.

Ook wanneer het vermoeden bestaat van een datalek, waarbij persoonsgegevens of andere vertrouwelijke informatie of andere belangrijke data in verkeerde handen kan gekomen zijn, moet je de helpdesk van DICT zo snel mogelijk op de hoogte brengen.


Draag zorg voor je UGent account

Draag zorg voor je UGent account en de daaraan gekoppelde inloggegevens en multifactor authenticatie (MFA).

  • Gebruik een sterk wachtwoord, overeenkomstig de wachtwoord policy van UGent.
  • Houd je UGent wachtwoord strikt geheim, en gebruik je UGent-wachtwoord nooit voor andere, externe diensten.
  • Wijzig je wachtwoord van zodra er een vermoeden bestaat dat je wachtwoord gelekt of gecompromitteerd is.
  • Laat niemand onder je persoonlijke account werken.
  • Geef nooit aanmeldingsgegevens van je UGent-account door aan anderen, ook niet aan wie je vertrouwt.
  • Vermijd dat wachtwoorden in leesbare vorm op je toestel of elders opgeslagen worden.
  • Vermijd het gebruik van de 'onthoud wachtwoorden' functie van browsers, gebruik beter een betrouwbare wachtwoordmanager.
  • Verstuur geen wachtwoorden per e-mail
  • Laat je toestellen niet zomaar onbeheerd achter. Blokkeer het toestel of log uit, zelfs al ben je maar kort weg van het toestel.
  • Vergeet niet uit te loggen nadat je een publiek of gedeeld toestel hebt gebruikt.

DICT spoort actief verdachte login activiteiten op en neemt maatregelen om hacking van UGent accounts en toestellen te verhinderen of tegen te houden. Er kan je gevraagd worden om je UGent wachtwoord te wijzigen. Bij voldoende ernstige aanwijzingen mag DICT je UGent account ook tijdelijk blokkeren. Je zal in de mate van het mogelijke op de hoogte gebracht worden.

Zorg er dus zeker voor dat je privé e-mailadres, geregistreerd in Oasis, up-to-date is en dat het account ervan ook voldoende beveiligd is (bijvoorbeeld met MFA).


Werk op een goed beveiligd toestel

Met BYOD toestellen van studenten bedoelen we in de eerste plaats de laptops die de studenten voor hun studies gebruiken. Andere voorbeelden zijn de persoonlijke smartphone of tablet, of een desktop thuis. Over het algemeen worden al die toestellen ook voor private activiteiten gebruikt, dus voor persoonlijke of recreatieve doeleinden.

De verantwoordelijkheid voor de beveiliging van zo'n BYOD toestel ligt volledig in handen van de student zelf. Wees je als student goed bewust van de risico's die BYOD toestellen lopen: een hacker kan op een onvoldoende beveiligd toestel dat besmet is met malware alle activiteiten volgen, en kan gevoelige informatie capteren zonder dat je er ook maar iets van merkt. Ook je UGent account komt in zo'n situatie in gevaar en kan misbruikt worden op andere UGent toestellen en IT-services van de UGent. De hacker kan mogelijks je toestel zelfs verder misbruiken om de hele IT-infrastructuur van de UGent aan te vallen.


Minimale veiligheidsmaatregelen die je moet nemen op je BYOD toestel:

  • Zorg ervoor dat het besturingssysteem van je toestel volledig up-to-date is en blijft.
  • Zorg dat alle geïnstalleerde toepassingen up-to-date zijn en blijven.
  • Installeer geen toepassingen die zonder veiligheidsgaranties gedownload worden van het internet of via email toegestuurd worden. Zo vermijd je infecties met virussen of malware.
  • Gebruik professionele anti-malware (antivirus) software die voorzien is van de meest recente updates.
  • Beveilig het aanmelden op je BYOD systeem met een wachtwoord, pincode of ander veilig alternatief.
  • Stel op tablets en smartphones minstens een veiligheidspincode in.
  • Zorg ervoor dat lokaal opgeslagen gegevens versleuteld worden (bv. met Bitlocker op Windows en FileVault op macOS)
  • Indien studiegenoten, gezinsleden of anderen hetzelfde BYOD toestel gebruiken, dan mag dit niet gebeuren onder hetzelfde account als dat waarmee je studiewerk verricht voor de UGent. Maak voor hen een bijkomend lokaal account zonder extra rechten.

Werk via een betrouwbaar netwerk

Op de campussen van de UGent werk je op UGentNet, het IT-netwerk dat beheerd wordt door DICT, via een WiFi verbinding met Eduroam.

Buiten de campus gebruik je een netwerk dat niet door DICT beheerd wordt (een thuisnetwerk, mobiele internetverbinding, …). Let op wanneer je via een publieke WiFi hotspot of via een ander onbekend netwerk werkt. Hackers kunnen het gegevensverkeer over een onvoldoende beveiligd netwerk vrij gemakkelijk onderscheppen en er misbruik van maken. Zet in geval van twijfel een UGent VPN-verbinding op.

Met een UGent VPN ("Virtual Private Network")-verbinding, bevindt je toestel zich (virtueel) in het UGentNet via een beveiligd (versleuteld) kanaal.


Blijf alert en wees je voldoende bewust van courante IT-veiligheidsrisico’s

  • Laat je niet vangen door phishing: ga niet in op verdachte uitnodigingen om vertrouwelijke gegevens prijs te geven. Phishing e-mails zijn de belangrijkste primaire oorzaak van IT-veiligheidsincidenten.
  • Vul je UGent-login en -wachtwoord enkel in bij gekende, vertrouwde toepassingen en enkel via de gekende, vertrouwde centrale Microsoft-gebaseerde aanmeldservice van de UGent.
  • Je UGent-account is beveiligd met multifactor authenticatie (MFA). Gebruik de MFA met discipline, geef je tweede goedkeuring enkel als je echt gaat aanmelden op een vertrouwde toepassing.
  • Open geen e-mailbijlages die je niet helemaal vertrouwt en al zeker geen uitvoerbare bestanden. Je zou je toestel zo kunnen besmetten met malware (virus, spyware, ransomware, …)

Gebruik de door DICT aangeboden dienstverlening voor dataopslag

DICT raadt aan om voor je studie-gerelateerde activiteiten de door DICT aangeboden dienstverlening voor dataopslag (storage) te gebruiken. De beveiliging en de beschikbaarheid van data op de centrale infrastructuur wordt gegarandeerd door de specialisten van DICT. Naast beveiliging tegen ongewenste toegang wordt de data daar door middel van verschillende back-up scenario’s ook beschermd tegen ongewenste verandering of verlies.

Hou je datamanagement goed op orde en maak voor jouw welbepaalde use-case correct gebruik van de verschillende mogelijkheden die DICT ondersteunt: OneDrive-for-Business, centrale storage (met persoonlijke schijfruimte en shares), HPC storage, … Vermijd het werken met lokale kopieën van data die enkel lokaal op een toestel (desktop of laptop) opgeslagen zijn.

Als je bij uitzondering toch werkt met een toestel dat niet onder je eigen beheer of dat van DICT staat, zorg er dan voor dat geen lokale kopieën van belangrijke data op een dergelijke toestel terecht komen, en al zeker geen persoonsgegevens of vertrouwelijke informatie.


Gebruik de door DICT aangeboden en ondersteunde software

DICT draagt zorg voor de beveiliging en de naleving van regelgeving (bv. licentievoorwaarden, bescherming van persoonsgegevens in het kader van AVG/GDPR, etc.) van alle software die het aanbiedt. DICT adviseert om te werken met de toepassingen aangeboden en ondersteund door DICT, zowel de cloud toepassingen zoals UFora, Microsoft 365, Sharepoint online en Teams, als de toepassingen die binnen de datacenters van de UGent gehost worden (bv. OASIS, Athena,…).


Zelf andere software installeren

  • Installeer op je laptop of desktop enkel software die je nodig hebt.
  • Verwijder software en apps die je nooit gebruikt.
  • Wees je bewust van de risico's die onbekende of gekraakte software in zich kunnen meedragen. Installeer dus liever geen software die je zonder veiligheidsgaranties hebt gedownload van het internet.
  • Respecteer altijd de licentievoorwaarden en gebruik zeker geen gefabriceerde of gestolen licentiecodes.

Persoonsgegevens en vertrouwelijke info op clouddiensten

Bewaar geen vertrouwelijke informatie op clouddiensten met dataopslag buiten de EER (d.i. de EU, Liechtenstein, Noorwegen en IJsland).

Ook persoonsgegevens mogen niet opgeslagen worden op clouddiensten met dataopslag buiten de EER, tenzij ze minstens op een veilige en betrouwbare manier gepseudonimiseerd werden. Indien pseudonimiseren niet mogelijk is, moet de data vooraf veilig versleuteld worden. Indien de data voorafgaand gepseudonimiseerd wordt, mag het sleutelbestand niet bewaard worden op een clouddienst met dataopslag buiten de EER, tenzij dat sleutelbestand vooraf veilig versleuteld werd.

Voor Microsoft 365 (en dus ook voor OneDrive-for-Business) heeft de UGent de garantie dat de data binnen de EU opgeslagen wordt. DICT beveelt daarom Microsoft 365 aan voor de verwerking van studie-gerelateerde persoonsgegevens en vertrouwelijke informatie aan de UGent.



top