Veilig thuiswerken
VPN
Wil je gebruik maken van HU systemen buiten je eigen WiFi netwerk? Bijvoorbeeld in een conferentiecentrum of publieke ruimte, zorg er dan voor dat je een VPN-verbinding gebruikt. Je weet niet wie er op dat moment allemaal mee kan kijken.
VPN (Virtueel Privé Netwerk) is een soort beveiligde tunnel die jouw computer met de HU verbindt. Een VPN -verbinding is niet alleen noodzakelijk als je het WiFi netwerk niet vertrouwd, maar ook voor de toegang tot enkele applicaties:
- Een aantal applicaties van de HU, zoals de persoonlijke en afdelingsschijven (“H- en G-schijven”) of Proactis, zijn normaal gesproken alleen op HU locaties bereikbaar. Nu de HU-gebouwen voor de meesten van ons gesloten zijn, maakt een VPN-verbinding het toch mogelijk dat deze applicaties en documenten vanuit huis of elders te benaderen zijn.
- Ook als je vanuit huis of elders nieuwe software wilt installeren vanuit het software center op je laptop, is dat alleen mogelijk met een VPN-verbinding.
Steeds meer programma’s werken als cloud dienst, zoals Canvas, Office365 en Osiris. Deze diensten draaien niet bij de HU, dus is er geen VPN -verbinding tussen jouw computer en de HU nodig.
Hier vind je instructies voor het installeren van VPN. Om gebruik te maken van de VPN verbinding zul je ook een MFA (Multi Factor Authenticatie) moeten activeren. Lees de instructies voor het installeren van een MFA.
Let op! Het aantal mensen dat tegelijkertijd gebruik kan maken van VPN is beperkt! Zet daarom alleen je VPN aan als het nodig is, en weer uit als je klaar bent.
Zorg ervoor dat alles blijft werken
VPN is, zeker bij langdurig thuiswerken, noodzakelijk om alle diensten te kunnen blijven gebruiken:
Alle Windows en Office Licenties op je HU laptop verlopen na 180 dagen, indien ze niet opnieuw geactiveerd worden. Dat activeren gebeurt normaliter automatisch als je fysiek op een HU-locatie komt. Nu we niet meer op een HU locatie komen, kun je dat middels een VPN verbinding virtueel doen.
- Maak daarom elke drie maanden een VPN verbinding voor tenminste 25 minuten, zodat Windows en Office licenties blijven werken.
In deze thuiswerkperiode zul je zeker een keer het verzoek krijgen om je wachtwoord te wijzigen. Het is aan te bevelen om dit te doen met een VPN-verbinding. Dan werkt je nieuwe wachtwoord op alle applicaties èn je laptop. Ga voor meer informatie over het wijzigen van je wachtwoord huis naar AskHU.
- Maak dus voordat je je wachtwoord wijzigt eerst een VPN-verbinding aan.
Wachtwoordkwaliteit
Bij de meeste wachtwoordinstellingen is het een vereiste dat het op z’n minst 6 karakters, een cijfer en een leesteken bevat. Dit is soms even nadenken maar het is af te raden om bijvoorbeeld Corona2021! Te kiezen. Gebruik geen voor de hand liggende woorden als welkom, hallo of wachtwoord. Aan de andere kant moet je het jezelf natuurlijk ook niet te lastig willen maken. Als jij een wachtwoord van 14 karakters met 6 leestekens en 3 cijfers bedenkt, is het voor de hacker lastiger om te kraken, maar je moet hem zelf ook nog wel kunnen onthouden.
Tip! Kies voor een wachtzin in plaats van een woord. Denk hierbij bijvoorbeeld aan jouw favoriete boek- of filmtitel. Makkelijk te onthouden, en lastiger om te kraken voor de software. Hoe langer jouw wachtwoord namelijk is, hoe langer het duurt voor de software om er doorheen te komen.
Probeer ook te vermijden om voor elk account hetzelfde wachtwoord te gebruiken, als ze bij 1 account binnen zijn, zijn ze binnen bij alles. Via jouw Facebook profiel, naar jouw werkmail, naar die gevoelige data van dat nieuwe project.
Laten we er met z’n allen voor zorgen dat de HU data veilig onder ons blijft, en dat niemand meer hoeft te bekennen dat ze al 10 jaar lang het meest gebruikte wachtwoord van Nederland gebruiken.
Privacy
De HU vindt het belangrijk om zorgvuldig om te gaan met privacy. Het gaat hier om persoonsgegevens van onze collega’s en studenten, maar ook om mensen die deelnemen aan bijvoorbeeld een onderzoek. Met de introductie van het online werken en afstandsonderwijs is informatieveiligheid en privacy alleen maar belangrijker geworden.
Om overzichtelijk te maken hoe wij dit doen, kan je onderstaande infographic bekijken.
(Klik op de afbeelding om ook de links te kunnen openen.)
Gebruik de bestaande tools van de HU
De vraag blijft terugkomen: Waarom kunnen we geen Zoom gebruiken?
Het gebruiken van Zoom is geblokkeerd voor de HU-devices. Dit is gedaan om inbreuk op privacy te voorkomen. Er zijn genoeg andere systemen van de HU die je kunt gebruiken, zoals bijvoorbeeld Skype of MS Teams. Binnen deze systemen is een overeenkomst tussen de HU en de leverancier over onder andere veiligheid en privacy. Bij Zoom is dit niet het geval en zijn er dus geen afspraken over wat er met de verzamelde gegevens gedaan wordt. Er blijven beveiligingsproblemen opkomen rond de applicatie Zoom, deze worden ook toegegeven door het bedrijf zelf. Het gebruik ervan is niet alleen een bedreiging voor de veiligheid van de HU-systemen, maar ook voor jezelf en je collega’s en bovendien de studenten. Om deze reden is het gebruik van Zoom niet toegestaan.
Risico
Wanneer er een security lek blijkt te zijn via Zoom kan dit een groot negatief effect hebben op onze ICT diensten en producten. Het kan er zelfs voor zorgen dat deze hierdoor onbruikbaar zijn. In deze tijd van afstandsonderwijs en online samenwerken zou dit voor veel problemen en oponthoud zorgen.
Gebruik Zoom ook niet op een eigen device met je HU-account. Er zijn al meer dan een half miljoen gestolen Zoom-account te koop aan geboden op de criminele kant van het internet. Als hier een HU-account bij zou zitten, vormt dit een ernstige bedreiging voor de HU-systemen, jouw werk en jouw documenten.
Alternatieven
We houden de ontwikkelingen rondom Zoom in de gaten, maar tot nu toe is deze applicatie niet veilig genoeg. De HU biedt verschillende alternatieven aan om toch veilig online te kunnen samenwerken.
Bekijk deze infographic over veilig online samenwerken.
Lees ook deze blogs voor meer uitleg:
Phishing
Elke maand ontdekken en verwijderen we diverse phising emails. Deze emails bereiken dus niet eens je mailbox. Toch slipt er zo nu en dan eentje doorheen. We vragen je om waakzaam te zijn hierop. Op dit askHU item over phishing lees je hoe je dit soort mailtjes kunt herkennen. Doordat we allemaal massaal thuiswerken, zien we meer mailtjes die op dit thema inspelen. Deze e-mails hebben een soortgelijke strekking als:
‘Wilt u eenvoudig thuiswerken? Klik hier’
Wees hier alert op, trap hier niet in en meld dit: lees hier meer over welke maatregelen we nemen en hoe je email kunt rapporteren.
Of bekijk ook deze video (in het Engels)
Gebruik van privé laptop/PC of telefoon
Bij het gebruik van privé apparaten ben je zelf verantwoordelijk voor een veilige werkomgeving. Houd deze apparaten veilig en let erop dat je werkt met een actuele versie van het besturingssysteem (bijvoorbeeld geen Windows 7 maar Windows 10) en dat je regelmatige updates daarvan accepteert en installeert. Ook is het belangrijk dat je een degelijke virusscanner met de laatste virusupdates gebruikt en je jouw applicaties update.
Sla zo min mogelijk lokaal op, zeker geen persoonsgegevens, maar maak gebruik van de HU aangeboden clouddiensten binnen Office365 (zoals MS Teams, Onedrive en Outlook) om zaken op te slaan. Op een privé-apparaat kun je deze HU clouddiensten gewoon gebruiken. Meer informatie over privacy en security lees je verder op askHU.