Interview met Thijs Maris, ICT security officer

 

Wat doe je als Security Officer bij de HU?

Interview met Thijs Maris

Wat doe jij bij de HU als security officer?

Als security officer ben ik de monitor van de totale IT en Data-gerelateerde Security van de HU. Samen met Johan van Middelkoop ben ik verantwoordelijk voor het opstellen en implementeren van beleid op het gebied van IT Security. Daarnaast kijk ik mee en adviseer ik bij alle nieuwe ontwikkelingen om ervoor te zorgen dat de juiste beveiligingsmaatregelen genomen worden.

 

Waarom is in- en uitloggen van je laptop zo belangrijk?

Door in te loggen maak je aan het systeem kenbaar wie je bent zodat het systeem toegang kan geven tot jouw persoonlijke instellingen, bestanden en e-mail. Je kan het vergelijken met het openen van de voordeur van je huis om toegang te krijgen tot al je eigendommen. Door uit te loggen doe je ‘de voordeur’ weer op slot zodat iemand anders niet zomaar toegang heeft tot jouw persoonlijke gegevens. Uitloggen is belangrijk om je eigen en gegevens van de HU te beschermen.

 

Hoe beveiligt de HU je privacy?

Naast security officer houd ik als Functionaris voor de Gegevensbescherming toezicht op de verwerking van persoonsgegevens bij de HU. Daarbij wordt altijd gekeken of de verwerking in lijn is met ons eigen privacyreglement (te vinden op AskHU) en of de verwerking zo min mogelijk impact heeft op je privacy.

 

Is er bij de HU een clean desk en clear screen policy? Zo ja waarom?

De HU heeft geen expliciete clean-desk policy maar impliciet is wel op verschillende plekken beschreven hoe de HU met vertrouwelijke- en persoonsgegevens omgaat. Ik hoop eigenlijk dat iedereen die met deze gegevens werkt weet dat ze goed beschermd moeten worden. Zeker nu de gebouwen van de HU steeds meer open worden en er geen duidelijke scheiding meer is tussen studenten en medewerkers en tussen afdelingen onderling bestaat de kans dat onbevoegden toegang krijgen tot informatie die ze niet mogen hebben zoals toets vragen, persoonsgegevens, onderzoeksresultaten of je inloggegevens. Daarom besteden we in deze campagne aandacht aan een opgeruimde werkplek want je ziet meer dan je denkt!

 

Wat doe je met privacygevoelige informatie als dit is uitgeprint?

Bedenk als eerste of het echt nodig is om privacygevoelige of vertrouwelijke informatie af te drukken. Als dat niet hoeft, lees het dan van het beeldscherm. Als je wel met privacygevoelige of vertrouwelijke documenten op papier werkt, laat ze dan niet onbeheerd achter bij de printer of op je werkplek en vernietig de documenten in een versnipperaar of doe ze in een blauwe container als ze niet meer nodig zijn.

 

Tips om je eigen privacy te waarborgen?

Bij privacy is het van belang dat informatie binnen de juiste context blijft. Een foto van een stapavond komen op je collega’s waarschijnlijk heel anders over dan op je vrienden die erbij waren. Denk bij het delen van privacygevoelige gegevens goed na met wie je deze gegevens bedoeld en onbedoeld deelt.

De HU doet haar best om je privacy zo goed mogelijk te beschermen maar zelf kan je ook veel doen:

  • Bedenk dat je bij een gratis online dienst vaak ‘betaald’ met de gegevens die je achterlaat. Je hoeft misschien geen geld te betalen voor een dienst maar (bijna) elke dienst heeft een verdienmodel.
  • Wees terughoudend met de informatie die je deelt op social media en pas de standaard instellingen aan om je privacy te beschermen.
  • Gebruik, waar mogelijk, multi-factor authenticatie (via SMS of een authenticator app) om te voorkomen dat onbevoegden toegang tot je informatie hebben of zich voor jou kunnen uitgeven. Met multi-factor authenticatie controleert een dienst niet alleen of je een gebruikersnaam en een wachtwoord kent maar ook of je in het bezit bent van bepaald apparaat (bv. je telefoon).
  • Deel je accountgegevens niet met anderen.

Indien bekend: Waar kun je op meer informatie over dit onderwerp vinden??

De HU heeft zelf geen site met informatie om je privacy te beschermen omdat er goeie sites zijn die zich daar volledig op richten. Kijk bijvoorbeeld op https://www.beveiligmij.nl/#tips voor goeie en bruikbare tips om jezelf online en offline te beschermen.

 

Waar kun je terecht met vragen over dit onderwerp?

Voor informatie over privacy en security gerelateerde onderwerpen kan je kijken op AskHU. We proberen daar de meest voorkomende vragen te beantwoorden. Als je vraag daar niet beantwoord wordt, stuur dan een e-mail naar: security@hu.nl