Preventie data lekken / Prevent data leaks

From CT Wiki
Jump to: navigation, search

Contents

Nederlands

Hieronder volgt een aantal tips om te voorkomen dat je account kan worden misbruikt en een data lek onstaat.

Uitgebreidere informatie is te vinden op de site van het Nationaal Cyber Security Centrum (NCSC), met name ook het fact sheet "Help! Mijn gegevens zijn gelekt op internet".

Accounts en wachtwoorden

  • Gebruik je Nikhef email adres niet voor privédoeleinden.
  • Kies sterke wachtwoorden, zeker voor werk accounts of (privé) bankzaken. Sterke wachtwoorden zijn lang (tenminste 10 tekens), bevatten verschillende tekens (kleine letters, hoofdletters, cijfers, en tekens als !@#$%^&*()_+[];':",./<?>. Wachtwoorden die achterhaald kunnen worden omdat ze gebaseerd zijn op namen of geboortedata zijn niet sterk.
  • Kies verschillende wachtwoorden voor alle accounts en registraties bij websites.
  • Om al die verschillende wachtwoorden te onthouden, kun je een password manager als KeePass (https://keepass.info/) of LastPass (https://lastpass.com/?lang=nl_NL) gebruiken.
  • Bewaar wachtwoorden niet in een onversleuteld bestand.
  • Accounts en wachtwoorden zijn persoonlijk. Deel ze niet met anderen, ook niet met je collega's.

Bewaren gevoelige gegevens

Gevoelige gegevens zijn typisch persoonlijke gegevens over anderen. Binnen Nikhef kun je denken aan informatie over sollicitanten, stagiaires, (ex-)medewerkers, waaronder (email) adressen, telefoonnummers, opleiding of werkgeschiedenis.

  • Verzamel en bewaar alleen noodzakelijke gegevens en vraag niet naar informatie over anderen die niet strikt nodig is.
  • Neem altijd contact op met de afdeling Computer Technologie als je een nieuwe verzameling data met daarin persoonsgegevens gaat aanleggen.
  • Verwijder persoonsgegevens zodra die niet meer nodig zijn. Bijvoorbeeld na afloop van een sollicitatieprocedure of als een medewerker of stagiair het instituut verlaat.
  • Zorg dat persoonsgegevens alleen op versleutelde apparaten staan. Dat geldt voor je laptop en telefoon, maar ook backups op een USB disk of NAS thuis.
  • Ruim oude data regelmatig op. Verwijder bestanden die niet meer nodig zijn of niet meer gebruikt worden.
  • Organiseer gevoelige gegevens, zodat je weet wat je hebt en waar het staat, en makkelijk kunt opruimen zodra de gegevens niet meer nodig zijn.

Buitenlandse reizen

Houd er rekening mee dat bij reizen naar bepaalde landen de informatie op laptops of telefoons door veiligheidsdiensten ingezien of gekopieerd kan worden, of dat het apparaat overgenomen kan worden. Dit kan gebeuren bij reizen naar bijvoorbeeld China, Rusland, Iran, Turkije en de VS.

  • Neem een lege laptop en telefoon mee, die je normaal niet gebruikt. Bij de Helpdesk kun je tijdelijk een laptop lenen.
  • Zorg dat er geen gevoelige informatie of wachtwoorden staan op je telefoon of laptop als je naar deze landen reist. Er zijn schone leenlaptops beschikbaar bij de helpdesk.

English

Below are some tips that can help to prevent that your account will be abused and a data leak occurs.

More extensive documenation in Dutch can be found on the site of the National Cyber Security Centre (NCSC).

Accounts and passwords

  • Do not use your Nikhef email address for private purposes.
  • Choose strong passwords, certainly for work accounts or (private) banking accounts. Strong passwords are long (at least 10 characters), include various types of characters (lowercase and uppercase, numbers and special characters like !@#$%^&*()_+[];':",./<?>. Password that can be guessed because they are based on names or dates are not strong.
  • Use different passwords for all accounts and all registrations with web sites.
  • To remember all these different passwords, use a password manager like KeePass (https://keepass.info/) or LastPass (https://lastpass.com/?lang=en_UK).
  • Do not store passwords in unencrypted files.
  • Accounts and passwords are personal. Do not share them with others, also not with your colleagues.

Storing sensitive data

Sensitive data typically are personal data about other people. Within the scope of Nikhef, typical examples are information about applicants, apprentices and (former) employees, including (email) addresses, phone numbers, education or past work experience.

  • Collect and process only required information. Do not ask for data about people which is not strictly required.
  • Always inform the Computer Technology department if you intend to collect, store or process a new collection of sensitive data.
  • Remove data about persons when the data is not needed anymore. For example, after the end of an application procedure or when someone has left the institute.
  • Only store sensitive data on encrypted devices. That applies to your laptop and telephone, but also backups on a USB disk or NAS device at home.
  • Periodically clean up old data. Remove files that are no longer needed or will not be used anymore.
  • Organize sensitive data, know what you store and where you keep it, so that you can easily clean up when the data are no longer needed.

Travel abroad

Take into account that when you travel to certain countries the information on laptops or telephones can be inspected or copied by security agencies, or that they can take control of the device. This may happen when travelling to China, Russia, Iran, Turkey (article in Dutch) and the United States.

  • Bring an empty laptop and telephone, which you normally do not use. You can temporarily borrow a laptop via the Helpdesk.
  • Make sure there are no sensitive information or passwords on the telephone or laptop when travelling to these countries. The Helpdesk laptops are completely re-installed after each use.
Views
Personal tools