De EUR hecht grote waarde aan het veilig en verantwoord omgaan met de informatie die zij verzamelt voor onderzoek, onderwijs en bedrijfsvoering. Het informatiebeveiligingsbeleid is te vinden op MyEUR.
Als uitvoering van het overkoepelende informatiebeveiligingsbeleid zijn onder meer het reglement computergebruik van belang:
- reglement voor medewerkers (zie PDF)
- reglement voor studenten (zie PDF)
.
Voor onderzoekers biedt Library ondersteuning bij het op de juiste wijze omgaan met data, onder meer in de vorm van handige referentiekaarten
https://www.eur.nl/researchmatters/research_data_management/services/rdm_legal_services/
Gebruik anti-virus software om de PC te controleren op infecties, aangevuld met een scan met software van MalwareBytes: www.malwarebytes.org
Wanneer één van beide programma’s een melding geeft over een infectie, kunt u op basis daarvan verdere informatie vinden over het verwijderen van de malware.
Een andere optie is een herinstallatie of ‘reset naar fabrieksinstellingen’ van uw apparaat. Houdt er daarbij rekening mee dat de optie ‘met behoud van uw bestanden’ er hierbij voor kan zorgen dat ook een virusinfectie niet verwijderd wordt.
Nee, bestanden die ‘in de cloud’ worden gedeeld kunnen elke mogelijke inhoud bevatten, inclusief malware. Hoewel sommige providers virusscans uitvoeren, bieden die ook geen 100% garantie.
Wanneer het nodig is om een bestand vanuit de cloud te openen, controleer dit dan eerst op virussen (bijvoorbeeld via https://www.virustotal.com), en schakel nooit programmafunctionaliteit van documenten in (door ‘run script’, ‘Enable document’, ‘allow’ of soortgelijke aanduidingen buttons te klikken), Zéker niet wanneer hier nadrukkelijk om gevraagd wordt.
Nee, een PDF document is –in het algemeen- zeker niet veilig: opnemen van uitvoerbare programmacode als verborgen onderdeel van een PDF document is één van meest voorkomende methoden om malware te verspreiden. De meeste van deze malware wordt herkend door de virusscanner op @wEURk PC’s en geblokkeerd door aanvullende maatregelen, maar de belangrijkste voorzorg blijft om alleen vertrouwde documenten te openen en het uitvoeren van programmacode of scripts –wanneer daar om gevraagd wordt- nooit toe te staan.
Met het ERNA account wordt een groot aantal faciliteiten van de EUR toegankelijk, waarvan sommige ook geschikt voor misbruik. Denk daarbij aan het versturen van vele duizenden spam-mails met u als afzender, misbruik van uw persoonlijke gegevens op netwerkschijven, in e-mail of andere systemen, een verzoek om salaris op een andere rekening te storten, uitschrijven als student, of andere criminele activiteiten.
Wijzig direct uw wachtwoord, zodat de bekende gegevens niet langer door anderen kunnen worden gebruikt. Wanneer u bij meerdere diensten hetzelfde wachtwoord gebruikt heeft, pas dit dan overal aan.
Gebruik bij voorkeur voor iedere (internet)dienst andere inloggegevens. Dit kan vrij eenvoudig door het gebruik van een wachtwoordmanager, of door een wachtwoordzin te gebruiken waarbij één van de woorden de naam van de webpagina is.
Vermijd ook het gebruik van uw ERNA gebruikersnaam voor andere diensten.
Anti-virus software voor alle gangbare operating systems is voor studenten en medewerkers beschikbaar via https://www.surfspot.nl
Gebruik een wachtwoordmanager, bijvoorbeeld Bitwarden of KeePass. Dit is een digitale kluis, die beschikbaar is als app op je smartphone of als software op je computer. Hierin sla je op welk wachtwoord je bij welke service gebruikt. Om die wachtwoorden te bekijken heb je slechts één (sterk) hoofdwachtwoord nodig.
- gebruik e-mail ‘rules’ in Outlook om de mail automatisch te laten verwijderen,
- meld u af (unsubscribe) van mailinglists wanneer die optie geboden wordt,
- stuur een update met uw nieuwe adres naar afzenders van wie u wel mail wil ontvangen, en verzoek de Service Desk daarna om het oude adres uit te schakelen
Een account (gebruikersnaam & wachtwoord) is strikt persoonlijk, en mag niet worden gedeeld met anderen. Zelfs wanneer iemand dit spontaan aanbiedt, zou een secretariaat –of andere afdeling- het beste kunnen weigeren dergelijke gegevens in ontvangst te nemen.
Wanneer toegang tot systemen of gegevens nodig is voor een functie, zijn er altijd mogelijkheden om iedere medewerker dit met het eigen account te laten doen, bijvoorbeeld gedeelde toegang tot e-mail en agenda, gedeelde toegang tot netwerkschijven en vervangingsregels in de Erasmus Self Service Portal. Wanneer u andere toegang wil delen, kunt u de mogelijkheden hiervoor navragen bij de Service Desk.