Security (ICT-beveiliging)
Houd je aan de ICT-Gedragsregels
Als medewerker/leverancier bij de HvA werk je veel met digitale systemen, data en mogelijk ook met persoonsgegevens. Het is daarom van groot belang dat je de ICT-gedragsregels kent en toepast.
Lees de ICT-Gedragscode 'Regels voor verantwoord gebruik van ICT-faciliteiten' (voor HvA-medewerkers) / (voor HvA-studenten). Als je de tien gouden regels hieronder toepast ben je goed op weg.
Onveilige ICT-situatie melden?
Meld onveilige ICT-situaties bij de servicedesk-icts@hva.nl of of 020-5951402.
Kwetsbaarheden kun je melden via Verantwoorde Openbaarmaking.
Tien gouden regels voor veilig digitaal werken
1. Zorg voor goede basisbeveiliging van je computer, laptop, telefoon en tablet. Installeer antivirussoftware, een firewall, automatische schermvergrendeling, en voer software-updates direct uit. Stel de zoek- en versleutelfunctie in, zodat je gegevens op afstand kunt wissen of versleutelen in geval van diefstal of verlies.
2. Vergrendel het scherm van je computer, laptop of tablet als je even weggaat. Laat geen vertrouwelijke informatie op je werkplek liggen.
3. Gebruik een sterk en ander wachtwoord (minimaal 12 karakters) voor elk van je accounts. Vernieuw je wachtwoorden regelmatig. Leen je HvA-ID wachtwoord nooit uit.
Sterke wachtwoorden maken
4. Zorg dat je weet hoe je phishing e-mails herkent. Controleer bij verdachte mails altijd het e-mailadres, links en bijlagen.
Zo herken je phishing e-mails
5. Gebruik OneDrive en Teams om je bestanden veilig op te slaan. Bestanden die hier staan worden versleuteld en er worden back-ups van gemaakt.
6. Gebruik voor het veilig (versleuteld) delen van persoonsgegevens en vertrouwelijke data OneDrive, Teams of SURFdrive. Het is veiliger om te delen dan om te mailen.
7. Gebruik openbare wifi-netwerken alleen met een beveiligde VPN-verbinding. Zonder VPN kunnen anderen meekijken! Gebruik binnen de HvA-gebouwen de beveiligde netwerken 'eduroam' of 'hva’.
8. Installeer/gebruik alleen software waarvoor de HvA een verwerkersovereenkomst met de leverancier heeft afgesloten. Alleen als er een verwerkersovereenkomst is, zijn de veiligheid en privacy gegarandeerd.
9. Ruim e-mail, data en persoonsgegevens regelmatig op. Verzamel alleen persoonsgegevens die je nodigt hebt voor je doel en sla ze niet langer op dan nodig. Ruim op aan het einde van een onderwijssemester of (onderzoeks)project.
10. Denk na over welke persoonlijke informatie je deelt op social media en met wie je linkt. Hackers kijken mee! Stel privacy- en veiligheidsinstellingen in voor al je social media accounts, en gebruik multifactor authenticatie als dat kan.