Veilig gegevens opslaan en versturen
Er zijn verschillende manieren om gegevens veilig op te slaan en te versturen. Gebruik ze goed!
Veilig opslaan van gegevens
Er zijn verschillende manieren waarop je data veilig kunt opslaan. Voor het veilig opslaan van bedrijfsgegevens kun je het beste je persoonlijke OneDrive of Teams gebruiken. Hier staan de gegevens veilig. Zorg er bij gedeelde bestanden wel altijd voor dat vertrouwelijke gegevens alleen toegankelijk zijn voor bevoegden. Dus controleer de lees- en schrijfrechten op bestanden en folders.
Gebruik je toch een usb-stick, externe harde schijf, je laptop of de cloud voor dataopslag? Houd je dan aan de volgende veiligheidsmaatregelen.
Veilig gegevens opslaan op een usb-stick
Er zijn twee manieren om informatie op een usb-stick te beveiligen. Je kunt een hardware encrypted usb-stick kopen (A) of een normale usb-stick beveiligen met speciale software (B).
A. Aanbevolen hardware encrypted usb-sticks
Er bestaan veel varianten die niet allemaal even veilig zijn, dus informeer je goed. Enkele aanbevelingen:
- De Ironkey Basic S250 is goedgekeurd door de overheid om vertrouwelijke gegevens op te slaan.
- De Kingston DT 4000 encrypted usb-stick is een goed en goedkoper alternatief met een acceptabel beveiligingsniveau (FIPS 140-2 level 2, sterke encryptie, sterke behuizing, limiet op inlogpogingen, afdwingen sterk password).
De Ironkey usb-stick is beter omdat er extra fysieke beveiligingsmaatregelen genomen zijn. Goedkopere hardware encrypted usb-stick, zoals de Corsair usb-stick, zijn vaak minder veilig.
Let op: bij de beter beveiligde usb-sticks wordt na bijvoorbeeld meer dan 10 foute invoerpogingen van het wachtwoord, de data vernietigd.
B. Software om je usb-stick te beveiligen
Je kunt ook gebruik maken van disk encryption software: (bv. VeraCrypt). Dit heeft wel enkele nadelen. Zo vereist het gebruik meer kennis en inspanning. Een ander nadeel is dat er geen sterk wachtwoord wordt afgedwongen. Dit is bij de aanbevolen hardware encrypted usb-sticks wel het geval. Je kunt ook alleen bepaalde files of folders op je usb-stick beveiligen, bijvoorbeeld met AES Crypt.
Veilig gegevens opslaan op SURFdrive
SURFdrive is een persoonlijke cloudopslagdienst voor het Nederlandse hoger onderwijs en onderzoek, waarmee medewerkers gemakkelijk bestanden kunnen opslaan en delen, met gebruikers van andere hogescholen en universiteiten, maar ook met andere personen op basis van hun e-mail adres. Werk je dus met medewerkers van de HvA, dan kun je met hen samenwerken via SURFdrive.
SURF voldoet met SURFdrive aan de Nederlandse en Europese privacywetgeving. De data zijn veilig opgeslagen in Nederland en worden nooit aan derden verstrekt, waardoor je data daar veilig is – op voorwaarde dat je vertrouwelijke gegevens altijd versleutelt.
Versleutel (zeer) vertrouwelijke bedrijfsgegevens op SURFdrive
Als je SURFdrive gebruikt voor zeer vertrouwelijke bedrijfsgegevens (zoals gegevens rondom aanbestedingen, veel of bijzondere persoonsgegevens), moet je die gegevens altijd versleutelen, bijv. met AES Crypt of een ZIP-programma als 7-Zip. Ook bij het opslaan van vertrouwelijke gegevens is het aan te bevelen om te versleutelen; er bestaat namelijk altijd een risico dat gegevens via synchronisaties op een onbeveiligd device terecht komen.
Dropbox: niet geschikt voor vertrouwelijke HvA-informatie
Dropbox is niet geschikt voor het opslaan van belangrijke of vertrouwelijke informatie van de HvA. Dropbox besteedt wel aandacht aan zaken als beveiliging, back-up en beschikbaarheid. Maar kent enkele bezwaren:
- Clouddiensten als Dropbox zijn Amerikaanse bedrijven onder Amerikaanse wetgeving en voldoen daarmee niet zondermeer aan de Nederlandse en Europese wetgeving voor bescherming van persoonsgegevens.
- Bestanden worden versleuteld, maar niet met end-to-end encryptie. Het is dus niet uitgesloten dat derden bij de bestanden kunnen. In principe kan Dropbox ook zelf de bestanden inzien.
- Het verificatiebestand, dat nodig is om toegang te krijgen tot de data op een Dropbox-account, kan worden overgezet naar een andere pc. Onbevoegden kunnen op deze manier zonder dat zij de inloggegevens kennen toch toegang krijgen tot jouw bestanden.
- Bij diefstal van gegevens kan de HvA geen enkele hulp of ondersteuning bieden.
Verstuur vertrouwelijke gegevens versleuteld
Zorg bij het versturen/mailen van vertrouwelijke gegevens – zoals onderzoeksdata en/of persoonsgegevens – altijd voor versleuteling van bestanden. Dit kun je doen met een ZIP-programma met encryptiefunctie, bijvoorbeeld Winzip of 7-zip.