Veilig gegevens opslaan en delen

Met je HvA-account heb je toegang tot OneDrive. OneDrive is je persoonlijke bestandsopslag in de cloud en maakt in combinatie met Microsoft Teams veilig online samenwerken aan bestanden mogelijk. Je kunt al je bestanden delen met anderen van zowel binnen als buiten de HvA.

Zorg er bij gedeelde bestanden wel altijd voor dat vertrouwelijke gegevens alleen toegankelijk zijn voor bevoegden. Dus controleer de lees- en schrijfrechten op bestanden en folders.

We raden je af om voor dataopslag een usb-stick, externe harde schijf of laptop te gebruiken. Doe je het toch? Houd je dan aan de volgende veiligheidsmaatregelen.

Verstuur vertrouwelijke gegevens versleuteld

Zorg bij het versturen/mailen van vertrouwelijke gegevens - zoals onderzoeksdata en/of persoonsgegevens - altijd voor versleuteling van bestanden. Dit kun je doen met een ZIP-programma met encryptiefunctie, bijvoorbeeld Winzip of 7-zip.

Dropbox: niet geschikt voor vertrouwelijke HvA-informatie

Dropbox is niet geschikt voor het opslaan van belangrijke of vertrouwelijke informatie van de HvA. Dropbox besteedt wel aandacht aan zaken als beveiliging, back-up en beschikbaarheid. Maar kent enkele bezwaren:

• Clouddiensten als Dropbox zijn Amerikaanse bedrijven en vallen onder Amerikaanse wetgeving. Ze voldoen daarom niet zondermeer aan de Nederlandse en Europese wetgeving voor bescherming van persoonsgegevens.
• Bestanden worden versleuteld, maar niet met end-to-end encryptie. Het is dus niet uitgesloten dat derden bij de bestanden kunnen. In principe kan Dropbox ook zelf de bestanden inzien.
• Het verificatiebestand, dat nodig is om toegang te krijgen tot de data op een Dropbox-account, kan worden overgezet naar een andere pc. Onbevoegden kunnen op deze manier zonder dat zij de inloggegevens kennen toch toegang krijgen tot jouw bestanden.
• Bij diefstal van gegevens kan de HvA geen enkele hulp of ondersteuning bieden.

NB Onedrive is een veilig alternatief als je gewend bent om met Dropbox te werken.

Usb-stick

Er zijn twee manieren om informatie op een usb-stick te beveiligen. Je kunt een hardware encrypted usb-stick kopen (A) of een normale usb-stick beveiligen met speciale software (B).

A. Aanbevolen hardware encrypted usb-sticks

Er bestaan veel varianten die niet allemaal even veilig zijn, dus informeer je goed. Enkele aanbevelingen:

• De Ironkey Basic S250 is goedgekeurd door de overheid om vertrouwelijke gegevens op te slaan.
• De Kingston DT 4000 encrypted usb-stick is een goed en goedkoper alternatief met een acceptabel beveiligingsniveau (FIPS 140-2 level 2, sterke encryptie, sterke behuizing, limiet op inlogpogingen, afdwingen sterk password).

De Ironkey usb-stick is beter omdat er extra fysieke beveiligingsmaatregelen genomen zijn. Goedkopere hardware encrypted usb-stick, zoals de Corsair usb-stick, zijn vaak minder veilig.
Let op: bij de beter beveiligde usb-sticks wordt na bijvoorbeeld meer dan 10 foute invoerpogingen van het wachtwoord, de data vernietigd.

B. Software om je usb-stick te beveiligen

Je kunt ook gebruik maken van disk encryption software: (bv. VeraCrypt). Dit heeft wel enkele nadelen. Zo vereist het gebruik meer kennis en inspanning. Een ander nadeel is dat er geen sterk wachtwoord wordt afgedwongen. Dit is bij de aanbevolen hardware encrypted usb-sticks wel het geval. Je kunt ook alleen bepaalde files of folders op je usb-stick beveiligen, bijvoorbeeld met AES Crypt.