Multiple students working in the library

Tips om veilig(er) te studeren

Tilburg University heeft een belangrijke verantwoordelijkheid in het veilig en betrouwbaar houden van haar gegevens. Dit doet de universiteit door het nemen van verschillende maatregelen. Toch zijn deze maatregelen alleen niet voldoende. Je hebt zelf ook een belangrijk aandeel in een betere beveiliging. Zie de tips verder op deze pagina. 

Let op! Belangrijke e-mails van Tilburg University kunnen in je spambox belanden sinds de laatste update van Google mail

Controleer daarom je spambox en pas je spamfilter op een van de volgende manieren aan:
  • Klik in je Gmail omgeving op: ‘Waarom heeft Google dit als spam gemarkeerd’ of;
  • Geef aan dat de afzender veilig is. Je kunt de afzender toevoegen aan de lijst van veilige afzenders. Dit zorgt ervoor dat mails van Tilburg University wel in de inbox terecht komen.

Wees alert

Wees alert op phishing mails

Wees altijd oplettend wanneer je e-mails ontvangt. Bedrijven vragen geen persoonlijke gegevens of accountdetails via e-mail. Dit geldt ook voor de ICT- of HR-afdeling van de universiteit. Een phishing mail is een nepmail die vaak zo goed is nagemaakt, dat ze haast niet te herkennen zijn als nep-mails. Hackers “vissen” op deze manier naar je gegevens óf verspreiden virussen die hen toegang geven tot je gegevens.

  • Open nooit bijlages of links in e-mails die verdacht of vreemd zijn.
  • Vul nooit zomaar je wachtwoord in en installeer nooit klakkeloos software.
  • Controleer de URL door het adres rechtstreeks in het adresveld van je browser te typen, je controleert dan of de URL echt is.
  • Kijk altijd naar het e-mailadres van de afzender. Dit doe je door met de cursor op de afzender te gaan staan. Bij phishing mail is de afzender vaak een vaag adres of een afgeleide versie van de echte naam van een organisatie of bedrijf.
  • In de mail staat altijd de vraag privé-gegevens te delen, waarbij ook sprake is van urgentie.

Ben je in een phishing mail getrapt of twijfel je hierover, neem dan direct contact op met het CERT team. Zijn er ook persoonsgegevens in handen gekomen van de hacker? Meld dit dan bij de Functionaris Gegevensbescherming via datalek@tilburguniversity.edu. De Functionaris Gegevensbescherming beoordeelt dan of het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens.

Let op vreemde verzoeken van een ‘bekende’ (social engineering)

Soms proberen hackers zich voor te doen als een bekende (bijvoorbeeld een huisgenoot), waarbij de geadresseerde wordt gevraagd om bepaalde informatie te delen. Dit is een vorm van social engineering. Een typisch voorbeeld hiervan is een verzoek om spoedbetalingen te doen of cadeaubonnen te kopen voor iemand die dat zelf even niet kan.

Neem daarom bij twijfel altijd contact op met de betreffende persoon (bij voorkeur telefonisch) om na te gaan of het verzoek wel van diegene is. En als je om (vertrouwelijke) informatie wordt gevraagd, bedenk dan altijd of je die informatie wel mag/kunt geven. In geval van twijfel: niet doen!

Tips om veilig(er) te studeren

Studeer in een beveiligde omgeving

Op een Tilburg University PC zijn er al veel veiligheidsmaatregelen genomen. Op je eigen PC heb je zelf die verantwoordelijkheid. Voorkom dat jouw data of die van Tilburg University op straat komt te liggen door zelf veiligheidsmaatregelen te treffen, zoals:

  • Zorg dat je je eigen apparatuur beschermt met een virusscanner en dat de virusscanner zichzelf automatisch update.
  • Zorg ervoor dat alle programma’s volledig up-to-date zijn.

De nieuwste versie van de software is er niet alleen om het gebruikersgemak te verbeteren, maar ook om een lek in de beveiliging te dichten. Zorg er dan ook voor dat je device en applicaties voorzien zijn van de laatste updates. Activeer indien mogelijk automatisch updaten.

Kijk daarbij wel goed naar wat er wordt gevraagd en klik niet achteloos op ‘next’, ‘next’, ‘next’ totdat er ‘finish’ staat. Check bij alle stappen waar je akkoord op geeft.

Deel je informatie veilig
  • Ga zorgvuldig om met (persoons)gegevens van de universiteit. Die mag je niet zomaar thuis of op je privé-laptop of pc opslaan.
  • Wees en werk geduldig, neem de tijd voor je handelingen.

Je dagelijks werkritme is anders en je werkt met afleidingen waar je op kantoor niet aan gewend bent. Per ongeluk een reply all op een uitgaande mail is een foutje dat snel is gemaakt. Voor de zekerheid kun je eventueel in je mail de verzendtijd uitstellen, zodat je een verkeerde mail nog kunt intrekken.

  • Deel je bestanden op een veilige manier

Als student bij Tilburg University kan je gratis gebruik maken van de faciliteiten van Google Apps. Zo kan je jouw bestanden opslaan en delen via GoogleDrive en GoogleDocs. Meer informatie kun je vinden op Google apps.

  • Wees voorzichtig met het gebruik van (video)chatdiensten

Ga zorgvuldig om met informatie die je anders dan normaal nu bespreekt in groepsapps en videochats. Deel vertrouwelijke informatie bij voorkeur per telefoon in plaats van via een (video)chatdienst.

Gebruik je bijvoorbeeld een chatapp als Signal of Whatsapp? En heb je vertrouwelijke of gevoelige informatie gedeeld? Wis dan in ieder geval na elk gesprek de chathistorie, zodat het op je eigen apparatuur weg is (op de server van het programma wordt het niet gewist).

En denk eraan dat je checkt of de app die je gebruikt jouw berichten versleuteld verzendt. Beveilig je internetverbinding met een sterk wachtwoord.

Sla je informatie veilig op

Aan het gebruik van USB-sticks en mobiele harde schijven zijn risico’s verbonden. Je kunt ze namelijk makkelijk verliezen en ze kunnen zelfs worden gestolen.  Als het toch nodig is om bestanden op een usb-stick te zetten, maak dan gebruik van een USB-stick met ingebouwde hardware-encryptie.

Wanneer je data opslaat op een beveiligde cloud-drive weet je zeker dat er back-ups van gemaakt worden en dat je data veilig is. Via Tilburg University kun je gebruik maken van GoogleDrive en GoogleDocs.

Gebruik een sterk wachtwoord en wijzig dit regelmatig

Deel geen wachtwoorden via de mail of gedeelde documenten en laat geen briefjes met wachtwoorden rondslingeren. Bewaar je wachtwoorden in een versleuteld document en deel dit niet met anderen.

Hoe maak ik een sterk wachtwoord?

  • Gebruik een gezegde, zin uit een liedje of een andere zin die je goed kunt onthouden. Stel de eerste letters van elk woord in als je wachtwoord. Wissel af met hoofdletters en het gebruik van leestekens.
  • Gebruik voor elk account een uniek wachtwoord. Internetcriminelen proberen een gestolen wachtwoord vaak uit op zoveel mogelijk verschillende internetdiensten. Ook de website waar je je account hebt, kan namelijk worden gehackt. Krijgen criminelen één wachtwoord van jou in handen, dan hebben ze bij afwijkende wachtwoorden niet direct toegang tot al je accounts.
  • Gebruik waar mogelijk two-factor authenticatie. Hierbij heb je naast je wachtwoord, een tweede middel nodig om je te identificeren. Denk hierbij aan een sms of een telefoon-app die een code genereert zoals Google Authenticator.

Lees meer over je je password wijzigt

Maak alleen verbinding met een vertrouwd wifi-netwerk

Met eduroam krijg je op een eenvoudige en veilige manier toegang tot het vaste en draadloze netwerk van Tilburg University, maar ook bij andere instellingen die eduroam aanbieden.

Bij openbare en onbeveiligde wifi-netwerken (denk aan wifi in de trein, op het vliegveld, of in een restaurant) kunnen anderen mogelijk zien wat je op het internet doet en welke gegevens je verstuurt. Verstuur dus geen gevoelige gegevens (zoals bijvoorbeeld e-mail of internetbankieren) over netwerken die je niet kent of niet vertrouwt. Gebruik indien nodig een VPN-verbinding (ook op je telefoon). Een VPN versleutelt al je internetverkeer. Hierdoor wordt het voor criminelen en anderen veel moeilijker om dit te bekijken en manipuleren.

Gebruik geen Internet Explorer

Microsoft heeft een beveiligingslek gevonden in Internet Explorer. Microsoft werkt hard aan een oplossing om het lek te dichten, maar totdat er een oplossing is gevonden, raadt LIS aan om geen gebruik te maken van Internet Explorer. Andere browsers, zoals Microsoft Edge of Google Chrome kun je wel gewoon gebruiken. Lees meer informatie over het advies.

Meer praktische tips

Computer vergrendelen op de campus

Vergrendel altijd je computer als je weg loopt van je werkplek. Ook als je maar eventjes weg bent. Zo krijgen onbevoegden geen kans om in je computer te duiken. Je computer vergrendelen doe je gemakkelijk met Ctrl + Alt + Delete of “Windows toets” + L.

Gebruik een privacy screen

Als je met het openbaar vervoer reist, is het soms super fijn om nog even te studeren in de trein of bus op je laptop of tablet. Maar wat als je nou privacygevoelige informatie moet verwerken waarvan je liever niet wilt dat medereizigers het kunnen zien? Gebruik dan een privacy screen. Hierdoor wordt je scherm voor anderen zwart gematteerd waardoor meekijken onmogelijk wordt.

Gebruik een webcamcover

Via malware kunnen hackers toegang krijgen tot de webcam van je laptop, tablet of smartphone. En vaak kan dit soort malware ook het ledlampje van de webcam uitschakelen zodat je aan dat lampje niet ziet dat de webcam gekaapt is. Gebruik een webcamcover om jezelf te beschermen tegen pottenkijkers.

Frequently Asked Questions

Wat kan ik zelf voor veiligheidsmaatregelen treffen?
  • Werk met je eigen account, die voorzien is van een wachtwoord, en deel deze niet met andere gebruikers van je laptop of pc, zoals bijvoorbeeld je huisgenoten. Andere gebruikers mogen alleen het guest account gebruiken.
  • Werk bij voorkeur met een vaste kabel.

Je verbinding is met een vaste ethernetkabel tussen je modem en pc veel stabieler dan met WIFI. En voor kwaadwillende is internetverkeer via WIFI veel eenvoudiger te onderscheppen.

  • Controleer of je netwerkverbinding voldoende beveiligd is. Schakel eventueel over op een VPN (virtual private network)-verbinding.

Een VPN-verbinding gebruik je om via internet toegang te krijgen tot diensten en servers die via het openbare internet niet vrij toegankelijk zijn. Bijvoorbeeld voor het off-campus raadplegen van speciale databases van de bibliotheek. Tilburg University biedt een VPN-server aan. Zie de selfserviceportal voor een gebruikershandleiding.

  • Versleutel je gegevens.

Het versleutelen van je gehele opslagschijf/device is aan te raden. Dit kan bijvoorbeeld met het gebruik van Bitlocker.

Naast het versleutelen van je opslagschijf/device, is het aan te raden om bestanden met gevoelige data ook apart te versleutelen. Dit doe je met 7-Zip. Zie de selfserviceportal voor een gebruikershandleiding.

Welke apps mag ik downloaden?

Download niet zomaar elke app, maar let goed op wat je download en hoe er met je gegevens omgegaan wordt. Tips:

  • Controleer de bron. Ken je de ontwikkelaar en aanbieder van de app?
  • Kijk naar populariteit. Is een app bijvoorbeeld 150.000 keer gedownload dan is de kans groot dat de app veilig en betrouwbaar is. Wees voorzichtig als de app slechts 15 keer gedownload is.
  • Lees de voorwaarden van de app om te kijken tot welke informatie en functionaliteit je de app toegang geeft.
  • Update regelmatig. Updates verbeteren niet alleen de functionaliteit, maar ook de beveiliging.
Hoe meld ik een datalek?

Ben je je laptop met persoonsgegevens kwijtgeraakt? Of hebben verkeerde personen toegang (gehad) tot je informatie of informatie ontvangen? Dan is er wellicht sprake van een datalek. Meld dit direct bij CERT.

Houd je aan de regels computergebruik

Tilburg University heeft vier regels bij gebruik account

Studenten van Tilburg University krijgen van de universiteit een eigen @tilburguniversity.edu account. Aan het gebruik van dit account zitten vier minimale regels, die je in acht dient te nemen bij het gebruiken van het account.

  1. Het verstrekken van de persoonlijke username en password(s) aan derden is uitdrukkelijk verboden. De eigenaar blijft te allen tijde verantwoordelijk voor datgene wat onder zijn/haar naam op het netwerk gebeurt.
  2. Het versturen anonieme berichten is niet toegestaan.
  3. Het is niet toegestaan om activiteiten uit te voeren op het netwerk, die het gebruik van datzelfde netwerk door anderen ernstig bemoeilijken.
  4. Tot slot is het verboden om op het netwerk informatie aan te bieden die bij de wet verboden is.

Wanneer alle gebruikers zich aan deze spelregels houden, is het mogelijk een onbelemmerd gebruik van deze voorzieningen voor de hele universiteit veilig te stellen.

Hoe alert ben jij?

Test je kennis over (online) privacy & security in een paar minuten.