Archive for August, 2015



August 31, 2015

Geef je wachtwoord maar even!

By Jeffeny Hoogervorst (NOC/SO/UvT-CERT/SURFcert)

Geef je wachtwoord maar even! password
Dus niet!

Elke medewerker en student van onze Universiteit heeft beschikking over ICT faciliteiten. Misschien wel de bekendste faciliteit is de persoonlijke mailbox.

Door de komst van Single Sign On (SSO) is het mogelijk met je
UvT-gebruikersnaam en wachtwoord toegang te krijgen tot verschillende
services en diensten van de Universiteit. Doordat dit account je op
meerdere plaatsen toegang verleent moet je hier extra zorgvuldig mee om
gaan.

In deĀ  “Gedragscode e-mail-, internet- en telefoonfaciliteiten UvT” staat
dan ook dat deze ter beschikking gestelde accounts strikt persoonlijk
zijn en niet aan derden verstrekt mogen worden. Dit geldt overigens ook
voor andere ICT faciliteiten dan het UvT-account, denk hierbij
bijvoorbeeld aan aparte accounts in speciale administratieve systemen.

UvT-CERT is het Computer Emergency Response Team van de Universiteit.
CERT teams houden zich bezig met de veiligheid van de ICT.

Wanneer de Universiteit van Tilburg is betrokken bij een ICT gerelateerd incident, als doelwit of alsverdachte, zal het UvT-CERT team dit incident proberen op te lossen.

Wanneer een student of medewerker zijn of haar accountgegevens heeft
“uitgeleend” en er doet zich een ICT incident voor, bewust of onbewust,
dan zal UvT-CERT ook in beginsel uitsluitend aankloppen bij de eigenaar
van dit account. Bij een melding of constatering van een uitgeleend
UvT-account zal dit dan ook worden behandeld als een gecompromitteerd
account en UvT-CERT zal dan ingrijpen.

Leen je wachtwoord dus nooit uit!

Vanuit een bepaalde cultuur die op een afdeling kan heersen, of doordat
een gebruikelijke werkwijze het haast noodzakelijk maakt om hieraan mee
te werken, kunt u in de situatie komen dat er druk op u wordt gelegd om
uw accountgegevens te delen met bijvoorbeeld uw collega’s.

Denk bij dit soort situaties vooral aan de vakantieperiode,
werken met tijdelijke arbeidskrachten, invallen voor een collega
wegens ziekte e.d.

Mocht u in zo’n situatie komen meld dit dan en bespreek dit met
uw leidinggevende. Vaak vloeien hieruit al verbetermaatregelen voort.

Als u er niet uitkomt kunt u altijd nog contact opnemen met UvT-CERT
en/of de ICT Security Officer van de Universiteit. Deze kunnen zo nodig
hiervan melding maken bij de desbetreffende directeur en/of CvB.

Category: IT Beveiliging

Recent Posts

Recent Comments

Archives

Categories

Meta