Hogeschool van Amsterdam

Veilig gegevens opslaan en versturen

Gebruik voor het veilig opslaan van gegevens het HvA-netwerk en MijnHvA.

Veilig opslaan van gegevens op centrale HvA-opslagdiensten

Er zijn verschillende manieren waarop je data veilig kunt opslaan. Voor het veilig opslaan van belangrijke of vertrouwelijke gegevens kun je het beste de centrale opslagdiensten van de HvA gebruiken: het HvA-netwerk (W-, T- en U-schijf) en MijnHvA. Hier staan de gegevens veilig en van de bestanden worden backups gemaakt. Zorg er bij gedeelde bestanden wel altijd voor dat vertrouwelijke gegevens alleen toegankelijk zijn voor bevoegden. Dus controleer de lees- en schrijfrechten op bestanden en folders. Voor opslag van zeer vertrouwelijke gegevens (bijv. bijzondere persoonsgegevens) is MijnHvA niet geschikt.

We raden je af om voor dataopslag een usb-stick, externe harde schijf, laptop of de cloud te gebruiken. Doe je het toch? Houd je dan aan de volgende veiligheidsmaatregelen.

Usb-stick

Er zijn twee manieren om informatie op een usb-stick te beveiligen. Je kunt een hardware encrypted usb-stick kopen (A) of een normale usb-stick beveiligen met speciale software (B).

A. Aanbevolen hardware encrypted usb-sticks

Er bestaan veel varianten die niet allemaal even veilig zijn, dus informeer je goed. Enkele aanbevelingen:

  • De Ironkey Basic S250 is goedgekeurd door de overheid om vertrouwelijke gegevens op te slaan.
  • De Kingston DT 4000 encrypted usb-stick is een goed en goedkoper alternatief met een acceptabel beveiligingsniveau (FIPS 140-2 level 2, sterke encryptie, sterke behuizing, limiet op inlogpogingen, afdwingen sterk password).

De Ironkey usb-stick is beter omdat er extra fysieke beveiligingsmaatregelen genomen zijn. Goedkopere hardware encrypted usb-stick, zoals de Corsair usb-stick, zijn vaak minder veilig.
Let op: bij de beter beveiligde usb-sticks wordt na bijvoorbeeld meer dan 10 foute invoerpogingen van het wachtwoord, de data vernietigd.

B. Software om je usb-stick te beveiligen

Je kunt ook gebruik maken van disk encryption software: (bv. VeraCrypt). Dit heeft wel enkele nadelen. Zo vereist het gebruik meer kennis en inspanning. Een ander nadeel is dat er geen sterk wachtwoord wordt afgedwongen. Dit is bij de aanbevolen hardware encrypted usb-sticks wel het geval. Je kunt ook alleen bepaalde files of folders op je usb-stick beveiligen, bijvoorbeeld met AES Crypt.

Dropbox: niet geschikt voor vertrouwelijke HvA-informatie

Dropbox is niet geschikt voor het opslaan van belangrijke of vertrouwelijke informatie van de HvA. Dropbox besteedt wel aandacht aan zaken als beveiliging, back-up en beschikbaarheid. Maar kent enkele bezwaren:

  • Clouddiensten als Dropbox zijn Amerikaanse bedrijven en vallen onder Amerikaanse wetgeving. Ze voldoen daarom niet zondermeer aan de Nederlandse en Europese wetgeving voor bescherming van persoonsgegevens.
  • Bestanden worden versleuteld, maar niet met end-to-end encryptie. Het is dus niet uitgesloten dat derden bij de bestanden kunnen. In principe kan Dropbox ook zelf de bestanden inzien.
  • Het verificatiebestand, dat nodig is om toegang te krijgen tot de data op een Dropbox-account, kan worden overgezet naar een andere pc. Onbevoegden kunnen op deze manier zonder dat zij de inloggegevens kennen toch toegang krijgen tot jouw bestanden.
  • Bij diefstal van gegevens kan de HvA geen enkele hulp of ondersteuning bieden.

Verstuur vertrouwelijke gegevens versleuteld

Zorg bij het versturen/mailen van vertrouwelijke gegevens - zoals onderzoeksdata en/of persoonsgegevens - altijd voor versleuteling van bestanden. Dit kun je doen met een ZIP-programma met encryptiefunctie, bijvoorbeeld Winzip of 7-zip.

Gepubliceerd door  ICT Services 4 september 2018