Organisatie - 17 mei 2018

WUR-telefoons worden versleuteld

tekst:
Stijn van Gils

Om data beter te beschermen, worden WUR- telefoons voortaan automatisch versleuteld. Gegevens uit het toestel, zoals telefoonnummers en vertrouwelijke e-mails, kunnen hierdoor niet langer zomaar weglekken als de telefoon wordt gestolen.

Het is één van de maatregelen die WUR neemt met het oog op de nieuwe privacywet die op 25 mei ingaat. Deze wet eist van alle organisaties en bedrijven dat ze vertrouwelijk omgaan met persoonsgegevens. Daarnaast hoopt WUR dat de versleuteling vertrouwelijke onderzoeksgegevens beter beschermt. Dat is nodig omdat ook bij WUR pogingen tot het stelen van onderzoeksgegevens worden ondernomen.

De versleuteling van de telefoons staat niet op zichzelf. Eerder werden de harde schijven van WUR-computers al automatisch versleuteld met een wachtwoord. In sommige gevallen worden data zelfs alleen nog gecodeerd op de servers van WUR opgeslagen; een kopie op de laptop zelf ontbreekt dan. Medewerkers die de gegevens nodig hebben, halen ze tijdelijk op, ontgrendelen ze op hun computer en werken ermee. Na gebruik verdwijnt de lokale kopie weer en staan de data weer uitsluitend op de server. Deze veilige methode is echter alleen mogelijk voor medewerkers die continu een internetverbinding tot hun beschikking hebben, dus zal niet overal worden ingevoerd, verzekert Maarten Brouwer van FB-IT, de afdeling die bij WUR verantwoordelijk is voor ICT.

Eerder liet FB-IT al weten dat er een tweede factor gaat komen om in te loggen. Wie straks buiten de campus bijvoorbeeld zijn WUR-mail wil checken, moet naast een wachtwoord ook toestemming geven op een WUR-app op zijn mobiele telefoon. Op deze manier wapent WUR zich onder andere tegen vormen van spear phishing. Bij deze geavanceerde en opkomende vorm van oplichtingsmailtjes met daarachter een nepsite, verzamelt een hacker eerst op social media heel gericht informatie over zijn slachtoffer, bijvoorbeeld over wanneer de assistente van een leerstoelgroep op vakantie gaat. Die informatie gebruikt de oplichter weer om mailtjes, bijvoorbeeld vanaf een zogenaamd privémailadres van die assistente, te versturen met een verzoek om ergens in te loggen op een nepsite. Wie straks op zo’n nepsite terechtkomt, kan nog wel per ongeluk zijn wachtwoord achterlaten, maar krijgt geen toestemming voor de inlog op de app.

De app wordt gefaseerd ingevoerd en zal langzaam voor steeds meer WUR-diensten worden gebruikt. Het gebruik is wel afhankelijk van de locatie. Wie straks bijvoorbeeld op de campus met een WUR-laptop inlogt, hoeft de app niet te gebruiken, maar wie dat buiten de campus doet, wel. Op die manier wil FB-IT het gebruiksgemak zo min mogelijk inperken.

Lees meer:


Re:ageer