Friday, January 6, 2017

File Access Anytime Anywhere

Happy New Year! And may it be safe one. Today marks the publication of my first blog post in English. Since Naturalis is an international institute with many colleagues who haven't quite mastered the finesses of the Dutch language and can't make too much sense of the automatic machine translation Google has to offer, I hope they will find the topics I share through this information security (#infosec) blog useful. So please, by all means, leave a comment, they're always greatly appreciated!

In this installment I'd like to draw some attention to the many advantages cloud storage, such as Google Drive has brought us. It ensures us safe access to important information across a myriad of on-line connected devices, such as notebooks, desktops, tablets and phones. And the best thing of all, since we can directly access the storage location, there's no need to copy files to portable drive media such as USB flash drives. Safety and confidentiality is greatly increased by using Google's Multi Factor Authentication (MFA) 2-step Verification and securing your device with a password, a PIN or other form of protection.

Over the last year there has been increased focus on the need for awareness with regard to the topic of the protection of sensitive private data. On January first of last year (2016), the The Dutch Data Protection Authority was installed as the Dutch Data Protection Act became effective. EU legislation governing the protection of privacy is being prepared and will become effective on May 6th of next year (2018).

In order to comply with stricter rules and serious legal enforcement (The DPA can issue fines of up to € 820,000.00) it would be prudent not to use any portable device to store sensitive data. This advice is not limited to portable drive media such as hard drives and flash drives, but really to any portable device including laptops, tablets and phones.

It's good to note, that Google Drive complies with recently adopted Privacy Shield Framework after the Court of Justice of the EU ruled the so-called Safe Harbor directive of the EC did not ensure a level of protection mandated by law. Also Google Drive as offered through your Naturalis Google account offers storage of up to 2PB (!) (1 petabyte = 1,000 terabyte or TB). So you probably won't run out of storage space any time soon.

Have a good weekend and be safe!

Robert van Geenen | Information Security Officer

Wednesday, December 21, 2016

Pas op voor Wangiri telefoon fraude

Wangiri fraude

Stel je voor, je wordt gebeld door een onbekend buitenlands nummer, je belt het nummer terug en plots krijg je een factuur van je telefoonmaatschappij met een torenhoog bedrag erop wat je moet betalen.

Hoe werkt het

Wangiri fraude wordt dit ook wel genoemd. Internationale groepen criminelen bellen naar je mobiel vanuit het buitenland. Je hebt geen idee wie je gebeld heeft en uit nieuwsgierigheid bel je terug. Wanneer je terugbelt krijg je of een bandje of kiestoon te horen, pas na een aantal seconde heb je door dat er niemand op gaat nemen en zo lopen de kosten op. Ook kan het zijn dat de wangiri fraudeurs piepjes nabootsen zodat je denkt dat je opgehangen hebt. In werkelijkheid hang je nog een lange tijd aan de lijn met een ver buitenland.

Meldingen

Volgens de Fraudehelpdesk is het aantal wangiri fraudeurs dit jaar flink gestegen.

Blokkeer het nummer!

Het is voor fraudeurs erg makkelijk is om met software naar honderdduizenden nummers te bellen. Deze nummers halen ze van internetsites en het kost ze niets. Voor degene die terugbelt rekenen ze de kosten van een servicenummer waarvan de kosten zelf kunnen worden bepaald.

Voor providers is het lastig om dit soort fraude helemaal te voorkomen. De fraudeurs gebruiken steeds weer nieuwe nummers en ze kunnen niet alle nummers blokkeren voor uitgaande gesprekken. Word je gebeld door zo’n buitenlands nummer bel dan je provider en geef het nummer door, zodat zij deze kunnen blokkeren. Daarnaast is het heel belangrijk dat je niet terugbelt, want alleen dan worden er kosten gemaakt.
Je kan er ook voor kiezen om zelf onbekende nummers te blokkeren op je telefoon. Hieronder geven we je de links voor de verschillende telefoons:


Thursday, November 10, 2016

Google Security Checkup

Het leven van de Information Security Officer ging deze week over de Google Beveiligingscheck, de Google Security Checkup.

Deze is namelijk ontzettend makkelijk zelf uit te voeren en binnen een paar minuten gedaan. Je kan op een aantal onderdelen controleren, zoals:
  • Bekijken met welke apparaten er is ingelogd op je account
  • Een apparaat verwijderen uit je account
  • Beveiligingsmeldingen beheren
  • Controleren op verdachte activiteit

Om gelijk aan de slag te gaan met de beveiligingscheck, klik op deze link:


En als je dan tóch bezig bent, stel ook meteen je 2-step verification in. De meeste simpele en effectieve bescherming tegen o.a. phishing en besmetting door cryptolockers! google.com/2step.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Friday, July 8, 2016

Ik ga op reis en neem mee...

Het leven van de Information Security Officer ging deze week over openbare WiFi netwerken, ook wel Public HotSpots genaamd.  Soms zijn ze gratis en soms moet je er voor betalen. O.a. de NS biedt het gratis aan in de trein. Het vakantie seizoen is aangebroken en veel mensen zullen onderweg en op de vakantie bestemming gebruik maken van de aangeboden publieke netwerken. De vertrouwelijkheid van je gegevens wordt niet altijd even goed beschermd op deze netwerken.

Het is bijvoorbeeld goed te weten, dat deze netwerken ook door criminelen kunnen worden gebruikt om vertrouwelijke gegevens te achterhalen. Je kunt daarom beter terughoudend zijn in het gebruik van deze netwerken om bijvoorbeeld financiële transacties op door te voeren. 

Veel onderzoeks- en onderwijsinstellingen, waaronder ook Naturalis bieden toegang tot EduRoam aan. EduRoam biedt beveiligde WiFi toegang aan tot internet. Wanneer je dit hebt ingesteld op je smartphone, zal je automatisch toegang krijgen tot internet, wanneer je in de buurt bent van een access point dat EduRoam aanbiedt, zoals ik onlangs zelf in de binnenstad van Leuven kon ervaren. 

Op de site van veiliginternetten.nl kun je nalezen hoe je veilig omgaat met publiek wifi op je smartphone en nog veel meer nuttige tips nalezen.

Ik wens iedereen alvast een veilige, fijne vakantie!

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, June 27, 2016

URL verkorters



Het leven van de Information Security Officer ging deze week over URL verkorters (in het Engels: URL shorteners). Dit zijn heel handige apps, die een lang internet adres -de URL- terugbrengen, tot een relatief korte weblink. Bekende en veelgebruikte URL verkorters zijn bitly.com, ow.ly, tinyurl.com, t.co en goo.gl.

En zoals altijd, wanneer diensten populair worden, zijn er criminelen die manieren weten te verzinnen om er misbruik van te maken. Zo ook met de URL verkorters, zo was dit weekend te lezen.

Het komt er in het kort (!) op neer, dat de ontvanger van een phishing mail op een verkorte URL moet klikken om zogenaamd op de pagina van een bona fide dienstverlener, zoals een bank, gegevens moet ingeven. Er kan bijvoorbeeld ook gevraagd worden om de Google account gegevens in te vullen. Mocht de ontvanger hier onverhoopt niet alert genoeg op zijn en de gegevens daadwerkelijk ingeven, kan de crimineel hiermee aan de haal gaan.

Moet je nu geen verkorte url's meer vertrouwen? Nee, is het korte antwoord. Maar wat je wel moet doen, is controleren of de webpagina, die uiteindelijk geopend wordt, verwijst naar de bona fide site, die je denkt te benaderen. Het is een goede gewoonte om in geval van sites, die een hoger risico op misbruik met zich meebrengen -denk aan internetbankieren- het adres van de dienstverlener rechtstreeks in de adresbalk in te tikken.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tuesday, June 7, 2016

Gegevens versleuteling

Het leven van de Information Security Officer ging deze week over versleutelde uitwisseling van gegevens over het web via https.

Vorige maand deed RTL verslag van het feit dat verschillende gemeenten privacy-gevoelige data, zoals BSN gegevens onversleuteld via het web uitwisselden. Dit is in strijd met de De Wet bescherming persoonsgegevens (Wbp), die begin dit jaar verscherpt werd.

Jij bent natuurlijk ook zuinig op je privé gegevens en om je te helpen jouw gegevens privé te houden, laten de meeste moderne webbrowsers duidelijk zien, dat je te maken hebt met een website die de uitwisseling van gegevens goed versleuteld. Je herkent het in o.a. GoogleChrome aan het hangslotje. Je kunt in de adresbalk klikken op dit hangslotje om meer informatie over de website en de wijze van versleuteling op te vragen.


Wanneer je een website bezoekt, waarvop je inlogt, bijvoorbeeld Facebook, controleer dan altijd, of je dit via een versleutelde verbinding doet.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Monday, May 23, 2016

Op campagne!


Het leven als Information Security Officer was deze week on the road. Samen met Leo Radder, Coördinator Support, ben ik gestart met de roadshow van N=secure en heb inmiddels de 7e, 6e en 5de etage van de Vondellaan bezocht.

De komende weken gaan wij alle afdelingen langs om met iedereen van gedachte te wisselen over veiligheid in het pand en op de computer. De information security officer komt bij je langs deze zomer!

Uiteraard hadden Leo en ik iets lekkers mee voor tijdens de koffie. Om de nieuwe passen goed te kunnen bewaren hebben Leo en ik zogenaamde lanyards meegenomen met ons logo er op van de campagne:

<N=>secure</N=>



Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Tot ziens tijdens de roadshow!