Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

Sekuriteit

Opdatering van persoonlike inligting

Maandag, Junie 22nd, 2020

As gevolg van die implementering van strenger wetgewing aangaande die beskerming van persoonlike data, word wagwoorde nie meer deur IT namens personeel en studente verander nie. Ons beveel aan dat die aanlyn wagwoord selfhelp funksionaliteit gebruik moet word.

Om die aanlyn-funksionaliteit suksesvol te kan gebruik, moet jou selfoonnommer of eksterne e-posadres op die stelsel aangedui wees. Die opdatering van die inligting kan nie deur Informasietegnologie gemaak word nie aangesien IT nie regte het om persoonlike inligting op te dateer nie. Indien jou inligting nie volledig is nie, kan dit deur middel van die volgende metodes opdateer word:

  1. Personeel en studente kan hulle persoonlike inligting opdateer deur aan te teken by http://www.sun.ac.za/useradm en die betrokke velde in te vul op die invalsblad.
  2. Personeel kan Menslike Hulpbronne kontak deur ʼn epos te stuur aan sun-e-hr@sun.ac.za of hulle kontak by 021-8082753.
  3. Studente kan Kliëntediens kontak deur epos te stuur aan info@sun.ac.za of hulle te kontak by 021-8089111.

Verdere, gedetailleerde inligting oor die wagwoord self-helpfunksie.

 

(English) Phishing scam from a forged email

Donderdag, Mei 14th, 2020

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

Sun e-posse vir persoonlike doeleindes

Dinsdag, Mei 12th, 2020

US-personeel is onlangs onkant gevang met dreigende e-posse van kuberkriminele. Spesifiek e-posse met die doel om die ontvanger te oortuig dat die kuberkrimineel sensitiewe videomateriaal van die ontvanger het waarmee hy afgepers kan word. Natuurlik het die persoon nie sulke materiaal nie, maar dit lei tot paniek by die e-pos ontvanger. Om verdere paniek te veroorsaak verwys die persoon ook na ʼn wagwoord wat die ontvanger voorheen saam met sy sun-adres gebruik het.

Insidente soos die gebeur nie omdat dit Universiteit se netwerk gekompromitteer is nie. Dit vind plaas omdat personeel en studente sun-adresse ook vir persoonlike doeleindes gebruik op potensieel onveilige webwerwe. Ons wil aanbeveel dat dit ten alle koste vermy word.

Met die strikroof-poging het iemand hulle sun-adres gebruik op ʼn eksterne webwerf (Ster-Kinekor, Facebook, ens.) en op kuberkrakers het toegang tot die eksterne webwerf se databasis verkry. In die proses het hulle toegang gekry tot e-posadresse en wagwoorde, onder andere sun-adresse. Alhoewel die persoon se inligting nie noodwendig krities is nie, is dit wel gevaarlik indien die persoon nie net dieselfde sun-adres gebruik het nie, maar ook dieselfde wagwoord as op die Universiteit se platforms. Sodoende het ʼn kuberkraker dalk toegang tot die Universiteit se netwerk, webwerwe en toepassings, insluitende die finansiële en Menslike Hulpbronne-platforms. 

Indien dit ʼn verouderde wagwoord is en intussen verander is, sal dit nie kan misbruik word nie. Die risiko bly egter steeds hoog.

Onthou asb: 

  1. Moet nooit jou sun e-posadres vir enigiets anders gebruik behalwe Universiteitsplatforms nie. Indien jy persoonlike e-posse wil stuur of erens wil aanteken, kry ʼn gratis e-pos adres, byvoorbeeld Gmail. Op die lange duur is ʼn duidelike onderskeid tussen werk- en persoonlike aktiwiteite beter sekuriteitspraktyk en sal dit jou en die Universiteit beskerm. 
  2. Volgens die Elektroniese Kommunikasiebeleid, waarvoor alle personeel en studente instem elke jaar wanneer gebruikersname heraktiveer word, word jy nie toegelaat om jou sun-adres vir persoonlike kommunikasie te gebruik nie. Alle kommunikasie vanaf ʼn sun-adres behoort aan die Universiteit en indien nodig, het die Universiteitsbestuur die reg tot toegang op enige materiaal op jou toestelle.  
  3. Indien jy e-posse ontvang wat verwys na ʼn ou of bestaande wagwoord, verander asb. jou kontakdetails op die webwerwe waarvoor jy @sun gebruik het, sowel as jou wagwoord. 

Onwettige programmatuur op batetoerusting

Dinsdag, Mei 12th, 2020

Universiteit Stellenbosch rekenaars en ander toestelle word toegerus met die nodige sagteware om te verseker dat personeel hulle werk effektief kan verrig. Dit sluit die nuutste bedryfstelsel, alle Microsoft-applikasies (Office 365, insluitende Word, Excel, PowerPoint, etc.), sowel as Adobe Acrobat Professional, TeraTerm en die nodige anti-virus sagteware. 

Lisensies vir spesialis-programmatuur kan ook deur die IT-afdeling aangekoop word. Aangesien dit onder die Universiteit se spesiale lisensie vir opvoedkundige instansies val, sal dit ook goedkoper wees as om dit self aan te koop. Dit sluit, onder andere, Adobe Creative Cloud; MatLab en Statistica in. 

Die installasie en gebruik van hierdie programmatuur is essensieel vir personeel. Sommige personeel gebruik daarbenewens egter ook US-toerusting vir persoonlike doeleindes en installeer programmatuur wat IT nie ondersteun nie of selfs onwettig is. Dit sluit dikwels speletjies en onwettige reekse of flieks in.

Hierdie tipe programmatuur en materiaal is ʼn hoë sekuriteitsrisiko vir die Universiteit se netwerk, sowel as vanaf ʼn wetlike perspektief. Selfs al installeer Informasietegnologie nie die programmatuur nie, word ons steeds verantwoordelik gehou wanneer dit ʼn US-bate is en op ons netwerk aanteken.

Die bekamping van onwettige programmatuur en rowery word deur die BSA aangevoer. Die Business Software Alliance (BSA) konfronteer maatskappye wat onwettige programmatuur gebruik of versprei.  Lees die BSA se standpunt oor onwettige programmatuur. 

Ons versoek dus dat, voordat jy enige programmatuur self installeer, jy sekermaak dat dit beide veilig en wettig is om te gebruik. Andersins mag dit verreikende implikasies hê vir beide jou en die Universiteit. 

Wat is MFA?

Dinsdag, Mei 12th, 2020

Sekuriteitsrisiko’s en innoverende kuberkriminele is niks nuut nie. Wanneer ons tuis werk, neem hierdie risiko’s beduidend toe. Die enigste wyse hoe ons sekuriteitsbreuke kan bekamp is deur ekstra maatreëls in plek te sit. Veelfaktor-bekragting (MFA) is een hiervan. Binne die volgende paar maande sal Informasietegnologie MFA vir personeel en studente in fases begin uitrol. Maar voordat ons dit doen – wat is MFA presies?

WAT IS VEELFAKTOR-BEKRAGTING (MFA)?

Veelfaktor-bekragtiging (MFA) probeer die waarskynlikheid dat iemand toegang tot jou data kan bekom verlaag.  

Dit versterk die sekuriteit van jou GebruikersID deur jou foon, tablet of ander toestel te gebruik om jou identiteit te verifieer wanneer jy toegang tot die Stellenbosch Universiteit se netwerk en hulpbronne probeer bekom. 

Twee items is nodig om by jou inligting uit te kom en dit op te dateer: “iets wat jy weet” (bv. jou wagwoord) en “iets wat jy het” (bv. jou telefoon). Byvoorbeeld, wanneer jy ʼn OTM gebruik, gebruik jy jou kaart om die transaksie te begin – dis “iets wat jy het”. Daarna tik jy jou PIN in – “iets wat jy het”.  Sonder beide hierdie faktore sal jou bekragtiging misluk.  

HOEKOM MOET EK MFA GEBRUIK? 

Dis toenemend meer maklik om wagwoorde bloot te stel. Hulle kan geraai, gesteel en gekraak word en die kombinasie van nuwe tegnologie, kuberkraaktegnieke en die beperkte poel van wagwoorde wat mense gebruik vir veelvuldige rekeninge, maak dat aanlyn-linligting geweldig kwesbaar is. Jy weet waarskynlik nie wie almal jou wagwoord het en jou op jou rekeninge ingaan nie. 

Daarbenewens weet ons uit ondervinding dat mense nie so goed is met die herkenning van kwaadaardige e-posse soos jy sou verwag nie. Lede van die Universiteit Stellenbosch gemeenskap val daagliks vir kuberkrakers se skelmstreke.

Ons moet stappe neem om te verseker dat ons meer as net een kliek weg is van ʼn gesteelde salaris of om die slagoffer van identiteitsdiefstal te word. 

Veelfaktor-bekragtiging voeg ʼn ekstra vlak van sekuriteit by jou rekening om te verseker dat jou rekening veilig is al het iemand anders jou wagwoord. Hierdie tweede faktor van bekragtiging is apart en onafhanklik van die GebruiksID en wagwoord stap – MFA gebruik nie jou wagwoord nie en sien dit ook nie.

Lees meer oor MFA: 

Terug na basiese beginsels: Veelfaktor-bekragtiging (MFA)

Wat is veelfaktor bekragtiging? En hoekom is dit belangrik?

 

 

© 2013-2020 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.