Sekuriteit
(English) Phishing scam warning: Your Apple Profile Suspension
Maandag, November 3rd, 2014
Wat is PoPI of PPI?
Vrydag, Oktober 24th, 2014PoPI of PPI is die Protection of Personal Information Act, `n wet wat einde 2013 goedgekeur is en waarvan die doel is om te verseker dat alle Suid-Afrikaanse instellings op `n verantwoordelike wyse persoonlike inligting van individue insamel, verwerk, stoor en deel. Die wet hou ook instansies verantwoordelik as enige persoonlike inligting misbruik of blootgestel word.
Dit bevoordeel dus vir jou as individu en eienaar van jou persoonlike inligting en gee aan jou sekere regte om beskerm te word en gee ook aan jou beheer oor hoe jou inligting gebruik mag word.
Maar wat, volgens PoPI, is persoonlike inligting (PI)? Persoonlike inligting is enige informasie wat te doen het met `n lewende persoon, en waar toepaslik, `n bestaande jursitiese persoon. Dit sluit die volgende in:
Ras, geslag, swangerskap, huwelikstatus, nasionaliteit of etniese herkoms, seksuele orientasie, ouderdom, fisiese of geestelike welstand, ongeskiktheid, geloof, gewete, geloof, kultuur, taal en geboortedetails;
Opvoeding-, mediese, finansiële, kriminele of werknemersgeskiedenis;
Biometriese informasie, persoonlike opinies, menings of voorkeure; ID nommer, studentenommer, e-posadres, fisiese adres, telefoonnommer en privaat of persoonlike korrespondensie.
PI soos biometriese inligting, mediese status, geloofsoortuigings, onder andere, word as Spesiale PI beskou (in afdeling 26 van die wet beskryf). Spesiale PI is onderhewig aan strenger beskermingsmaatreëls.
M.a.w. as die inligting die persoon kan identifiseer, is dit persoonlike inligting.
Daar bestaan 8 beginsels insake die beskerming van PI volgens POPI. Die beginsels word aan die hand van enkele voorbeelde in die universiteit se konteks verduidelik:
| BEGINSEL | BESKRYWING | VOORBEELD |
| Accountability | The organisation must ensure that the principles and measures in the Act are complied with. | Die US vestig verantwoordbaarheid en verantwoordelikhede, rolle en organisasie, beleide en prosedures om aan die bepalings van PoPI te voldoen. |
| Processing limitation | PI may only be processed in a fair and lawful manner with the consent of individuals. | Die US mag slegs die nodige PI m.b.t. ʼn voornemende student, student en alumnus, byvoorbeeld, met die toestemming van die persoon vaslê. |
| Purpose specification | PI may only be processed for specific, explicitly defined and legitimate reasons. | Elke PI item in die aansoekvorm moet slegs vir ʼn spesifieke en legitieme rede vir die doeleindes van voornemende studie vasgelê word. ʼn “Kerkverband” sou dus bevraagteken kon word. |
| Further processing limitation | PI may not be processed for a seconday purpose unless that processing is compatible with the original purpose. | PI wat deel uitmaak van navorsingsdata wat vir ʼn spesifieke navorsingsprojek vasgelê is, mag nie vir ʼn ander navorsingsprojek aangewend word nie. |
| Information quality | The organisation must ensure that PI is accurate, reliable and up=to-date. | Die onus berus by die US om te verseker dat PI omtrent alumni, studente, voornemende studente, skoliere, ens. akkuraat en op-datum is. |
| Openness | The Regulator and the data subject to be aware that PI is being collected by the organisation. | Potensiële voornemende studente het ʼn reg om ingelig te word dat die US PI omtrent hulle vaslê, en vir welke rede. |
| Security safeguards | PI must be kept secure against the risks of loss, unauthorised access, interference, modification, destruction or disclosure. | Die Afdeling IT verseker dat die beleide, gereedskap en beheermaatreëls in plek is en aan gebruikers voorsien word om lekkasie van of ongeoorloofde toegang tot PI te voorkom. |
| Data subject participation. | Data subjects may request the correction/deletion of any PI held about them that may be inaccurate or misleading. | Dit impliseer dat ʼn alumnus die PI wat die US omtrent hom/haar het, kan ondersoek en vra dat foute reggestel word of uitgewis word. |
Daar word aangeneem dat PoPI in werking gestel sal word vroeg in 2015 en dat die Universiteit gevolglik, 12 maande gegun sal word om daaraan te voldoen.
Reeds in 2013 is die projek by die US om aan PoPI te voldoen, goedgekeur. Oor `n tydperk van `n jaar het `n multi-dissiplinêre projekspan, onder mnr Ralph Pina, Direkteur: IT (Ontwikkeling) se leierskap, en Mobius Consulting ‘n gapings-analise gedoen en `n padkaart ontwikkel. Hierdie fases is sopas afgehandel en die verslag is verlede week voorgelê. Die remediërende fases sal in die komende jaar uitgevoer word.
Verloor jou selfoon, verloor jou inligting
Vrydag, Oktober 24th, 2014As iemand nou jou slimfoon moet steel, tot watter inligting sal hy toegang kan kry? Jou smse? Jou bankdetails? Jou privaatdokumente wat op jou e-pos gestoor is of sensitiewe werksdokumente?
En tog, ons dra al hierdie belangrike inligting elke dag saam met ons, stap en gesels in die openbaar op ons telefone en is eintlik binne bereikafstand vir enige opportunistiese grypdief. Maar daar is ook ander maniere om by jou inligting uit te kom deur middel van “spyware” en ander verdagte sagteware.
Hoe meer ons slimfone gebruik om ons lewens te organiseer en te beplan, hoe meer stel ons onsself bloot en ongelukkig is dit wel so dat slimfoondiefstal al meer toeneem.
Daar is egter maatreëls wat jy kan tref om te voorkom dat jy nie `n slagoffer word nie.
1. WAGWOORD OF PIN
Hierdie is jou eerste en belangrikste voorsorgmaatreël. Sonder `n PIN of wagwoord het enigiemand wat jou selfoon in die hande kry, toegang tot jou e-pos, bankdetails, sms’e en persoonlike inligting.
En Microsoft se Hoof: Aanlynsekuriteit, Jacqueline Beauchere, stem saam. “Using a PIN or unique password is the single most important thing to do as a user of a smartphone to protect the device, the data and your reputation.”. Volgens Beauchere is die data op jou selfoon ook meer onlangs en op datum as die op jou rekenaar, wat die risiko nog meer verhoog.
2.SELFOONTOEPASSINGS
Wees versigtig watter toepassings jy aflaai en waar jy dit aflaai. Dis wonderlik om `n toepassing te kry wat jou lewe meer stroombelyn kan maak of wat pret kan verskaf, maar weeg die voordele en risikos teen mekaar op.
Al lyk `n toepassing hoe oulik, laai eerder net by bekendes soos iTunes, Google Play, Amazon, ens. af. Doen ook `n bietjie navorsing. Lees wat ander gebruikers daaroor sê, hoeveel punte gee hulle die toepassing, was daar enige probleme daarmee?
3. VERDAGTE SKAKELS
Volgens navorsing kliek mense 3 keer makliker op `n skakel op hul fone as op hul rekenaars. Die rede hiervoor is waarskynlik omdat die skerm kleiner is en jy moeilik kan identifiseer of die skakel verdag is.
Oppas vir skakels wat via sosiale netwerk, sms of e-pos vir jou gestuur word en persoonlike inligting vra. Op dié manier stel jy jou bloot vir identiteitsdiefstal.
4. ONSEKURE WI-FI
Wees versigtig hoe jy oop wi-fi punte soos die in koffiewinkels, winkelsentrums, en ander openbare plekke, gebruik. Omdat dit nie sekuur is nie, word jou inligting onveilig deur die lug versend. Enige anderpersoon kan dit onderskep gedurende versending. As jy banksake wil doen of met sensitiewe informasie wil werk, doen dit liewer by die huis of werk waar jy weet die wi-fi sekuur is.
5. SPYWARE
Sonder `n wagwoord kan kuberkriminele spyware op jou selfoon laai en jou sms’e, e-posse, banktransaksies en ligging maklik nagaan. Om te voorkom dat daar spyware op jou selfoon beland, aktiveer `n wagwoord of PIN, maar laai ook op Google Play of iTunes vir jou `n betroubare toepassing af wat spyware en virusse kan opspoor en verwyder.
Meer gedetaileerde inligting oor selfoonsekuriteit is beskikbaar op wikipedia.
[BRONNE: www.rd.com, www.computerworld.com]
Hoe om veilig die internet te gebruik
Vrydag, Oktober 10th, 2014Die webwerf Memeburn het onlangs, in `n artikel oor internetsekuriteit genoem dat, volgens `n Kaspersky Lab-verslag, was daar meer as 4.6 miljoen kuberaanvalle en “malware”-infeksies op rekenaars en mobiele toestelle van gebruikers in Suid-Afrika gerapporteer in die eerste vier maande van dié jaar. As jy gedink het jy is veilig, omdat kuberkriminele net lande teiken met hoë inkomstegroepe, is jy verkeerd.
Maar voordat jy paniekerig begin raak, daar is `n paar maatreëls wat jy kan tref om te voorkom dat jy een van Kaspersky se statistieke word.
Die beste verweer teen loerware en ander ongewensde sagteware is om dit net eenvoudig nie af te laai nie. Hier is `n paar wenke om te help keer dat jy sagteware aflaai wat jy in die eerste plek nie wou hê nie –
- Gebruik slegs webwerwe wat jy vertrou om sagteware by af te laai. As jy steeds onseker is oor die program wat jy wil aflaai, doen `n internet soektog met en kyk of enigiemand anders probleme daarmee ondervind het of loerware teëkom het. Leêrs wat eindig met die verlengings .exe of .scr word algemeen gebruik om “malware” te stoor. Leêrs wat eindig met .docx, .xlsx, en .pdf kan egter netsoveel gevaar inhou.
- Lees alle sekuriteitwaarskuwings. lisensie-ooreenkomste en privaatheidverklarings geassosieer met enige sagteware wat jy aflaai. Voordat jy iets installeer, weeg die risikos en voordele op wat die installasie vir jou gaan inhou en wees bewus van die fynskrif. Maak byvoorbeeld seker dat die lisensie-ooreenkoms nie `n waarskuwing insluit wat aandui dat jy juis sagteware gaan installeer wat ongewens mag optree nie.
- Moet nooit op “Agree” of “OK” kliek om `n venster toe te maak nie. Kliek eerder op die rooi kruisie in die hoek of druk Alt + F4 op jou sleutelbord om `n program toe te maak.
- Wees versigtig vir populêre musiek en fliek deelprogramme en maak seker jy verstaan watter sagteware verpak is binne daardie sagteware.
- Gebruik `n standaard-rekening in plaas van `n administrateur-rekening op jou rekenaar. Dit sal voorkom dat ongewensde sagteware sonder jou medewete installeer word.
- Moenie op bedenklike webwerwe of e-posboodskappe kliek nie. Tik eerder die webwerf-adres direk in jou webblaaier in of gebruik boekmerke.
- Moenie sommer-net vertrou dat kitsboodskappe, e-pos boodskappe of boodskappe op sosiale netwerke werklik van die persoon is wie se naam daarop verskyn nie. Selfs al is dit van iemand wat jy ken, kontak eers die persoon voordat jy daarop kliek om seker te maak hulle het wel bedoel om dit vir jou te stuur.
Indien jy vermoed jou rekenaar is besmet met ongewensde sagteware, kontak ons gerus by 808 4367 of helpinfo@sun.ac.za. As jy twyfel of jou rekenaar besmet is, lees ons vorige artikel om vas te stel wat die moontlike simptome kan wees.
[BRON: http://www.microsoft.com/security/pc-security/antivirus.aspx]
Wat is verkeerd met jou wagwoord?
Vrydag, Oktober 10th, 2014Wagwoorde is `n belangrike komponent van rekenaarsekuriteit en jou elektroniese sleutel to Universiteit Stellenbosch se netwerk. Maar watter wagwoorde is die mees effektief?
Lorrie Faith Cranor is `n sekuriteitsnavorser en `n Mede-professor in Rekenaarwetenskap en van Ingenieurswese en Openbare beleid by die Carnegie Mellon Universiteit. In Maart vanjaar het sy `n TED Talks aanbieding gegee oor haar studie van duisende oorspronklike wagwoorde om vas te stel watter verrassende, baie algemene foute gebruikers, sowel as veilige webwerwe, maak en sekuriteitsrisikos veroorsaak.
Kyk gerus onder na haar interessante gevolgtrekkings oor wagwoorde. Jy mag moontlik daarna jou eie wagwoord wil hersien. Instruksies oor hoe om dit te doen kan op ons wiki gedoen word of probeer die selfhelp-funksie aanlyn.
http://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd