Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

Sekuriteit

Opdatering van persoonlike inligting

Maandag, Junie 22nd, 2020

As gevolg van die implementering van strenger wetgewing aangaande die beskerming van persoonlike data, word wagwoorde nie meer deur IT namens personeel en studente verander nie. Ons beveel aan dat die aanlyn wagwoord selfhelp funksionaliteit gebruik moet word.

Om die aanlyn-funksionaliteit suksesvol te kan gebruik, moet jou selfoonnommer of eksterne e-posadres op die stelsel aangedui wees. Die opdatering van die inligting kan nie deur Informasietegnologie gemaak word nie aangesien IT nie regte het om persoonlike inligting op te dateer nie. Indien jou inligting nie volledig is nie, kan dit deur middel van die volgende metodes opdateer word:

  1. Personeel en studente kan hulle persoonlike inligting opdateer deur aan te teken by http://www.sun.ac.za/useradm en die betrokke velde in te vul op die invalsblad.
  2. Personeel kan Menslike Hulpbronne kontak deur ʼn epos te stuur aan sun-e-hr@sun.ac.za of hulle kontak by 021-8082753.
  3. Studente kan Kliëntediens kontak deur epos te stuur aan info@sun.ac.za of hulle te kontak by 021-8089111.

Verdere, gedetailleerde inligting oor die wagwoord self-helpfunksie.

 

(English) Phishing scam from a forged email

Donderdag, Mei 14th, 2020

Jammer, hierdie bladsy is nie in Afrikaans beskikbaar nie.

Sun e-posse vir persoonlike doeleindes

Dinsdag, Mei 12th, 2020

US-personeel is onlangs onkant gevang met dreigende e-posse van kuberkriminele. Spesifiek e-posse met die doel om die ontvanger te oortuig dat die kuberkrimineel sensitiewe videomateriaal van die ontvanger het waarmee hy afgepers kan word. Natuurlik het die persoon nie sulke materiaal nie, maar dit lei tot paniek by die e-pos ontvanger. Om verdere paniek te veroorsaak verwys die persoon ook na ʼn wagwoord wat die ontvanger voorheen saam met sy sun-adres gebruik het.

Insidente soos die gebeur nie omdat dit Universiteit se netwerk gekompromitteer is nie. Dit vind plaas omdat personeel en studente sun-adresse ook vir persoonlike doeleindes gebruik op potensieel onveilige webwerwe. Ons wil aanbeveel dat dit ten alle koste vermy word.

Met die strikroof-poging het iemand hulle sun-adres gebruik op ʼn eksterne webwerf (Ster-Kinekor, Facebook, ens.) en op kuberkrakers het toegang tot die eksterne webwerf se databasis verkry. In die proses het hulle toegang gekry tot e-posadresse en wagwoorde, onder andere sun-adresse. Alhoewel die persoon se inligting nie noodwendig krities is nie, is dit wel gevaarlik indien die persoon nie net dieselfde sun-adres gebruik het nie, maar ook dieselfde wagwoord as op die Universiteit se platforms. Sodoende het ʼn kuberkraker dalk toegang tot die Universiteit se netwerk, webwerwe en toepassings, insluitende die finansiële en Menslike Hulpbronne-platforms. 

Indien dit ʼn verouderde wagwoord is en intussen verander is, sal dit nie kan misbruik word nie. Die risiko bly egter steeds hoog.

Onthou asb: 

  1. Moet nooit jou sun e-posadres vir enigiets anders gebruik behalwe Universiteitsplatforms nie. Indien jy persoonlike e-posse wil stuur of erens wil aanteken, kry ʼn gratis e-pos adres, byvoorbeeld Gmail. Op die lange duur is ʼn duidelike onderskeid tussen werk- en persoonlike aktiwiteite beter sekuriteitspraktyk en sal dit jou en die Universiteit beskerm. 
  2. Volgens die Elektroniese Kommunikasiebeleid, waarvoor alle personeel en studente instem elke jaar wanneer gebruikersname heraktiveer word, word jy nie toegelaat om jou sun-adres vir persoonlike kommunikasie te gebruik nie. Alle kommunikasie vanaf ʼn sun-adres behoort aan die Universiteit en indien nodig, het die Universiteitsbestuur die reg tot toegang op enige materiaal op jou toestelle.  
  3. Indien jy e-posse ontvang wat verwys na ʼn ou of bestaande wagwoord, verander asb. jou kontakdetails op die webwerwe waarvoor jy @sun gebruik het, sowel as jou wagwoord. 

Onwettige programmatuur op batetoerusting

Dinsdag, Mei 12th, 2020

Universiteit Stellenbosch rekenaars en ander toestelle word toegerus met die nodige sagteware om te verseker dat personeel hulle werk effektief kan verrig. Dit sluit die nuutste bedryfstelsel, alle Microsoft-applikasies (Office 365, insluitende Word, Excel, PowerPoint, etc.), sowel as Adobe Acrobat Professional, TeraTerm en die nodige anti-virus sagteware. 

Lisensies vir spesialis-programmatuur kan ook deur die IT-afdeling aangekoop word. Aangesien dit onder die Universiteit se spesiale lisensie vir opvoedkundige instansies val, sal dit ook goedkoper wees as om dit self aan te koop. Dit sluit, onder andere, Adobe Creative Cloud; MatLab en Statistica in. 

Die installasie en gebruik van hierdie programmatuur is essensieel vir personeel. Sommige personeel gebruik daarbenewens egter ook US-toerusting vir persoonlike doeleindes en installeer programmatuur wat IT nie ondersteun nie of selfs onwettig is. Dit sluit dikwels speletjies en onwettige reekse of flieks in.

Hierdie tipe programmatuur en materiaal is ʼn hoë sekuriteitsrisiko vir die Universiteit se netwerk, sowel as vanaf ʼn wetlike perspektief. Selfs al installeer Informasietegnologie nie die programmatuur nie, word ons steeds verantwoordelik gehou wanneer dit ʼn US-bate is en op ons netwerk aanteken.

Die bekamping van onwettige programmatuur en rowery word deur die BSA aangevoer. Die Business Software Alliance (BSA) konfronteer maatskappye wat onwettige programmatuur gebruik of versprei.  Lees die BSA se standpunt oor onwettige programmatuur. 

Ons versoek dus dat, voordat jy enige programmatuur self installeer, jy sekermaak dat dit beide veilig en wettig is om te gebruik. Andersins mag dit verreikende implikasies hê vir beide jou en die Universiteit. 

ZOOM nie aanbeveel vir vergaderings

Vrydag, Mei 8th, 2020

Gedurende die afgelope paar weke moes die meeste van ons nuwe metodes kry om ons verbindings met ander mense te volhou, Zoom het die gewilde keuse geword vir enigiets van aanlyn oefenklasse tot vasvra-kompetisies. Alhoewel dit voldoende is vir persoonlike gebruik, beveel ons nie Zoom aan vir jou amptelike vergaderings met kollegas of studente nie. Ja, dis gratis en eenvoudig om op te stel, maar die sekuriteitsrisiko’s weeg swaarder as die voordele.

Hoekom die kans waag as jy dieselfde met Microsoft Teams kan doen?

Om jou te help om ʼn ingeligte besluit te neem, het ons ʼn vergelykende tabel opgetrek wat die voor-en nadele van Adobe Connect, Teams en Zoom aandui. Die vergelykende tabel dui die sterk- en swakpunte aan van elke produk. Die areas wat in rooi gemerk is, is ernstige swakplekke en die produk moet in daardie geval nie gebruik word nie. 

SUNStream is gebaseer op Adobe Connect en loop op ʼn kampusbediener wat ten volle geïntegreer is met SUNLearn. Toegang is teen ʼn zero-tarief wat studente toegang tot die stelsel gee sonder enige datakostes. Dis die voorkeur stroom-platform vir lesings en is veral geskik vir groter klasse aangesien dit `n gestruktureerde benadering volg. Adobe Connect is daarbenewens ten volle geïntegreer met SUNLearn.

Teams het die Universiteit-standaard geword vir vergaderings en is ook geskik vir klasse van tot 250 deelnemers. Teams is nie net ʼn stroom-platform nie, dis ʼn uitstekende platform vir samewerking. Teams is ook geïntegreer met SUNLearn en laat dosente toe om klasgroepe te gebruik binne Teams. Ongelukkig sal dit nie binnekort teen ʼn zero-tarief beskikbaar wees nie aangesien dit op die kommersiële Microsoft-wolk is.

* NB. Indien jy vergaderings opneem in Teams, hou in gedagte dat die opname beskikbaar gestel word aan almal wat die vergadering bygewoon het – selfs net vir ʼn kort tydperk as ʼn gas. Moenie jou huidige vergadering gebruik om aan te gaan met ʼn volgende vergadering nie. Wanneer jy dit doen sal almal wat die oorspronklike vergadering bygewoon het steeds toegang hê tot die opname. Skep liewer ʼn nuwe sessie vir elke vergadering.  Meer oor privaatheid en sekuriteit in Microsoft Teams.

Zoom is hoofsaaklik populêr weens sy gemak van gebruik – maar dit is die risiko: sekuriteit en gemak van gebruik lê aan teenoorgestelde pole. Zoom plaas die las op gebruikers om hulleself te beskerm. Onlangs het twee Suid-Afrikaanse ministers met rooi gesigte gesit toe hulle  Zoom-vergadering ge”Zoombomb” is. (sien ook onder wat “Zoombombing” is) Die Universiteit beskou Zoom as `n risiko en sal nie die gebruik daarvan ondersteun nie.  

Lees ook sekuriteitsdeskundige, Basie von Solms, se LitNet-artikel oor sekuriteit tydens video-oproepe en Computerworld se artikel oor die moets en moenies van videokonferensies.

 

ZoombombingZoom-bombing or Zoom raiding[1] is the unwanted intrusion into a video conference call by an individual, causing disruption. The term became popularized in 2020, after the COVID-19 pandemic forced many people to stay at home and videoconferencing was used on a large scale by businesses, schools, and social groups. The term is associated with and derived from the name of the Zoom videoconferencing software program but it has also been used to refer to the phenomenon on other video conferencing platforms.[2][3][4]

SOURCE: Wikipedia

 

 

 

 

© 2013-2024 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.