Empfehlungen zur IT-Sicherheit

Kontakt

Martin Nehls

IT-Sicherheitsbeauftragter der UR

it-sicherheituni-rostockde

Der Begriff „Homeoffice“ wird für Arbeitsformen verwendet, bei denen Mitglieder der UR ihre Arbeitsaufgaben nicht in den Gebäuden der UR verrichten. Es wird oft auch von mobilem Arbeiten, Telearbeit oder verteiltem Arbeiten gesprochen; man arbeitet zu Hause, in der Bahn, in einem Konferenzraum oder einer Bibliothek. Fast immer wird aus dem Homeoffice ein Zugang zur internen IT-Infrastruktur der UR hergestellt und für diese Verbindung das Internet genutzt.

Allen Arbeitsformen ist gemeinsam, dass man sich nicht in der sicheren Umgebung der UR befindet sondern in potentiell unsicheren Umgebungen. Es ist deshalb besonders wichtig, auf Datenschutz und IT-Sicherheit zu achten und sich vor Risiken bestmöglich zu schützen. Schließlich möchte niemand, dass vertrauliche Daten öffentlich werden, die IT-Infrastruktur der UR oder die privaten Endgeräte gehackt werden oder für länger ausfallen. Deshalb wird empfohlen, auf folgende Dinge aktuell besonders zu achten.

Stand: 03.04.2020

Empfehlungen zur Arbeitsumgebung im Homeoffice
  1. Wählen Sie bei Telefonaten oder Videokonferenzen mit vertraulichem Inhalt Ihren Aufenthaltsort so aus, dass Unbefugte das Gespräch nicht mithören können.
  2. Bewahren Sie Ihr Endgerät, Ihre Akten und Ihre mobilen Datenträger stets an einem sicheren (verschlossenen) Ort auf.
  3. Nutzen Sie, wenn erforderlich, nur verschlüsselte mobile Datenträger (bspw. Festplatten, USB-Sticks).
Empfehlungen zum Schutz der eigenen Endgeräte
  1. Halten Sie die Software und Hardware (bspw. Betriebssystem oder Office-Anwendungen) Ihres dienstlichen bzw. privaten Endgerätes (Notebook, PC, Tablet o. ä.) immer auf dem neusten Stand.
  2. Verwenden Sie ein Antivirenprogramm und eine Firewall.
  3. Betreiben Sie Ihr Endgerät nur mittels der mitgelieferten Adapter zur Stromversorgung.
  4. Halten Sie stets die Lizenzbestimmungen bei der durch Sie genutzten Software ein.
Empfehlungen zur Arbeit mit den eigenen Endgeräten
  1. Stellen Sie den Bildschirm bzw. das Endgerät so auf, dass nur Sie die Inhalte auf dem Bildschirm lesen können.
  2. Während Sie das Endgerät nicht benutzen, verhindern Sie durch eine Sperrung bzw. eine Abmeldung, dass unbefugte Personen auf Ihr Endgerät und somit auf Informationen widerrechtlich zugreifen können.
  3. Schützen Sie Ihr Endgerät vor Beschädigung, Verlust und Diebstahl. Lassen sie insbesondere mobile Geräte nicht unbeobachtet liegen – auch nicht kurzzeitig.
Empfehlungen zum Umgang mit Passwörtern
  1. Benutzen Sie zur Authentifizierung bzw. Anmeldung am Endgerät immer einen Benutzernamen und ein Passwort.
  2. Die Ihnen zugewiesenen Anmeldedaten für die technische IT-Infrastruktur der UR (bestehend aus Nutzerkennzeichen und Passwort) sind auf Sie personalisiert und dürfen nicht an andere Personen weitergeben werden.
  3. Nutzen Sie unterschiedliche Passwörter und verwenden Sie private Passwörter nicht im dienstlichen Zusammenhang
Empfehlungen zum Umgang mit dienstlichen Daten und Dokumenten
  1. Speichern Sie Ihre Daten regelmäßig und nur auf den dafür vorgesehenen Netzlaufwerken (bspw. Home-Laufwerk). Speichen Sie keine Daten lokal bzw. direkt auf ihrem privaten Endgerät.
  2. Erstellen Sie regelmäßig eine Datensicherung. Für das Home-Laufwerk und Netzlaufwerke, die vom ITMZ eingerichtet wurden, erfolgt dies automatisch.
  3. Laden Sie dienstliche Dateien bei Bedarf nicht in frei verfügbare Cloud-Systeme (wie bspw. Google Drive od. Dropbox), sondern nutzen Sie das durch die UR bereitgestellte SharePoint oder alternativ die Unibox.
Empfehlungen zum Umgang mit E-Mails
  1. Öffnen Sie eingehende E-Mails und ggf. darin enthaltene Dateianhänge oder Links niemals unbedacht. Das Risiko einer Infizierung mittels Schadsoftware oder das Ausspähen von Anmeldedaten wird hierdurch minimiert. Antivirenprogramme können nicht in jedem Fall vor einem Schaden durch boshafte E-Mails o. ä. schützen. Hier ist Ihre besondere Achtsamkeit sehr wichtig.
  2. Nutzen Sie elektronische Zertifikate für einen sicheren (verschlüsselten) E-Mailtransport bei der Übertragung von vertraulichen bzw. personenbezogenen Daten.

Bitte beachten Sie die universitär gültigen Bestimmungen zum Datenschutz und zur IT-Sicherheit. Melden Sie Probleme oder Vorkommnisse im Zusammenhang mit Ihrer Arbeit im Homeoffice in jedem Fall und schnellstmöglich an den für Sie zuständigen IT-Verantwortlichen oder alternativ an die Stabsstelle für Datenschutz und Informationssicherheit.