Leitfaden für IT-Sicherheit am Arbeitsplatz
Dieser Leitfaden basiert auf der Checkliste "IT-Sicherheit am Arbeitsplatz" vom Bundesamt für Sicherheit in der Informationstechnik.
E-Mails kritisch prüfen
- Bei E-Mails von externen 球探足球比分en, aber ebenso so von Kollegen und Kolleginnen sowie der Führungsebene vorsichtig sein, da Urheber von Phishing-Mails seri?se Absender immer besser nachahmen.
- Damit Sie nicht in die Falle tappen, sollten Sie sich Zeit für einen 3-Sekunden-Sicherheits-Check nehmen:
- Ist der Absender bekannt?
- Ist der Betreff sinnvoll?
- Wird ein Anhang von diesem Absender erwartet?
- Um unerwünschte Mitleser auszuschalten, empfiehlt es sich, grunds?tzlich E-Mails vor dem Versand zu verschlüsseln. Auf diese Weise kann nur der rechtm??ige Empf?nger oder die Empf?ngerin die Nachricht lesen. Kl?ren Sie mit Ihrer IT-Abteilung, wie Sie verschlüsselt kommunizieren k?nnen. Der IT-Service bietet hierzu ein Verschlüsselungsverfahren mittels "Nutzerzertifikat" an. Informationen hierzu finden Sie auf der Homepage des IT-Service.
Verantwortungsvoller Umgang mit Passw?rtern
- Melden Sie sich mit der Ihnen zugewiesenen Benutzerkennung an Ger?ten und Anwendungen an und melden Sie sich explizit wieder ab, nachdem Sie Ihre Arbeit beendet haben.
- Notieren Sie Ihre Passw?rter keinesfalls auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen wie unter der Tastatur oder dem Telefon.
- Tragen Sie Sorge dafür, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden.
- Nutzen Sie für jedes Ger?t und jede Anwendung jeweils verschiedene Passw?rter und wechseln Sie diese in regelm??igen Abst?nden.
- Verwenden Sie die Kennw?rter, die Sie am Arbeitsplatz verwenden, nicht im privaten Bereich erneut.
- Verwenden Sie Ihre dienstliche E-Mail-Adresse nicht im privaten Bereich für u.a. soziale Medien.
- Falls Sie Ihre Passw?rter selbst festlegen k?nnen und diese nicht durch die IT-Abteilung vorgegeben werden, w?hlen Sie ein m?glichst sicheres Passwort, das sich nicht leicht erraten l?sst – also nicht Ihren Geburtstag oder den Namen Ihres Kindes, von Kollegen oder Ihres Haustiers.
Schutz sensibler Daten
- Sperren Sie den Zugriff auf Ihr Ger?t, sobald Sie Ihren Arbeitsplatz verlassen – auch wenn es sich nur um eine kurze Abwesenheit von wenigen Minuten handelt.
- Schlie?en Sie keine Wechseldatentr?ger unbekannter Herkunft, wie beispielsweise als Werbegeschenk erhaltene USB-Sticks, an Ihren Arbeitsplatzrechner an. Es besteht die Gefahr einer Infektion mit Schadcode.
- Setzen Sie keine private Hardware im Universit?tsnetz ein und speichern Sie keine dienstlichen Daten auf privaten Datentr?gern.
- Nutzen Sie nur die offiziell von der Universit?t freigegebene Software auf Ihren Arbeitsger?ten.
- Geben Sie auf USB-Sticks mit Arbeitsdokumenten acht und schützen Sie diese ggf. ebenfalls mit einem Passwort.
Sichere Internetnutzung
- Beschr?nken Sie die private Internetnutzung am Arbeitsplatz auf ein Minimum. Auf diese Weise k?nnen Sie die Gefahr einer Schadsoftware-Infektion Ihres Systems oder wom?glich sogar des gesamten Universit?tsnetzwerks reduzieren.
- Konfigurieren Sie Ihren Browser so, dass Pop-up-Meldungen unterdrückt werden. Wenn Sie unsicher sind wie, fragen Sie beim IT-Support des IT-Service nach.
- Achten Sie auf Hinweise bezüglich ungültiger und/oder abgelaufener Sicherheitszertifikate von Web-Diensten. Fragen Sie im Zweifel beim IT-Support des IT-Service nach.
- Grunds?tzlich sollten Sie mit Ihren pers?nlichen Daten in sozialen Medien sparsam umgehen. Dies gilt umso mehr im beruflichen und betrieblichen Zusammenhang, da Internet-Betrüger auch hier nach Informationen suchen, die sie zum Beispiel für die Gestaltung von unechten E-Mails im Namen Ihrer Kollegen und Kolleginnen nutzen.
Die eigene Rolle ernst nehmen
Dass die Hauptverantwortung für die Sicherheit der IT an der Universit?t Bamberg bei den dafür verantwortlichen Stellen liegt, ist klar. Dennoch kann jedes Mitglied der Universit?t durch bedachtes und umsichtiges Handeln seinen Beitrag zum Schutz vor Sicherheitsvorf?llen leisten. Beachten Sie die Leitf?den und Richtlinien des IT-Service zum Thema IT-Sicherheit wahr. Schlie?lich hilft Ihnen das nicht nur gesch?ftlich, sondern auch privat.