Sicherheit

Auf Nummer Sicher - Teil II

PC-Grundsicherung - Organisatorische Sicherung

Die Informationen zur PC-Grundsicherung haben wir in drei Kategorien eingeteilt. Die Basissicherung kann jeder Computerbenutzer ohne besondere Vorkenntnisse selber an seinem Gerät vornehmen. Der Großteil der Hinweise beinhaltet Einstellungen, die einmalig am PC vorgenommen werden müssen. Ebenso sind alle Computernutzer dazu angehalten, die Regeln zur organisatorischen Sicherung zu befolgen, die sich vor allem auf den Umgang mit dem Gerät beziehen. Arbeitsplätze, an denen sensible Daten verarbeitet werden, sollten eine erweitere Sicherung erfahren.

Zur organisatorischen Sicherung von Computern gehören:

Diebstahlschutz: Lasern von Geräten

Ein Beitrag zum Diebstahlschutz ist das Lasern der Geräte mit dem Label der Ruhr-Universität. Eine solche Lasergravur bringt das Druckzentrum der Hochschule an. Vereinbaren Sie einen Termin mit dem Druckzentrum, dann können Sie die Geräte in der Regel nach kurzer Wartezeit direkt wieder mit- und in Gebrauch nehmen.

Den Internetauftritt des Druckzentrums finden Sie unter:
http://www.druckzentrum.ruhr-uni-bochum.de

Beachtung von Hinweisen zur Zugänglichkeit der Geräte

IT-Arbeitsplätze sind in der Regel vernetzt und eröffnen so den Zugang zum Intranet der Ruhr-Universität. Auf IT-Arbeitsplätzen und Servern befinden sich schutzwürdige Informationen wie Forschungsergebnisse oder personenbezogene Daten. Achten Sie daher darauf, wer Zugang zu den Systemen hat:

  • Kontrollierter Umgang mit Schlüsseln:
    Zutritt zu den Räumen (Büros, Serverräume), in denen die Systeme stehen, sollten nur diejenige Personen haben, die dort auch Aufgaben zu erledigen haben.
  • Schließen Sie die Räume in Abwesenheit ab.
  • Stellen Sie sicher, dass sich Besucher (z.B. auch Wartungspersonal) nur in Ihrem oder im Beisein eines anderen Mitarbeiters im Büro oder Serverraum aufhalten.
  • Fahren Sie IT-Arbeitsplätze nach Erledigung der Arbeiten herunter. Sperren Sie den Zugriff auf das System auch beim kurzzeitigen Verlassen des Arbeitsplatzes: Windowstaste + L oder Strg + Alt + Entf – Sperren. Ein Bildschirmschoner ist zu verwenden und sollte so eingestellt sein, dass man bei Wiederinbetriebnahme das Passwort eingeben muss.
  • Sichern Sie die Rechner gegen Diebstähle, etwa durch Anbringen eines Kensington-Schlosses (siehe auch oben).
  • Stellen Sie den Rechner und Monitor so auf, dass niemand versehentlich Einsicht in Ihren Bildschirm nehmen kann.
  • Lassen Sie keine Authentifizerungsmerkmale (z.B. Chipkarten, Passworte) ungeschützt am Arbeitsplatz herumliegen.
  • Besondere Vorsicht ist bei mobilen Systemen geboten. Achten Sie stets auf eine sichere Aufbewahrung, schützen Sie das System gegen Einsichtnahme Dritter, verwenden Sie verschlüsselte Datenübertragungswege und ggfs. auch eine Datenträgerverschlüsselung.

der verantwortungsbewusste Umgang mit Chipkarten

Für den Zugang zu CampusOffice (früher: VSPL) und anderen sicherheitsrelevanten Systemen werden an der Ruhr-Universität Chipkarten (RUBCard) anstelle von LoginID und Passwort verwendet. Die Zwei-Faktor-Authentifizierung der Chipkarte (etwas, was man weiß: "die PIN"; etwas, was man hat: "die RUBCard") ist wesentlich sicherer als eine Authentifizierung durch LoginID und Passwort. Weitere Informationen zur RUBCard finden Sie auf den Webseiten der Ausgabestelle. Sicherheitsrelevante Vorgänge mit der Chipkarte werden signiert. Die elektronische Signatur kommt dabei innerhalb der Ruhr-Universität Ihrer Unterschrift gleich. Ihr Umgang mit der Karte sollte dieser wichtigen Funktion angemessen sein. Entscheidend für die Sicherheit ist der Umgang mit der Karte selbst, der Umgang mit der PIN und das Verhalten am Arbeitsplatz. Welchem anderen Menschen würden Sie erlauben, dass er Ihre Unterschrift verwendet?

Beachten Sie bitte:

  • Ihre Chipkarte darf deshalb ausschließlich von Ihnen selbst genutzt werden. Eine Weitergabe ist nicht erlaubt. (Um dennoch bestimmte berechtigte organisatorische Regelungen zuzulassen sehen die Anwendungssysteme (z.B. VSPL) eine Vertretungsregelung vor, mit der eine von Ihnen beauftragte Person Arbeiten mit dem System erledigen kann.)
  • Bewahren Sie die Karte so auf, dass niemand Sie unbemerkt entnehmen oder „ausleihen“ kann.
  • Ziehen Sie beim Verlassen des Arbeitsplatzes die Karte aus dem Kartenleser und nehmen sie mit. Lassen Sie also die Karte niemals (auch nicht für kurze Zeit) unbeobachtet im Kartenleser stecken.

Für die PIN gelten im Wesentlichen die Regeln, wie sie auch für Passwörter gelten (s.o) - keine simplen Ziffernfolgen, nicht das eigene Geburtsdatum etc. Sie bestehen aus 5 Stellen, sollten aber ebenso nirgends aufgeschrieben zu finden sein und möglichst nicht anderen leicht abzufangenden gefährdeten Kennungen entsprechen.

Einen Verlust der Karte müssen Sie unverzüglich bei der Ausgabestelle der RUBCard melden, damit Missbrauch verhindert werden kann. Die Karte und das darauf befindliche Zertifikat werden dann gesperrt. Im Regelfall erhalten Sie unverzüglich eine neue Chipkarte. Finden Sie Ihre alte Karte vor Ausgabe einer neuen wieder, wird ein neues Zertifikat aufgebracht.

die ordnungsgemäße Wartung, Löschung und Vernichtung von Geräten und Datenträgern

weitere Hinweise zur Entsorgung von Datenträgern, Akten und Geräten

das Einhalten von Bestimmungen zur Privatnutzung von Geräten und Diensten

Zur privaten Nutzung der IT-Einrichtungen der Ruhr-Universität sagt die "Ordnung für die Nutzung der von der Ruhr-Universität Bochum angebotenen Datendienste" in § 5 aus:

"Die Nutzung des Dienstleistungsangebots ist grundsätzlich den Zwecken von Forschung, Lehre und Studium, sowie der Aus- und Weiterbildung und der Erfüllung sonstiger Aufgaben der Ruhr-Universität Bochum vorbehalten.Eine private Nutzung ist nur zulässig, soweit dadurch dienstliche Belange nicht tangiert werden. Eine kommerzielle Nutzung des Dienstleistungsangebots ist grundsätzlich unzulässig, soweit sie nicht Zwecken von Forschung und Lehre dient oder im Rahmen einer genehmigungsfreien oder allgemein genehmigten Nebentätigkeit im Sinne der Hochschulnebentätigkeitsverordnung NW erfolgt."

Im Rahmen der privaten Nutzung der IT-Dienste der RUB ist die gleiche Obacht anzuwenden wie bei deren dienstlicher Nutzung. Private PCs und Notebooks sollten grundsätzlich nicht direkt über eine freie Netzsteckdose ans Instituts-Netzwerk (LAN) angeschlossen werden, sondern über einen sogenannten HIRN-Port. HIRN-Ports verfügen netzseitig über zusätzliche Sicherungsvorkehrungen, die die Ausbreitung von Schadcode im Intranet erschweren. Bei Bedarf kann das Network Operation Center (NOC) der RUB Netzdosen aus dem Instituts-LAN zu HIRN-Ports umkonfigurieren.

Einige - jedoch nicht alle!! - über Campusverträge für die RUB lizenzierte Softwareprodukte, sowie eine Reihe weiterer Produkte mit Forschung-und-Lehre-Lizenz, dürfen von den Mitarbeiterinnen und Mitarbeitern der RUB auch auf ihrem heimischen PC/Notebook installiert und genutzt werden. Hinweise hierzu finden Sie auf den Webseiten von IT.SERVICES zur Softwarebeschaffung. Softwareprodukte speziell für Studierende dürfen von diesen ebenfalls auf dem privaten PC/Notebook installiert und genutzt werden. Beachten Sie bitte die jeweiligen Lizenzbedingungen und fragen Sie im Zweifelsfall im Servicecenter von IT.SERVICES nach.

Die Aktualisierungsdienste Sophos-Antivirus und WSUS dürfen Sie auch zur Aktualisierung der Software auf Ihrem heimischen PC/Notebook nutzen.

PC-Grundsicherung

zur Startseite

Bildquellen: pixabay.com | geralt