IT-Sicherheit

IT-Sicherheit ist der Schutz von Informationen und Systemen vor unerwünschten Zugriffen und Angriffen. Dazu gehören Maßnahmen wie die Verwendung von Passwörtern, die Verschlüsselung von Daten, die Überwachung von Netzwerkaktivitäten und die Bereitstellung von Firewalls, um unerwünschte Verbindungen zu blockieren. Die IT-Sicherheit ist von großer Bedeutung, da sie dazu beitragen kann, dass vertrauliche Informationen und wichtige Systeme geschützt bleiben und dass die Integrität und Verfügbarkeit von Informationen und Systemen sichergestellt wird. Ein wichtiger Bestandteil der IT-Sicherheit ist auch die Risikoanalyse, bei der mögliche Bedrohungen identifiziert und bewertet werden, um entsprechende Maßnahmen ergreifen zu können.

IT-Sicherheit in der PSE[Bearbeiten]

Wir nehmen die IT-Sicherheit in der PSE sehr ernst. In diesem Dossier findet ihr die wichtigsten Informationen zur IT-Sicherheit in der PSE und an der RUB. Informiert euch regelmäßig über Neuerungen und kommt bei Fragen auf das IT-Team der PSE zu.

Goldene Regeln der IT-Sicherheit[Bearbeiten]

1. Übernehmt Eigenverantwortung: Jede:r Mitarbeiter:in ist für die IT-Sicherheit in der PSE mit verantwortlich und sollte daher sicherheitsbewusst handeln. Dazu kennt jede:r Mitarbeiter:in die Grundregeln zu IT-Sicherheit z.B. zum Umgang mit Phishing-Mails.
2. Nutzt Dienstgeräte nur zu dienstlichen Zwecke, d.h. eine private Nutzung von Dienstgeräten oder die Weitergabe an andere Personen (Z.B. Familienmitglieder) ist ausgeschlossen, um das Risiko von Sicherheitsverletzungen zu minimieren.
3. Vorsicht vor Nachsicht: Sei wachsam und misstrauisch gegenüber unerwarteten E-Mails, Links oder Anhängen.
4. Halte deine Geräte und Software auf dem neuesten Stand: Regelmäßige Updates von Betriebssystemen und Anwendungen können Sicherheitslücken schließen.
5. Verwende starke Passwörter: Sichere Passwörter sollten aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und regelmäßig geändert werden.
6. Vermeide Schwachstellen: Vermeide die Verwendung von unsicheren Netzwerken oder die Installation von unbekannten Anwendungen auf deinem Arbeitsgerät.
7. Nutze die Anwendungen und die Software, die die Universität und die PSE zur Verfügung stellen: z.B. Sciebo statt Dropbox, Element statt Whatsapp etc.
8. Sorge dafür, dass im Büro, im Home-Office und insbesondere unterwegs der Blick auf deinen Bildschirm geschützt ist. Verwende gegebenenfalls eine Sichtschutzfolie für Laptops oder mobile Dienstgeräte.
9. IT-Sicherheitsmaßnahmen sind auch im Home-Office erforderlich. Andere Personen wie Gäste und Familienmitglieder sollten keinen Zugriff auf Daten haben. Achte auch auf externe Speichermedien. Schütze zudem dein heimisches WLAN mit eine WPA2- oder WP3-Verschlüsselung und einem sicheren Passwort.
10. Bilde dich regelmäßig fort: Regelmäßige Schulungen und Workshops zu IT-Sicherheitsthemen tragen dazu bei, das Bewusstsein und das Verständnis der Mitarbeiter zu verbessern. Neue Mitarbeiter:innen werden direkt zu Beginn Ihrer Tätigkeit in die IT-Sicherheit eingeführt. Weitere Informationen findest du bei unseren Microfortbildungen
11. Melde IT-Sicherheitsvorfälle: Jeder Sicherheitsvorfall sollte sofort gemeldet werden, um schnelle Maßnahmen zur Schadensbegrenzung ergreifen zu können (pse-support@rub.de oder 016092360966)

Vorgehen im Schadenfall[Bearbeiten]

Solltest du auf eine Phishing-Mail angesprungen sein oder sollte dein Rechner von einer Schadsoftware befallen sein, dann solltest du sofort handeln:

1. Trennen deinen PC vom Internet (LAN und WLAN) und schalte ihn aus.
2. Informiere unsere PSE-System-Administratoren (pse-support@rub.de oder telefonisch unter 0160 92360966).
3. Informiere die zuständige Stelle der RUB (Stabsstelle Informationssicherheit itsb@rub.de).
4. Warten Sie auf weitere Anweisungen.

Weitere Themen im Dossier[Bearbeiten]

im Aufbau

• E-Mails sicher nutzen
• Sichere Hardeware und Software (folgt)
• sichere Netzwerke und Verbindungen (folgt)
• sicheres Home Office (folgt)
• sicher Unterwegs (folgt)