Grundregeln - Universität Bielefeld

Die folgende Zusammenfassung unterstützt Sie bei der Einhaltung der Regelungen zur Informationssicherheit:

Aktivieren Sie einen Bildschirmschoner mit Passwortschutz
Sperren Sie Ihren Computer, wenn Sie den Arbeitsplatz verlassen.
Stellen Sie Ihren Monitor nach Möglichkeit so auf, dass Unbefugte keinen Einblick in vertrauliche Daten nehmen können.
Installieren Sie nur Programme - sofern Sie die Berechtigung dazu haben - die Sie für Ihre Arbeit benötigen.
Sofern Sie Administratorrechte auf Ihrem Computer haben: Arbeiten Sie im Alltag nur mit eingeschränkten Rechten, das schützt Sie zuverlässiger vor einer Infektion mit bösartiger Software (Malware).

Speichern Sie Ihre Daten immer auf einem internen Netzlaufwerk ab. Eine ausschließlich lokale Speicherung auf der Festplatte kann zum vollständigen Verlust Ihrer Daten führen.
Sofern dies nicht in den Aufgabenbereich der EDV-Betreuung fällt, führen Sie regelmäßig eine Sicherung (Backup) Ihrer Daten durch.
Eine Online-Speicherung oder Sicherung von Daten bei externen Anbietern (z. B. bei Google, Dropbox und ähnlichen Diensten) ist aus Sicherheitsgründen nicht gestattet. Nutzen Sie stattdessen sciebo, die Campuscloud der Universität Bielefeld.
Gehen Sie mit mobilen Datenträgern (USB-Sticks, Festplatten etc.) nicht leichtfertig um. Lassen Sie diese nicht offen liegen.
Achten Sie beim Transport Ihrer Daten auf eine sichere Verschlüsselung. Software mit Verschlüsselungsfunktionen wie "VeraCrypt" oder "Winzip" ist dafür geeignet.
Lassen Sie vertrauliche Ausdrucke nicht in Druckern liegen und entsorgen Sie Fehldrucke und -Kopien eigenhändig im Aktenvernichter. Für die Vernichtung besonders sensibler Unterlagen benutzen Sie die zentrale Aktenvernichtung.

Nutzen Sie für dienstliche E-Mails ausschließlich einen E-Maildienst und eine E-Mail-Adresse der Universität Bielefeld. Eine permanente Weiterleitung von dienstlichen E-Mails an externe Anbieter (Web.de, Google etc.) ist nicht gestattet.
Gehen Sie vorsichtig mit den Inhalten unbekannter E-Mails und Anhängen um. Jeder unbekannte Anhang oder Link den Sie öffnen, kann die Sicherheit Ihres Computers gefährden. Hinweise zur sicheren Nutzung von E-Mails erhalten Sie hier.
Besuchen Sie nach Möglichkeit nur Internetseiten die Sie kennen und denen Sie vertrauen.
Laden Sie Software nur von vertrauenswürdigen Quellen, wie etwa der Internetseite des Herstellers, herunter.

Benutzen Sie keine einfach zu erratenden Passwörter (Namen, Geburtsdaten etc.).
Verwenden Sie, soweit technisch möglich ist, mindestens zehn Zeichen mit Zahlen und Sonderzeichen.
Verwenden Sie für unterschiedliche Dienste (E-Mail, SAP etc.) auch unterschiedliche Passwörter.
Notieren Sie Passwörter niemals sichtbar oder leicht auffindbar, sie sind Ihre digitale Identität. Bei der sicheren Verwaltung von Passwörtern hilft Ihnen ein Passwortmanager (beispielsweise KeePass).
Geben Sie Ihre Passwörter niemals weiter. Bei Stellvertretungen: Die notwendigen Zugriffsberechtigungen sind für einen festgelegten Zeitraum technisch auf die jeweilige Vertretung zu übertragen. Dabei unterstützt Sie Ihre EDV-Betreuung. Ist dies in Ausnahmefällen nicht möglich, ist eine Passwortweitergabe mit der EDV-Betreuung zu klären und zu dokumentieren. Nach Beendigung der Vertretung, ist das Passwort sofort zu wechseln.
TIPP: Mit Hilfe von „Passwort-Phrasen“ können Sie sich sichere Passwörter einfach merken. Beispiel-Phrase: „Mein Passwort ist vor bösen Buben und Mädels sicher!“ Die Anfangsbuchstaben des Satzes ergeben das Passwort: „MP1vbBuM$!“. In diesem Fall werden das „i“ durch die Zahl 1 sowie das „s“ durch das Dollar-Sonderzeichen $ ersetzt.

Speichern Sie keine sensiblen Daten auf mobilen Geräten. Wenn dies aus dienstlichen Gründen notwendig ist, lassen Sie diese durch eine Verschlüsselungsfunktion gegen unbefugten Zugriff schützen (siehe auch „Ihre Daten“).
Aktivieren Sie Dienste wie W-LAN oder Bluetooth nur, wenn Sie diese benötigen.
Alle Punkte unter „Ihr Computer“ gelten auch für Notebooks.

Bei dem Versand von vertraulichen Dokumenten und Informationen tragen Sie eine Mitverantwortung für deren Sicherheit.
Schützen Sie vertrauliche Dokumente bei einem Versand per E-Mail durch Verschlüsselung gegen unbefugte Einsichtnahme (siehe auch "Ihre Daten").

Lassen Sie keine dienstlichen Schlüssel sowie Ausweise und Karten im Auto liegen und nehmen Sie diese nicht in der Freizeit mit.
Melden Sie einen Verlust umgehend an die verantwortliche Ausgabestelle.

Bleiben Sie ruhig und handeln Sie mit Bedacht. Sie können viel dazu beitragen, weitere Schäden zu vermeiden.
Verständigen Sie bei einem Sicherheitsvorfall (z.B. Viren, Datenverlust etc.) sofort die zuständige EDV-Betreuung. Versuchen Sie nicht, die Probleme eigenmächtig zu beheben!
Schalten Sie das betroffene Gerät nicht aus. Trennen Sie es vom Datennetz, sofern dies möglich ist und Ihnen die entsprechenden Kabel vertraut sind.

Bei Fragen zu diesem Dokument wenden Sie sich an den Informationssicherheitsbeauftragten.
Bei technischen Fragen wenden Sie sich an die für Sie zuständige EDV-Betreuung.