IT-Sicherheit am mobilen Arbeitsplatz

Schutz vor fremden Blicken

• Richten Sie einen Bildschirmschoner ein, am besten mit Passwortschutz.
• Wenn Sie mit vertraulichen Daten arbeiten, sitzen Sie so, dass Unbefugte nicht auf Ihren Bildschirm blicken können, insbesondere außerhalb Ihres Büros. Auf Laptops und Smartphones können spezielle Bildschirmfolien aufgesetzt werden, die das Schulter-Surfen verhindern.

Schutz vor fremdem Zugriff

• Sichern Sie Ihre IT-Geräte mit Passwort, PIN oder Fingerabdruck.
• Sperren Sie Ihren Computer, auch wenn Sie den Arbeitsplatz nur kurz verlassen.
• Schützen Sie Ihre Geräte vor Diebstahl:
  • Schließen Sie Ihre Bürotür ab, wenn Sie aus dem Raum gehen und die Personen, mit denen Sie das Büro teilen, ebenfalls nicht im Zimmer sind.
  • Lassen Sie Ihre mobilen IT-Geräte wie Laptop oder Handy nicht aus den Augen, insbesondere wenn Sie unterwegs sind. Im Büro können Sie diese in einem Schrank einschließen.

Software sparsam installieren und aktuell halten

• Installieren Sie nach Möglichkeit nur die Software auf Ihren IT-Geräten, die sie wirklich für Ihre Arbeit nutzen.
• Installieren Sie einen Viren-Scanner
• Halten Sie die Software auf Ihren IT-Geräten aktuell.

Vorsicht bei verdächtigen Mail oder Links

• Lassen Sie E-Mails geschlossen, die Ihnen verdächtig vorkommen. Klicken Sie nicht auf merkwürdige Links.
  Lesen Sie dazu auch unsere Hinweise zu Phishing

Vorsicht bei fremden USB-Sticks

• Setzen Sie fremde USB-Sticks mit Bedacht ein. Sie können Schadsoftware enthalten.
  Lesen Sie dazu den Beitrag der TU München.

• Wenn Sie in öffentlichen Netzen, z.B. in der Bahn oder im Café arbeiten, loggen Sie sich bitte zur Datenübertragung über VPN in das Netz der Universität Kassel ein.
• Verwenden Sie auf Dienstgeräten ausschließlich die vom ITS zur Verfügung gestellte Software für VPN-Verbindungen.

• Verwenden Sie einen aktuellen Antivirusschutz, zum Beispiel Windows Defender unter Windows 10 oder ähnliche Produkte.
• Sichern Sie Ihre persönlichen Daten auf einer externen Festplatte.
• Für das Risiko des etwaigen Verlusts Ihrer persönlichen Daten, wie Urlaubsbilder etc. – zum Beispiel durch einen Kryptotrojaner oder Hardwaredefekt –, tragen Sie weiterhin selbst die Verantwortung.

• Verwenden Sie ausschließlich Software, die aktuell vom Hersteller unterstützt und aktualisiert wird.
• Windows 7 und auch Office 2010 werden seit Januar 2020 nicht mehr unterstützt. Daher ist von der Verwendung eines solchen Systems Abstand zu nehmen.
• Verwenden Sie mindestens Windows 10 und Office 2013 oder Alternativen, wie Linux als Betriebssystem oder LibreOffice als Office-Alternative.

• Verwenden Sie die Hessenbox ausschließlich mit Only-Office.
• Verarbeiten Sie Dokumente nicht lokal auf privaten Rechnern.
• Verwenden Sie den Hessenbox-Client nicht auf privaten Rechnern. Da dieser alle Dateien lokal spiegelt, kann die Vertraulichkeit der Dokumente nicht gewährleistet werden. Auch besteht die Gefahr, Ihren Rechner mit Viren zu infizieren und diese zu verbreiten.
• Dienstliche Dokumente dürfen auf privaten Rechnern nicht gespeichert werden. Auch dürfen solche Dokumente nicht heruntergeladen werden.

• Bearbeiten Sie E-Mails und Termine per Webmail-Interface und laden Sie keine Anhänge auf Ihren privaten Rechner herunter.
• Statt Anhänge zu versenden, stellen Sie Ihren Kolleginnen und Kollegen bitte die Unterlagen in der Hessenbox zur Bearbeitung bereit.
• Verwenden Sie grundsätzlich das Webmail-Interface. Nutzen Sie keinen anderen E-Mail-Client auf Ihrem privaten Rechner, da dieser das Postfach lokal speichert.
• Agieren Sie generell mit Vorsicht und Bedacht.

• Loggen Sie sich mit privaten Rechnern ausschließlich über das zentrale VPN der Uni Kassel ein.
• Bitte beachten Sie eventuelle Regelungen oder Dienstanweisungen für die VPN-Nutzung mit privaten Geräten in Ihren Bereichen.