Informationssicherheit am mobilen Arbeitsplatz
Sicherheit am mobilen Arbeitsplatz ist in der heutigen digitalen Arbeitswelt von zunehmender Bedeutung. Mit der Verbreitung von Smartphones, Laptops und Tablets können Mitarbeiter von überall aus arbeiten, was Flexibilität und Produktivität fördert.
Allerdings bringen mobile Geräte auch Risiken mit sich, darunter Datenschutzverletzungen, Netzwerkangriffe und Verlust oder Diebstahl von Geräten. Die Universität Kassel muss daher sicherstellen, dass angemessene Sicherheitsmaßnahmen implementiert sind, um sensible Daten und Informationen zu schützen.
Dazu gehören Verschlüsselungstechnologien, sichere Authentifizierungsmethoden, regelmäßige Sicherheitsupdates und Schulungen für Mitarbeiter, um sie für potenzielle Risiken zu sensibilisieren. Diese Einleitung beleuchtet die Herausforderungen und Best Practices für die Sicherheit am mobilen Arbeitsplatz und zeigt auf, wie sie effektiv darauf reagieren können, um ihre Daten zu schützen und die Integrität ihrer Arbeitsumgebungen zu wahren.
Generell gilt am (mobilen) Arbeitsplatz
Schutz vor fremden Blicken
- Richten Sie einen Bildschirmschoner ein, am besten mit Passwortschutz.
- Wenn Sie mit vertraulichen Daten arbeiten, sitzen Sie so, dass Unbefugte nicht auf Ihren Bildschirm blicken können, insbesondere außerhalb Ihres Büros. Auf Laptops und Smartphones können spezielle Bildschirmfolien aufgesetzt werden, die das Schulter-Surfen verhindern.
Schutz vor fremden Zuhörern
- Führen Sie keine vertraulichen Gespräche auf Ihrem Balkon, Terrasse oder in öffentlichen Bereichen (z.B. Café).
- Nutzen Sie zum telefonieren nur vertrauenswürdige Geräte oder Software (z.B. SoftPhone)
Schutz vor fremdem Zugriff
- Sichern Sie Ihre IT-Geräte mit Passwort, PIN oder Fingerabdruck.
- Sperren Sie Ihren Computer, auch wenn Sie den Arbeitsplatz nur kurz verlassen.
- Schützen Sie Ihre Geräte vor Diebstahl:
- Schließen Sie Ihre Bürotür ab, wenn Sie aus dem Raum gehen und die Personen, mit denen Sie das Büro teilen, ebenfalls nicht im Zimmer sind.
- Lassen Sie Ihre mobilen IT-Geräte wie Laptop oder Handy nicht aus den Augen, insbesondere wenn Sie unterwegs sind. Im Büro können Sie diese in einem Schrank einschließen.
Software sparsam installieren und aktuell halten
- Installieren Sie nach Möglichkeit nur die Software auf Ihren IT-Geräten, die sie wirklich für Ihre Arbeit nutzen.
- Installieren Sie einen Viren-Scanner
- Halten Sie die Software auf Ihren IT-Geräten aktuell.
Vorsicht bei verdächtigen Mail oder Links
- Lassen Sie E-Mails geschlossen, die Ihnen verdächtig vorkommen. Klicken Sie nicht auf merkwürdige Links.
Lesen Sie dazu auch unsere Hinweise zu Phishing
Vorsicht bei fremden USB-Sticks
- Setzen Sie fremde USB-Sticks mit Bedacht ein. Sie können Schadsoftware enthalten.
Lesen Sie dazu den Beitrag der TU München.
- Wenn Sie in öffentlichen Netzen, z.B. in der Bahn oder im Café arbeiten, loggen Sie sich bitte zur Datenübertragung über VPN in das Netz der Universität Kassel ein.
- Verwenden Sie auf Dienstgeräten ausschließlich die vom ITS zur Verfügung gestellte Software für VPN-Verbindungen.
Zusammenfassend kann festgehalten werden, dass die Einhaltung dieser Maßnahmen ein wichtiger Schritt hin zu einer verbesserten Informationssicherheit beim mobilen Arbeiten darstellt. Durch proaktive Schritte wie regelmäßige Updates, sichere Passwortverwaltung und die Sensibilisierung für potenzielle Bedrohungen tragen Sie dazu bei, ihren mobilen Arbeitsplatz und Ihre Daten zu schützen. Letztendlich liegt es in unserer gemeinsamen Verantwortung, diese bewährten Praktiken zu befolgen und so eine robustere und sicherere digitale Arbeitsumgebung zu schaffen.
Bitte lesen Sie die Tipps zum sicheren mobile Arbeiten des BSI.
Informationen und Handlungsanweisungen zur Nutzung privater Endgeräte beim mobilen Arbeiten
- Verwenden Sie einen aktuellen Antivirusschutz, zum Beispiel Windows Defender unter Windows 10 oder ähnliche Produkte.
- Sichern Sie Ihre persönlichen Daten auf einer externen Festplatte.
- Für das Risiko des etwaigen Verlusts Ihrer persönlichen Daten, wie Urlaubsbilder etc. – zum Beispiel durch einen Kryptotrojaner oder Hardwaredefekt –, tragen Sie weiterhin selbst die Verantwortung.
- Verwenden Sie ausschließlich Software, die aktuell vom Hersteller unterstützt und aktualisiert wird.
- Windows 7 und auch Office 2010 werden seit Januar 2020 nicht mehr unterstützt. Daher ist von der Verwendung eines solchen Systems Abstand zu nehmen.
- Verwenden Sie mindestens Windows 10 und Office 2016 oder Alternativen, wie Linux als Betriebssystem oder LibreOffice als Office-Alternative.
- Verwenden Sie die Hessenbox ausschließlich mit Only-Office.
- Verarbeiten Sie Dokumente nicht lokal auf privaten Rechnern.
- Verwenden Sie den Hessenbox-Client nicht auf privaten Rechnern. Da dieser alle Dateien lokal spiegelt, kann die Vertraulichkeit der Dokumente nicht gewährleistet werden. Auch besteht die Gefahr, Ihren Rechner mit Viren zu infizieren und diese zu verbreiten.
- Dienstliche Dokumente dürfen auf privaten Rechnern nicht gespeichert werden. Auch dürfen solche Dokumente nicht heruntergeladen werden.
- Bearbeiten Sie E-Mails und Termine per Webmail-Interface und laden Sie keine Anhänge auf Ihren privaten Rechner herunter.
- Statt Anhänge zu versenden, stellen Sie Ihren Kolleginnen und Kollegen bitte die Unterlagen in der Hessenbox zur Bearbeitung bereit.
- Verwenden Sie grundsätzlich das Webmail-Interface. Nutzen Sie keinen anderen E-Mail-Client auf Ihrem privaten Rechner, da dieser das Postfach lokal speichert.
- Agieren Sie generell mit Vorsicht und Bedacht.
- Loggen Sie sich mit privaten Rechnern ausschließlich mittels des zentralen VPN der Uni Kassel ein.
- Bitte beachten Sie eventuelle Regelungen oder Dienstanweisungen für die VPN-Nutzung mit privaten Geräten in Ihren Bereichen.