An der Universität Erfurt ist gerade eine neue IT-Sicherheitsrichtlinie inkraft getreten. Wofür braucht die Uni diese, Herr Trefflich?
Der Betrieb einer Universität hängt in hohem und zunehmendem Maße von der Qualität ihrer IT-Dienstleistungen ab, da leistungsfähige Forschung, Lehre und Verwaltung auf eine funktionsfähige und sichere Informationstechnologie (IT) angewiesen sind. Viele Geschäftsprozesse sind bereits IT-basiert, weitere werden folgen. Im Rahmen eines integrierten Informationsmanagements werden Geschäftsprozesse und IT-Dienstleistungen immer enger miteinander verknüpft. Der Einsatz von IT-Systemen führt dabei zu einer Effizienzsteigerung von Arbeitsabläufen bei gleichzeitig deutlich verbessertem Dienstleistungsangebot. Deshalb ist die Sicherheit in der Informationstechnik für die Universität Erfurt eine elementare Voraussetzung für ihre Aufgabenerfüllung – auch im Hinblick auf die Erfüllung gesetzlicher Auflagen, z.B. im Bereich des Datenschutzes. Die vorliegende IT-Sicherheitsrichtlinie gilt deshalb im Zusammenhang mit der Datenschutzrichtlinie und weiteren Handreichungen zu IT-Sicherheit und Datenschutz an der Universität Erfurt.
Was genau ist das Ziel der Richtlinie?
Das Ziel ist ein angemessener Schutz der IT-Infrastrukturen, -Systeme, -Anwendungen, -Verfahren und -Prozesse sowie der dabei verarbeiteten Daten und Informationen an der Universität Erfurt. Hierzu formuliert die Richtlinie Verantwortlichkeiten im Rahmen der IT-Sicherheit, Verpflichtungen zur Gewährleistung derselben sowie die Konsequenzen und das Verfahren bei Sicherheitsverstößen.
Und für wen gilt die Richtlinie?
Sie gilt für alle Bereiche und Einrichtungen, Mitglieder und Angehörigen der Universität Erfurt sowie für alle Personen, die IT-Systeme und IT-Verfahren der Universität Erfurt benutzen oder betreiben.
Welchen Beitrag kann denn jeder Einzelne leisten, um seine Daten zu schützen und Missbrauch vorzubeugen – haben Sie ein paar Tipps?
Bei Arbeitsplatzrechnern bzw. Laptops, die vom Rechenzentrum der Uni Erfurt administriert werden, wird bereits durch unterschiedliche Maßnahmen automatisch für die notwendige Sicherheit gesorgt. Aber auch Nutzer, die ihre Rechner selbst administrieren, können schon mit vergleichsweise wenig Aufwand etwas zur IT-Sicherheit beitragen.
• Zum Beispiel, indem man einen Virenscanner benutzt.
• Zudem ist eine Firewall hilfreich, mit der moderne Betriebssysteme ausgestattet sind und die nur den ausgehenden Netzwerkverkehr und die daraufhin zurückkommenden Antworten zulässt. Damit wird ein unerwünschter Netzzugriff auf nicht bewusst freigegebene Daten oder Dienste des IT-Systems gut verhindert. Deshalb sollte man die Firewall aktivieren bzw. auch aktiviert lassen.
• Auch sichere, also komplexe Passwörter, die regelmäßig erneuert werden sollten, schützen vor unerlaubtem Zugriff auf Ihr IT-System.
• Installieren Sie nur Software aus verlässlichen Quellen, wie Hersteller CDs. Wenn Sie zu installierende Software aus dem Internet herunterladen, verwenden Sie die Herstellerwebseite als Startpunkt.
• Und natürlich ist auch eine Datensicherung wichtig, denn Stromausfall, Hardwaredefekte, Softwarefehlfunktionen, Schadsoftwarebefall, Verlust mobiler Datenträger, menschliche Fehlhandlungen (z.B. versehentliches Löschen) gefährden die Verfügbarkeit von Informationen. Es ist deshalb besonders wichtig, das Sie nicht leicht wiederbeschaffbare Daten regelmäßig sichern. Eine Möglichkeit ist die Kopie auf einen externen Datenträger, z.B. eine DVD.
• Und was sich ebenfalls als hilfreich herausgestellt hat: Seien Sie misstrauisch, denn viele Verbreitungsformen von Schadsoftware setzen auf die natürliche Neugier des Menschen.
Die neue IT-Sicherheitsrichtlinie zum Nachlesen finden Sie auf der Website der Uni Erfurt unter: www.uni-erfurt.de/index.php?eID=dumpFile&t=f&f=66795&token=67ecf37cb2af3d23c0e6e33d5716f2782305a8c0.
Für weitere Informationen zu diesem Thema steht Frank Becker (E-Mail: frank.becker@uni-erfurt.de / Tel.: 0361/737-5452) im Universitätsrechen- und Medienzentrum gern zur Verfügung.
