RUB » Stabsstellen » Stabsstelle für Informationssicherheit

PC-Grundsicherung - Organisatorische Sicherung

Auf Nummer Sicher - Teil II

Die Informationen zur PC-Grundsicherung haben wir in drei Kategorien eingeteilt. Die Basissicherung kann jeder Computerbenutzer ohne besondere Vorkenntnisse selber an seinem Gerät vornehmen. Der Großteil der Hinweise beinhalten Einstellungen, die einmalig am PC vorgenommen werden müssen.
Ebenso sind alle Computernutzer dazu angehalten, die Regeln zur organisatorischen Sicherung zu befolgen, die sich vor allem auf den Umgang mit dem Gerät beziehen. Arbeitsplätze, an denen sensible Daten verarbeitet werden, sollten eine erweitere Sicherung erfahren.

Zur organisatorischen Sicherung von Computern gehören



Diebstahlschutz: Lasern von Geräten

Ein Beitrag zum Diebstahlschutz ist das Lasern der Geräte mit dem Label der Ruhr-Universität. Eine solche Lasergravur bringt das Druckzentrum der Hochschule an. Vereinbaren Sie einen Termin mit dem Druckzentrum, dann können Sie die Geräte in der Regel nach kurzer Wartezeit direkt wieder mit- und in Gebrauch nehmen.

Den Internetauftritt des Druckzentrums finden Sie unter:
http://www.druckzentrum.ruhr-uni-bochum.de


Zugänglichkeit der Geräte

IT-Arbeitsplätze sind in der Regel vernetzt und eröffnen so den Zugang zum Intranet der Ruhr-Universität. Auf IT-Arbeitsplätzen und Servern befinden sich schutzwürdige Informationen wie Forschungsergebnisse oder personenbezogene Daten. Achten Sie daher darauf, wer Zugang zu den Systemen hat:

nach oben

Verantwortungsbewusster Umgang mit Chipkarten

Für den Zugang zu CampusOffice (früher: VSPL) und anderen sicherheitsrelevanten Systemen werden an der Ruhr-Universität Chipkarten (RUBCard) anstelle von LoginID und Passwort verwendet. Die Zwei-Faktor-Authentifizierung der Chipkarte (etwas, was man weiß: "die PIN"; etwas, was man hat: "die RUBCard") ist wesentlich sicherer als eine Authentifizierung durch LoginID und Passwort. Weitere Informationen zur RUBCard finden Sie auf den Webseiten der Ausgabestelle.
Sicherheitsrelevante Vorgänge mit der Chipkarte werden signiert. Die elektronische Signatur kommt dabei innerhalb der Ruhr-Universität ihrer Unterschrift gleich.
Ihr Umgang mit der Karte sollte dieser wichtigen Funktion angemessen sein. Entscheidend für die Sicherheit ist der Umgang mit der Karte selbst, der Umgang mit der PIN und das Verhalten am Arbeitsplatz. Welchem anderen Menschen würden Sie erlauben, dass er Ihre Unterschrift verwendet?

Beachten Sie bitte:

Für die PIN gelten im Wesentlichen die Regeln, wie sie auch für Passwörter gelten (s.o) - keine simplen Ziffernfolgen, nicht das eigene Geburtsdatum etc. Sie bestehen aus 5 Stellen, sollten aber ebenso nirgends aufgeschrieben zu finden sein und möglichst nicht anderen leicht abzufangenden gefährdeten Kennungen entsprechen.

Einen Verlust der Karte müssen Sie unverzüglich bei der Ausgabestelle der RUBCard melden, damit Missbrauch verhindert werden kann. Die Karte und das darauf befindliche Zertifikat werden dann gesperrt. Im Regelfall erhalten Sie unverzüglich eine neue Chipkarte. Finden Sie Ihre alte Karte vor Ausgabe einer neuen wieder, wird ein neues Zertifikat aufgebracht.

nach oben

Bestimmungen zur Privatnutzung von Geräten und Diensten

Zur privaten Nutzung der IT-Einrichtungen der Ruhr-Universität sagt die „Ordnung für die Nutzung der von der Ruhr-Universität Bochum angebotenen Datendienste“ in §5 aus:

"Die Nutzung des Dienstleistungsangebots ist grundsätzlich den Zwecken von Forschung, Lehre und Studium, sowie der Aus- und Weiterbildung und der Erfüllung sonstiger Aufgaben der Ruhr-Universität Bochum vorbehalten.Eine private Nutzung ist nur zulässig, soweit dadurch dienstliche Belange nicht tangiert werden. Eine kommerzielle Nutzung des Dienstleistungsangebots ist grundsätzlich unzulässig, soweit sie nicht Zwecken von Forschung und Lehre dient oder im Rahmen einer genehmigungsfreien oder allgemein genehmigten Nebentätigkeit im Sinne der Hochschulnebentätigkeitsverordnung NW erfolgt."

Im Rahmen der privaten Nutzung der IT-Dienste der RUB ist die gleiche Obacht anzuwenden wie bei deren dienstlicher Nutzung. Private PCs und Notebooks sollten grundsätzlich nicht direkt über eine freie Netzsteckdose ans Instituts-Netzwerk (LAN) angeschlossen werden, sondern über einen sogenannten HIRN-Port. HIRN-Ports verfügen netzseitig über zusätzliche Sicherungsvorkehrungen, die die Ausbreitung von Schadcode im Intranet erschweren. Bei Bedarf kann das das Network Operation Center (NOC) der RUB Netzdosen aus dem Instituts-LAN zu HIRN-Ports umkonfigurieren.

Einige - jedoch nicht alle!! - über Campusverträge für die RUB lizenzierte Softwareprodukte, sowie eine Reihe weiterer Produkte mit Forschung-und-Lehre-Lizenz, dürfen von den Mitarbeiterinnen und Mitarbeitern der RUB auch auf ihrem heimischen PC/Notebook installiert und genutzt werden. Hinweise hierzu finden Sie auf den Webseiten von IT.SERVICES zur Softwarebeschaffung. Softwareprodukte speziell für Studierende dürfen von diesen ebenfalls auf dem privaten PC/Notebook installiert und genutzt werden. Beachten Sie bitte die jeweiligen Lizenzbedingungen und fragen Sie im Zweifelsfall im Servicecenter von IT.SERVICES nach.

Die Aktualisierungsdienste Sophos-Antivirus und WSUS dürfen Sie auch zur Aktualisierung der Software auf Ihrem heimischen PC/Notebook nutzen.

nach oben

PC-Grundsicherung