Regeln für sichere Computer-Nutzung

  1. Halten Sie sich an die geltenden Regeln
    • Informieren Sie sich über die geltenden Regeln und Empfehlungen.
    • Seien Sie sich bewusst, dass Sie für Ihr Handeln persönlich verantwortlich sind.
    • Respektieren Sie die Privatsphäre der Anderen.
  2. Vermeiden Sie Missbrauch von Geräten und Passwörtern
    • Wählen Sie nur schwer zu erratende Passwörter, halten Sie sie geheim und beachten Sie die Passwortregeln.
    • Benutzen Sie einen passwortgeschützten Bildschirmschoner, falls Sie Ihren Arbeitsplatz verlassen.
    • Melden Sie sich vom System ab oder schalten Sie den Computer aus, wenn Sie abwesend sind oder das Gerät nicht benötigen.
  3. Handeln Sie vorausschauend
    • Stellen Sie sicher, dass der Virenscanner regelmässig aktualisiert wird und schalten Sie diesen wichtigen Schutz auf keinen Fall aus.
    • Sorgen Sie dafür, dass Ihr Gerät auf dem aktuellsten Stand des Beriebssystems und der Applikationen gehalten wird (Patches, Updates, ...).
    • Schalten Sie alle Programme und Dienste ab, die Sie nicht für Ihre Arbeit benötigen.
  4. Behandeln Sie Informationen und Geräte mit Sorgfalt
    • Lassen Sie mobile Geräte (Laptop, Tablet, Smartphone, etc.) niemals unbeaufsichtigt.
    • Schützen Sie wichtige Informationen, wie persönliche Daten vor Missbrauch.
    • Erstellen Sie regelmässig Sicherheitskopien von Ihren Daten.
  5. Gebrauchen Sie nur legal bezogene Produkte
    • Respektieren Sie Urheberrechte und Lizenzen von Softwareprodukten und Daten.
    • Benutzen Sie nur Programme und Daten zu deren Gebrauch Sie berechtigt sind.
  6. Benutzen Sie E-Mail und Internet mit Vorsicht
    • Denken Sie daran, dass Links auf gefährliche Seiten verbinden können und dass E-Mail-Anhänge schädliche Programme enthalten können.
    • Behandeln Sie Programme und Daten, die aus dem Internet geladen werden, mit Vorsicht und beachten Sie die geltenden Bestimmungen.
    • Ignorieren Sie jegliche Aufforderung, Zugangsdaten (Username/Passwort) bekannt zu geben.
    • Schliessen Sie Webseiten, die wechselnde Werbeangebote einblenden, sobald Sie sie nicht mehr brauchen.
  7. Informieren Sie sich über Cloud Computing und Social Media
    • Prüfen Sie die rechtlichen Bedingungen des Anbieters und klären Sie, ob diese im Einklang mit den UZH-Vorschriften sind. Es gilt das Recht des Speicherortes!
    • Personal- und Finanzdaten, sowie Daten Dritter mit vertraglicher Geheimhaltungsvereinbarung dürfen die UZH nicht verlassen. Auch nicht verschlüsselt.
    • Forschungsdaten müssen zur Nachvollziehbarkeit jederzeit im Zugriff der UZH bleiben.
  8. Melden Sie Vorfälle sofort
    • Betrachten Sie Verstösse gegen die Integrität oder Vertraulichkeit als einen Vorfall!
    • Melden Sie (mögliche) Vireninfektionen oder entdeckte Schadprogramme Ihrem lokalen IT-Supporter (Verwaltungsabteilungen), bzw. Ihrem IT-Verantwortlichen (Institute)!
    • Melden Sie sicherheitsrelevante Vorfälle sofort der für Sie zuständigen Stelle oder Ihrem Vorgesetzten! Zentrale Meldestelle vor allem für diese ist security@uzh.ch oder Telefon 044 634 3333. In heikeln Fällen mögen Sie dort einen Rückruf durch die IT-Sicherheitsstelle anfordern.

Dankeschön an die ETHZ

Dieser Text ist weigehend von der ETHZ übernommen (Original der ETHZ: www.safeit.ethz.ch). Dank den Autoren für die Erlaubnis.