Was ist beim Umgang mit besonders schützenswerten Daten zu beachten?
Computer, auf denen besonders vertrauliche und zu schützende Daten gespeichert werden, benötigen einen besonderen Zugangsschutz. Dieser Schutz betrifft den physischen Zugang zum Rechner, den Zugang zum Betriebssystem und den Zugang zu Daten.
Räume mit Computern, die schützenswerte Daten enthalten, müssen beim Verlassen abgeschlossen werden. Solche Räume sollten ausschliesslich für befugte Personen zugänglich sein und die Computer müssen gegen Diebstahl besonders gesichert werden.
Vorhandene Mechanismen, die sicherstellen, dass nur befugte und authorisierte Benutzende Zugang zum Betriebssystem erhalten, müssen eingesetzt werde. Dazu gehören:
- Startschutz (Biospassworte)
- Ausschliessliche Verwendung von Betriebssystemen mit Benutzerauthentifizierung
- Authentifzierung über Passworte
Die Verwendung von sicheren Passworten entsprechend den Passwortrichtlinien ist zwingend. Falls möglich, sollte eine Kombination aus mehreren Verfahren zur Authentifizierung eingesetzt werden: Wissen (Passwort), Besitz (Token, Smartcard) und Eigenschaft (biometrisches Merkmal). Auch bei nur kurzfristigem Verlassen des Arbeitsplatzes ist der Rechner zu sichern (Screenlock mit Passwortschutz).
Eine Verschlüsselung von besonders vertraulichen und schützenswerten Daten sollte mit einem aktuellen Verschlüsselungssystem vorgenommen werden.
Rechner mit besonders vertraulichen und schützenswerten Daten sollten nicht am Uninetz angeschlossen sein. Falls dies nicht zu vermeiden ist, dürfen solche Daten nie auf einem allgemein zugänglichen Netzwerklaufwerk erreichbar sein. Daten dieser Kategorie dürfen nur mit einem aktuellen Verschlüsselungssystem elektronisch übermittelt werden.
Auf mobilen Geräten dürfen besonders sensible Daten nur verschlüsselt gespeichert werden.
Drucker und Faxe, auf denen besonders vertrauliche und schützenswerte Daten ausgedruckt werden, dürfen nicht an frei zugänglichen Orten stehen oder müssen über Funktionen zum sicheren Druck (Abholung durch die benutzende Person) verfügen.
Ein sicheres Löschen und Überschreiben von besonders vertraulichen und schützenswerten Daten auf Festplatten, Disketten oder Backupmedien ist zwingend notwendig. Daten, die nicht länger benötigt werden, müssen sicher gelöscht werden.
Auf alten Datenträgern wie Festplatten, CDs, Disketten oder Bändern befinden sich unter Umständen noch sensible, vertrauliche oder geheime Daten. Das unsachgemässe Entsorgen oder Weitergeben von solchen Datenträgern ist gefährlich und sollte vermieden werden!
Achtung: wenn Sie defekte Datenträger zu einem Garantieaustausch einschicken, kann es sein, dass diese repariert und später anderen Kunden als Austauschgerät geliefert werden!
Vernichtung per Outsourcing
Im Vorraum der IT-Services steht ein verschlossener Container der Firma Reisswolf. Dieser wird regelmässig geleert und die Datenträger werden gesetzeskonform vernichtet. Zu vernichtende universitäre Datenträger können hier entsorgt werden. CDs und DVDs können Sie selbst bei uns schreddern.