IT-Sicherheit

📌 Home-Office und Datensicherheit

⚠️ Ihr Beitrag

Die IT ist Ihr Ansprechpartner für IT-Sicherheitsfragen und sorgt für die Sicherheit der zentralen IT-Infrastruktur und der von ihm betriebenen IT-Services. Für eine umfassende IT-Sicherheit müssen aber auch Sie in Eigenverantwortung die von Ihnen genutzten IT-Endgeräte (PCs, Notebooks, Tablets, Handys,  ...) schützen. Wenn Sie die folgenden einfachen Regeln entsprechend den IT-Richtlinen befolgen, leisten Sie einen wesentlichen Beitrag zur IT-Sicherheit.

🔑 Accounts

  • Verwenden Sie Kennwörter mit mindestens 10 Zeichen, die weder Vornamen, Nachnamen, Geburtsdatum, mdw-Funktionen oder andere leicht zu erratende Begriffe aus Ihrem Umfeld oder Zeichenfolgen (z.B. 1234, 2222, abc..., asdf..., etc.) enthalten.
  • Ändern Sie mindestens jährlich Ihre Kennwörter.
  • Verwenden Sie für Ihre Accounts immer unterschiedliche Kennwörter. 
  • Geben Sie Ihre Accounts nicht an Dritte weiter (Benutzernamen, Kennwörter, PINs, TANs, …)
  • Melden Sie missbräuchliche Verwendung umgehend an helpdesk@mdw.ac.at

💻📱 IT-Endgeräte

  • Halten Sie Ihre Software aktuell (Sicherheitsupdates).
  • Aktivieren Sie sicherheitsrelevante Einstellungen (Sperrbildschirm, Virenscanner, …)
  • Vermeiden Sie mit Administrationsrechten zu arbeiten.
  • Starten Sie keine Programme von fremden Datenträgern.
  • Aktivieren Sie in öffentlichen/ungeschützten Netzen und für Home-Office das VPN (Virtual Private Network) der mdw.
 
Für Bedienstete gelten zusätzlich folgende Regeln:
 
  • Nutzen Sie nur vom ZID frei gegebene Geräte.
  • Übergeben Sie nicht benötigte Geräte dem ZID.
  • Melden Sie einen Verlust/Diebstahl sofort an datenpanne@mdw.ac.at
  • Nutzen Sie zur Datenspeicherung die IT-Services der mdw.
  • Vermeiden Sie mobile Datenträger (USB-Sticks, Speicherkarten, mobile Festplatten, ...)
  • Daten auf IT-Endgeräten und mobilen Datenträgern nur verschlüsselt speichern.

🎣 E-Mail, Phishing

  • Bei verdächtigen Mails nicht antworten, keine Anhänge öffnen und keine Links anklicken. Ihr Gerät könnte dadurch mit Schadsoftware infiziert werden. Kontaktieren Sie im Zweifel den IT-Helpdesk.
  • Leiten Sie erkannte oder vermutliche Phishing Mails umgehend als Anhang an phishing@mdw.ac.at weiter.

💬 Instant Messaging

  • Verwenden Sie Messaging Apps, wie z.B. Signal, die eine ausreichende Sicherheit bieten und den datenschutzrechtlichen Anforderungen entsprechen.

👮 Richtlinien

  • Beachten Sie bei der Nutzung der IT-Services der mdw die geltenden Richtlinien.