"Sicheres Home Office" - Hinweise für die Mitarbeiterinnen und Mitarbeiter der Uni Stuttgart für das Arbeiten von zuhause
Liebe Mitarbeiterinnen und Mitarbeiter,
beim Arbeiten von Zuhause oder auf einer Dienstreise haben Sie Zugriff auf dienstliche Daten, ggf. per Internet auch auf die IT-Infrastruktur Ihres Instituts oder Einrichung. Die Daten mit denen Sie arbeiten, sind ggf. vertraulich, z.B. wenn es sich um Daten handelt, die im Rahmen von Drittmittelprojekten anfallen oder personenbezogene Daten, wie z.B. Personal- oder Prüfungsdaten. Die IT-Infrastruktur ist essentiell für die Betriebsfähigkeit Ihres Institutes und im weiteren Sinne der Universität. Dies gilt besonders, wenn Sie während der Zeit der Corona-Krise zuhause arbeiten und dabei gemäß der Ausnahmegenehmigung des Rektorats ggf. Ihr Privatgerät benutzen.
Bitte lassen Sie also höchste Sorgfalt walten und beachten Sie die folgenden Regeln.
Regeln für das Arbeiten von zuhause
- Wenden Sie sich an den für Sie zuständigen Administrator am Institut oder Ihrer Einrichtung, wenn Sie von zuhause Arbeiten möchten.
- Für das Arbeiten im Home Office sind ausschließlich Dienstgeräte erlaubt. In der Zeit der Corona-Krise ist die Nutzung von Privatgeräten ausnahmsweise gestattet, dennoch sind Dienstgeräte - sofern vorhanden - Privatgeräten grundsätzlich vorzuziehen. Wenn Sie mit einem Privatgerät arbeiten müssen, beachten Sie die untestehenden besonderen Regeln. Beschäftigte der zentralen Verwaltung dürfen grundsätzlich nicht mit Privatgeräten arbeiten.
- Schützen Sie Ihren Arbeitsplatz im Home Office vor fremden Zugriffen, das heißt insbesondere:
- Schließen Sie Fenster und ggf. Außentüren (z.B. Balkontüren), wenn der Arbeitsplatz zuhause (auch kurz) nicht genutzt wird
- Sperren Sie den Bildschirm Ihres Rechners bei jedem (auch kurzen) Verlassen des Arbeitsplatzes
- Lassen Sie Rechner und dienstliche Unterlagen auf keinen Fall unbeaufsichtigt im Freien (Balkon/Terrasse) herumliegen
- Räumen Sie Ihren dienstlichen Arbeitsplatz zuhause am Ende des Arbeitstages auf (keine herumliegenden Unterlagen etc.)
- Sollte Ihr Dienstgerät oder vertrauliche Unterlagen im Home Office trotz aller Vorsichtsmaßnahmen abhanden kommen, informieren Sie umgehend Ihren Vorgesetzen und die Stabsstelle Informationssicherheit (RUS-CERT)!
- Nutzen Sie für den Zugriff auf die nicht-öffentlichen verfügbaren Systeme der Universität eine VPN-Lösung der Universität. Information zur VPN-Lösung des TIK finden Sie hier.
- Nutzen Sie für Videokonferenzen, Netzwerkspeicher und ähnliches sind die vom TIK angebotenen Dienste; weichen Sie nicht auf "Privatlösungen" wie Skype, Dropbox und ähnliches aus!
- Beachten Sie die Regeln zur Nutzung von Cloud-Diensten, auch bei der Nutzung der vom TIK angebotenen WebEx-Dienste.
- Gehen Sie besonders vorsichtig mit dubiosen E-Mails um. Das BSI warnt: "Es können vermehrt Phishing E-Mails auftreten, die aktuelle Krisen-Situationen ausnutzen und versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen."
- Entsorgen Sie nicht mehr benötigte vertrauliche Informationen auf keinen Fall über den Hausmüll. Sammeln Sie die Unterlagen ggf. und entsorgen Sie diese nach Ende der Corona-Krise über die üblichen Wege an der Uni.
Besondere zusätzliche Regeln für die Nutzung von Privatgeräten
Die Nutzung für Privatgeräten für Dienstaufgaben ist nur ausnahmsweise für die Dauer der Corona-Krise jedoch nicht für Beschäftigte der zentralen Verwaltung erlaubt.
- Nutzen Sie nur Geräte, auf denen alle verfügbaren Sicherheitsupdates für das Betriebssystem und alle Anwendungen installiert sind.
- Achten Sie insbesondere darauf, dass auf allen dienstlich genutzen Geräten ein aktuell gehaltener Virenscanner aktiv ist.
- Nutzen Sie nur Geräte, auf denen Sie Zugriff auf ein Benutzerkonto mit administrativen Rechten haben, den also niemand anders unter Kontrolle hat. Nutzen Sie für die tägliche Arbeit jedoch ein gesondertes Benutzerkonto ohne administrative Rechte. Geben Sie niemandem - auch nicht Familienangehörigen - Zugang zu einem Konto mit administrativen Rechten oder dem Konto, den Sie für dienstliche Belange auf dem Gerät nutzen.
- Achten Sie darauf, dass Sie dienstliche Daten nur verschlüsselt speichern, zum Beispiel auf einer verschlüsselten externen Festplatte oder in einem Veracrypt-Container.
- Vermeiden Sie soweit es geht, dienstliche Daten auf dem Gerät zu speichern. nutzen Sie stattdessen die Server der Uni, bzw. Ihres Institutes oder Ihrer Einrichtung, wannimmer es möglich ist.
- Nutzen Sie für den Zugriff auf die nicht-öffentlichen verfügbaren Systeme der Universität via Internet die VPN-Lösung der Universität . Beachten Sie jedoch: Sobald die VPN-Verbindung aufgebaut ist, läuft sämtlicher Internetverkehr über das Netz der Universität. Trennen Sie daher unbedingt die VPN-Verbindung wieder, sobald Sie mit der Arbeit fertig sind oder wenn Sie das Gerät vorübergehend privat nutzen möchten (z.B. in der Mittagspause).
