Mobile Sicherheit und Sicherheit im Home-Office

Grundsätzlich gelten alle Sicherheitsmaßnahmen und -empfehlungen für Ihren Arbeits- oder Studienplatz auch für das Arbeiten am flexiblen Arbeitsort.

Es ist bei dem Zugriff auf Universität-interne Informationen und Programme von außerhalb der Universität Münster aber trotzdem besondere Vorsicht geboten. Achten Sie darauf, über welchen Weg Sie auf universitäre Daten und Programme zugreifen, damit keine Informationen von Unbefugten abgegriffen werden können.

  • Arbeit mit Dienstgeräten am flexiblen Arbeitsort

    Grundsätzlich sollten Sie, falls vorhanden, mit einem Dienstgerät statt einem Privatgerät am flexiblen Arbeitsplatz arbeiten.

    • Speichern Sie möglichst wenig Daten direkt auf dem Gerät, sondern verwenden Sie hierfür die Netzlaufwerke der Universität Münster (weitere Informationen finden Sie unter  Tipps zur Ablage von Informationen).
    • Halten Sie dienstliche und private Informationen getrennt und speichern Sie ausschließlich dienstliche Daten auf dem Dienstgerät.
    • Wenn Sie am flexiblen Arbeitsort einen Universitäts-fremden Internetanschluss nutzen, muss VPN (Virtual Private Network) genutzt werden. VPN ermöglicht von außerhalb der Universität Münster Zugriff auf Angebote, die z. B. aus rechtlichen Gründen nur im Universitätsnetz verfügbar sind (u. a. Fachzeitschriften, Datenbanken, Software, Netzlaufwerke) und sichert unsichere Netze ab (z. B. Hotspots, WLAN zu Hause). Hier finden Sie mehr Informationen zu VPN und Anleitungen zur Einrichtung an Ihrem Rechner. Die Anmeldung erfolgt durch 2-Faktor-Authentifizierung mittels OTP.

  • Arbeit mit dienstlich genutzten Privatgeräten am flexiblen Arbeitsort

    Dienstliche Informationen dürfen den Hoheitsbereich der Universität Münster nicht verlassen. Halten Sie dienstliche und private Daten getrennt. Sichere Zugriffswege von Ihrem Privatgerät sind:

    • Sie können nach dem Aufbau einer VPN-Verbindung mittels Remote Desktop Protokoll (RDP) vom Privatgerät auf das Dienstgerät innerhalb der Universität Münster zugreifen. Remote-Desktop ermöglicht Ihnen weltweiten Zugriff auf Ihren Arbeitsplatz, Nutzung von Office-Programmen, LaTeX und SPSS etc., Zugriff auf Drucker und persönlichen Speicherplatz (Laufwerk U:).
    • Sie können mittels der VDI (Virtual Desktop Infrastructure) vom Privatgerät auf den persönlichen virtuellen Rechner zugreifen. VDI kann nur in Absprache mit der IVV über  VMware Horizon genutzt werden. Mithilfe von ZeroClient bzw. der VMware Horizon Software kann von überall auf den eigenen virtuellen Desktop zugegriffen werden. Die Anmeldung erfolgt durch 2-Faktor-Authentifizierung mittels OTP.
    • Falls die VDI genutzt wird, ist in der Regel kein VPN nötig.
    • Trennen Sie Ihr Privatgerät nach dienstlicher Nutzung wieder vom Netz der Universität Münster.
    • Technische Möglichkeiten und Hilfe bei der Einrichtung können bei der zuständigen IVV erfragt werden.

    • Speichern Sie Daten ausschließlich in den Netzlaufwerken der Universität Münster und nicht lokal auf Ihrem Privatgerät (weitere Informationen finden Sie unter Tipps zur Ablage von Informationen).

Mobilgeräte

Bei der Nutzung des Internets über mobile Geräte, wie Smartphones oder Tablets, muss mit denselben Gefahren gerechnet werden, wie sie auch für den Computer gelten.

Aufgrund der erhöhten Verlustgefahr von mobilen Geräten müssen diese verschlüsselt werden, wenn sie dienstliche Daten beinhalten. Siehe dazu außerdem die Regelung zur Verschlüsselung von mobilen Endgeräten.

  • Allgemeine Empfehlungen

    • Bildschirmsperre muss eingerichtet und der Zugriff muss mit Passwort/PIN abgesichert werden.
      • Die Anzeige von Nachrichten auf dem Sperrbildschirm sollte deaktiviert werden.
    • Netzwerkschnittstellen müssen gesichert werden (WLAN, Bluetooth, NFC), insbesondere sollten ungenutzte Schnittstellen und das automatische Verbinden (mit öffentlichen Hotspots) deaktiviert werden. In öffentlichen WLAN-Netzen sollte VPN genutzt werden.
    • Daten und Speicher auf mobilen Datenträgern (USB-Festplatte, USB-Stick etc.) und auf mobilen Endgeräten (Laptop, Smartphone, Tablet) müssen verschlüsselt werden.
      • Verschlüsselung schützt Inhalte vor Spionage und Manipulation.
      • Insbesondere sensible Informationen sollten verschlüsselt werden (z. B. personenbezogene Daten).
      • Unterschiedliche Verschlüsselungslösungen je nach Einsatzzweck (ganze Laufwerke, einzelne Dateien, Cloud):
        • einfachste Lösung: Verschlüsselte ZIP-Datei (mit 7-ZIP)
        • weitere Lösungen: BitLocker, VeraCrypt, FileVault, LUKS, Cryptomator
    • Antivirenprogramme für Smartphones schützen nur begrenzt, daher ist besondere Aufmerksamkeit nötig.
    • Nur notwendige Apps installieren, unnötige Apps deinstallieren/deaktivieren
    • Neue Apps vor der Installation recherchieren und Apps nur aus offiziellen Quellen beziehen (Google Play bei Android bzw. App Store bei Apple)
    • Siehe außerdem: Empfehlungen zum dienstlichen Umgang mit Mobilgeräten

  • Empfehlungen für Beschäftigte

    Nutzen Sie das Exchange System für dienstliche E-Mails, Kontakte und Termine. Das System ermöglicht das automatisches Umsetzen von Sicherheitsempfehlungen (sofern vom Gerät unterstützt) und eine Fernlöschung des Gerätes bei Verlust.

    Speichern Sie personenbezogene Informationen nur auf Servern der Universität Münster.

    Das BSI hat einen Leitfaden zur mobilen Sicherheit erstellt, in dem die meisten schutzbedürftigen Punkte thematisch zusammengetragen sind.