Sicherer Umgang mit IT-Systemen
1) Sorgsamer Umgang mit IT-Equipment
Schäden sind sofort dem Vorgesetzten und dem für die IT zuständigen Fachdienst zu melden.
2) Keine private Nutzung
Die Nutzung von IT-Systemen ist nur für dienstliche Belange gestattet (Keine private Nutzung!). Der Einsatz von privaten IT-Systemen ist für dienstliche Zwecke bei der Stadtverwaltung und in den Schulen untersagt, sofern nicht gesondert geregelt. Das Internet ist nur für die dienstliche Nutzung zu verwenden.
3) E-Mail-Sicherheit
Vorsicht bei unbekannten E-Mails.
Die E-Mail ist aktuell das häufigste Einfallstor für Cyberattacken. Öffnen Sie keine Verlinkungen oder E-Mail-Anhänge von Absendern, die Sie nicht kennen bzw. von welchen Sie keine Mail erwarten. Jeder Klick kann zu einem erfolgreichen Angriff führen.
4) Installationen von IT-Systemen erfolgen ausschließlich durch den für die IT zuständigen Fachdienst.
5) Datensparsamkeit
Legen Sie nur so viele Daten ab, wie zwingend für ihre Arbeitsaufgaben erforderlich sind.
6) Passwörter
Starke Passwörter: verwenden Sie zur Absicherung Ihrer Daten nur komplexe Passwörter, die aus Buchstaben, Ziffern und Sonderzeichen bestehen. Je mehr Zeichen Ihr Passwort hat, desto sicherer ist es.
Diskretion: Geben Sie Ihr Passwort niemals an Dritte, insbesondere fremde Personen heraus – schon gar nicht via E-Mail oder Telefon.
Kennwortrichtlinien (in Anlehnung an Vorgaben des BSI):
- Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
- Das Kennwort muss mindestens 8 Zeichen lang sein.
- Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
- Großbuchstaben (A bis Z)
- Kleinbuchstaben (a bis z)
- Zahlen zur Basis 10 (0 bis 9)
- Nicht alphabetische Zeichen (zum Beispiel !, $, #, %).
7) Multi-Faktor-Authentifizierung
Zusätzlich können Nutzerkonten durch die IT zur Nutzung eines zweiten Faktors verpflichtet werden.
8) Computer vor Zugriff schützen
Beim Verlassen des Arbeitsplatzes ist der Computer zu sperren.
Erfolgt innerhalb von 6 Minuten keine Aktivität des Benutzers wird der Bildschirm bzw. die Sitzung automatisch gesperrt.
9) Jeden Störfall melden
Vorfälle, Sicherheitsvorfälle und ungewöhnliche Ereignisse sind unverzüglich dem für die IT zuständigen Fachdienst zu melden.