S E C U R I T Y - P R A K T I S C H


Das Produkt aus Security und Bequemlichkeit ...
...ist endlich und indirekt proportional!

Physikalischer Zugang zur Direktion

Wer hat Zugang zur Direktion und damit Zugang zum Rechner samt Datensicherung (ext. Platte, USB-Stick, …)?

Inbetriebnahme des Rechners - Kennwort

Kann Ihr Rechner ohne Kennwort in Betrieb genommen werden?

Wenn Kennwörter schon aufgeschrieben werden, bitte jedenfalls sicher/im Safe verwahren!

Kennwortsicherheit

Die sorgfältige Verwendung und Geheimhaltung von Zugangsdaten (Benutzerkennung und Passwort) ist der am häufigsten angesprochene Punkt im Hinblick auf die Thematik "Security". Seitens des Ministeriums wird vor einer elektronischen Speicherung von Zugangsdaten unabhängig vom Speicherort abgeraten.

Wie sicher ist Ihr Kennwort zum Start vom Betriebssystem (Windows) und wie sicher sind Ihre Kennwörter für kritische Anwendungen (Mail, Portal, ...)?

Nicht "1PW4all" (one password for all);
verschiedene Anwendungen, verschiedene Kennwörter!


Anleitung zum Ändern des TSN-Kennworts --> hier!

Datensicherheit

Wie sicher sind Ihre Daten am Rechner oder im Netzwerk? Wie verantwortungsbewusst gehen Sie mit wichtigen Unterlagen um?

Ihre IT-Betreuung o. ä. Supporteinrichtungen werden niemals die Übermittlung Ihrer Zugangsdaten (Passwort, Pincode, ...) verlangen!

Geundsheitsblätter - Bsp. für sensible Daten

Wie verhält es sich mit den Gesundheitsblättern an der Schule (Führung, Einsicht, Auskunft, Weitergabe, ...)?

Verwendung von vorgesehenen Formularen - verfügbare Drucksorten:
http://www.bmg.gv.at/home/Schwerpunkte/Praevention/Schulgesundheit/Schulaerztliche_Drucksorten_Elternfragebogen_und_Gesundheitsblatt

1-jährig und 3-jährig:
http://www.schule.at/dl/Gesundheitsblatt_2007_%28dreijjaehrig%29.pdf
http://www.schule.at/dl/Gesundheitsblatt_Stand_17_2_09.pdf

Erlass Schulgesundheitsstatistik: http://www.eduhi.at/dl/40000-39-2001.pdf

Weitergabe von Schülerdaten - Artikel in der Tageszeitung Der Standard: http://derstandard.at/1265851951200/Weitergabe-von-Schuelerdaten-nicht-zulaessig


Detaillierterer Artikel zu dieser Thematik --> hier!

Datensicherung

Haben Sie eine aktuelle und eine funktionierende Datensicherung? Testen Sie von Zeit zu Zeit Ihre Datensicherung - wird wirklich das gesichert, was Sie glauben, dass gesichert wird?

Daten bei Fremdanbietern

Haben Sie sich schon einmal überlegt, wo Sie überall Daten online speichern?

Aktuelle Software

Ist die installierte Software auf Ihrem Direktionsgerät am aktuellen Stand?

<a href="http://windows.microsoft.com/de-DE/windows/downloads/service-packs" target="_blank"><b>MS Service-Pack-Center</b></a> <br> <br>

Meine Windowsversion 1 (startet "winver.exe" in Ihrem Windows-Verzeichnis)

Firewall

Verwenden Sie die Windowsfirewall (Standard) oder eine alternative Firewall (evtl. von einer Antiviren-Internetsecurity-Lösung)?

Antivirenprogramm

Die Verwendung eines gängigen, legalen, sprich gekauften und lizensierten Antivirenprogramms 2 wird dringend empfohlen!

Sicheres Verhalten am Computer

Zum sicheren Verhalten am Computer gehören u. a. folgende Punkte:

Wenn Sie den Verdacht haben, dass Ihr Kennwort einer dritten Person bekannt ist, ändern Sie es umgehend!

Sicheres Verhalten im Internet

Sicheres Verhalten im Netz besteht aus vielen Punkte - hier finden Sie eine kleine Auswahl:

Wenn Sie im Rahmen des Herunterladens zur unbeabsichtigten Installation von Software aufgefordert werden, brechen Sie den Vorgang sofort ab und verständigen Sie ggf. Ihre Hotline/Supportstelle!


Die folgenden 2 Punkte sind noch in Ausarbeitung!

Notebook - Netbook - Laptop

An welche sicherheitsrelevanten Probleme denken Sie im Zusammenhang mit den oben erwähnten Geräten?

Wenn Sie Informationen außerhalb Ihres Arbeitsplatzes, also unterwegs, zuhause etc. verwenden, legen Sie Wert darauf, diese Daten gut abzusichern!
Ein erstes Poblem ist Diebstahl, deshalb …

Das zweite Problem ist die unbeabsichtigte Datenfreigabe bzw. -preisgabe im Netz, wenn man via fremdes Netzwerk (Hotel, Flughafen, Seminarraum bei Fortbildungen, …) online geht - deshalb …

Smart Phones u. a. "intelligent devices"

Worin liegen die sicherheitsrelevanten Bedenken bei der Verwendung von sog. intelligenten Endgeräten wie SmartPhones?

Durch Synchronisierung sind häufig Kalender, Adressen, E-Mails, Dateien etc. lokal am mobilen Endgerät gespeichert. Und damit verbunden ist das erste Problem Diebstahl! Deshalb …

Das zweite Problem taucht evtl. auf, wenn man - s. o. - via fremdem Netz ins Internet geht.

Zu Hause arbeiten

Bei der Arbeit mit sensiblen Daten zu Hause gilt es folgende Überlegungen anzustellen:

Abschließende Überlegungen

Siehe dazu Security theoretisch.



1
Alternativ klicken Sie: <Start>-<Ausführen> und geben den Befehl "c:\windows\system32\winver.exe" ein.

2
Grundsätzlich gibt es im schulischen Umfeld kein Gratis-Antivirenprogramm - abgesehen von 30-/60-/90-Tage-Testversionen. Es sei denn, Sie haben von einem Hersteller eine besondere Lizenz erhalten, die den kostenlosen Einsatz in der Schule erlauben würde. Die uns bekannten sog. freien Antivirenprogramme sind meist nur für den privaten Gebrauch ("home-use") lizenzrechtlich einsetzbar und in den allermeisten Fällen ist der Einsatz im schulischen Umfeld, im Verwaltungsbereich oder im akademischen Bereich nach dem Lizenzrecht des Herstellers nicht erlaubt. Die meisten Hersteller bieten aber Schullizenzen an, die preislich stark reduziert sind.

3
Die Festplattenverschlüsselungs-Software BitLocker von der Fa. Microsoft ist bspw. ab dem Betriebssystem Windows 7 in der Ausführung Enterprise und ab Windows 8.1 Pro enthalten.

4
Das kostenlose Open-Source-Programm

<a href="https://www.veracrypt.fr/en/Home.html" target="_blank">VeraCrypt</a>

eignet sich zum sicheren Verschlüsseln einzelner Daten, einzelner Verzeichnisse, externer Speichermedien oder von Partitionen bis hin zum kompletten System.