Unter dem Begriff „Homeoffice“ werden alle Arbeitsformen (u. a. mobiles Arbeiten, Telearbeit) adressiert, bei denen Mitglieder der Universität Rostock (UR) ihre dienstlichen Tätigkeiten nicht in den Gebäuden der UR, sondern bspw. in ihren privaten Räumlichkeiten verrichten.
Mit dem Homeoffice-Arbeitsplatz kann über das Internet ein Zugang zur internen IT-Infrastruktur der UR hergestellt werden.
Um einen gesicherten Informationsfluss zu gewährleisten und um vor Informationssicherheitsrisiken (Verlust der Vertraulichkeit, Verfügbarkeit und Integrität) bestmöglich geschützt zu sein, müssen die nachfolgenden Regelungen eingehalten werden:
- Halten Sie die Soft- und Hardware (bspw. Betriebssystem oder Office-Anwendungen) Ihres dienstlichen bzw. privaten Endgerätes (Notebook, PC, Tablet o. ä.) immer auf dem neusten Stand.
- Verwenden Sie ein Antivirenprogramm und eine Firewall.
- Benutzen Sie zur Authentifizierung bzw. Anmeldung am Endgerät immer einen Benutzernamen und ein Passwort.
- Die Ihnen zugewiesenen Anmeldedaten für die technische IT-Infrastruktur der UR (bestehend aus Nutzerkennzeichen und Passwort) sind auf Sie personalisiert und dürfen nicht an andere Personen weitergeben werden.
- Nutzen Sie unterschiedliche Passwörter und verwenden Sie private Passwörter nicht im dienstlichen Zusammenhang
- Stellen Sie den Bildschirm bzw. das Endgerät so auf, dass nur Sie die Inhalte auf dem Bildschirm lesen können.
- Während Sie das Endgerät nicht benutzen, verhindern Sie durch eine Sperrung bzw. eine Abmeldung, dass unbefugte Personen auf Ihr Endgerät und somit auf Informationen widerrechtlich zugreifen können.
- Schützen Sie Ihr Endgerät vor Beschädigung, Verlust und Diebstahl. Lassen sie insbesondere mobile Geräte nicht unbeobachtet liegen – auch nicht kurzzeitig.
- Speichern Sie Ihre Daten regelmäßig und nur auf den dafür vorgesehenen Netzlaufwerken (bspw. Home-Laufwerk). Speichen Sie keine Daten lokal bzw. direkt auf ihrem privaten Endgerät.
- Erstellen Sie regelmäßig eine Datensicherung. Für das Home-Laufwerk und Netzlaufwerke, die vom ITMZ eingerichtet wurden, erfolgt dies automatisch.
- Öffnen Sie eingehende E-Mails und ggf. darin enthaltene Dateianhänge oder Links niemals unbedacht. Das Risiko einer Infizierung mittels Schadsoftware oder das Ausspähen von Anmeldedaten wird hierdurch minimiert. Antivirenprogramme können nicht in jedem Fall vor einem Schaden durch boshafte E-Mails o. ä. schützen. Hier ist Ihre besondere Achtsamkeit sehr wichtig.
- Nutzen Sie elektronische Zertifikate für einen sicheren (verschlüsselten) E-Mailtransport bei der Übertragung von vertraulichen bzw. personenbezogenen Daten.
- Laden Sie dienstliche Dateien bei Bedarf nicht in frei verfügbare Cloud-Systeme (wie bspw. Google Drive od. Dropbox), sondern nutzen Sie das durch die UR bereitgestellte SharePoint oder alternativ die Unibox.
- Wählen Sie bei Telefonaten oder Videokonferenzen mit vertraulichem Inhalt Ihren Aufenthaltsort so aus, dass Unbefugte das Gespräch nicht mithören können.
- Betreiben Sie Ihr Endgerät nur mittels mitgeliefertem Stromversorgungsadapter.
- Bewahren Sie Ihr Endgerät, Ihre Akten und Ihre mobilen Datenträger stets an einem sicheren (verschlossenen) Ort auf.
- Nutzen Sie, wenn erforderlich, nur verschlüsselte mobile Datenträger (bspw. Festplatten, USB-Sticks).
- Melden Sie IT-Probleme oder IT-Vorkommnisse in jedem Fall und schnellstmöglich an den für Sie zuständigen IT-Verantwortlichen oder alternativ an die Stabsstelle für Datenschutz und Informationssicherheit.
- Halten Sie stets die Lizenzbestimmungen bei der durch Sie genutzten Software ein.
- Beachten Sie die universitär gültigen Bestimmungen zum Datenschutz und zur IT-Sicherheit.