IT-Sicherheit
Gehen Sie grundsätzlich davon aus, dass Daten auf lokalen Geräten nicht 100% sicher sind:
- Laptops und PCs können geklaut werden
- Hard- und Software sind fehleranfällig
- Betriebssyteme sind über Netzverbindungen angreifbar
Sie können allerdings durch diverse Maßnahmen die Datensicherheit erhöhen.
Physische Sicherheit
- Büro abschließen
- PC-Gehaüse mit Öffnungsschutz
- Festplatte verschlüsseln (Bitlocker mit TPM + PIN, ggf. +USB-Key)
- Keine permanenten lokalen Daten (Backup über AFS und PHYSnet Cloud)
Zwei-Faktor-Authentifizierung (2FA)
- USB-Schlüssel verwenden, z.B. Yubikey, als zusätzlichen Schutz für Festplatte und Crypt-Container.
- Für den Verlustfall direkt zweiten Key einrichten und sicher verwahren.
Antivirus Software
Lokale Software Sicherheit
- Betriebssystem und Software aktuell halten
- Rechner beim Verlassen Sperren (siehe unten)
- Bios und Treiber aktuell halten, z.B. über "Dell Command | Update"
- Firefox/Thunderbird mit Master PWD
- Passwörter sichern, z.B. mit KeepassXC
- Sensitive Daten wie Mails in Crypt-Container sichern, z.B. VeraCrypt
- Blockierung von Hyperlinks in Mail
- keine Links oder Anhänge in verdächtigen Mails öffnen
Lock und Privilege separation
- Arbeiten mit lokalem Konto ohne Admin-Rechte (Rechtegruppe "Benutzer")
- zusätzliches Admin-Konto mit starkem aber "memorable" Passwort (Rechtegruppe "Administratoren")
- Einrichten über "Computerverwaltung" / System / Lokale Benutzer und Gruppen / Benutzer / Rechtsklick auf User / Eigenschaften / Mitglied von
- manuelles Sperren beim Verlassen (⊞Win + L)
- zusätzlich automatisches Lock:
- Bildschirm Timeout
- Einstellungen / Personalisierung / Sperrbildschirm / Bildschirmschoner
- Haken bei "Anmeldeseite bei Reaktiviereung"
- Wartezeit setzen z.B. auf 10 Min.
- Optional: Dynamische Sperre
- Einstellungen / Konten / Anmeldeoptionen / Dynamische Sperre
- Smartphone mit Bluetooth koppeln
- Haken bei "Zulassen, dass Windows ihr Gerät in Abwesenheit sperrt"
- Bildschirm Timeout