IT-Sicherheit – Risky Business?

Jeden Morgen etwa 500 Spam-Mails löschen? Utopie? Nein, gäbe es die Informatikdienste (ID) nicht, wäre dies für mache Professorin oder Professor Alltag. Die ETH Zürich kann aber nicht nur den Sicherheits-Teams vertrauen. Die ETH muss sich auch auf die ETH Angehörigen verlassen, da gerade diese viel zur ETH Sicherheit beitragen können.

safeIT-Awareness-Kampagne

Die Integrität der IT-Infrastruktur ist an der ETH Zürich wichtig. Viele Prozesse in Forschung und Lehre stützen sich direkt auf die Benutzung einer funktionierenden IT-Struktur. Stellt man sich den eigenen Arbeitstag ohne IT vor, erkennt man schnell, wie man in vielen Bereichen eingeschränkt wäre. Deshalb hat die ETH Schulleitung die ID beauftragt, eine safeIT-Awareness-Kampagne zu starten. safeIT unterstützt die ETH Angehörigen im sicheren Umgang mit IT-Mitteln und führt auf einfache Weise in das Thema Sicherheit ein.

Die IT-Hausregeln der ETH Zürich

Die folgenden acht IT-Grundregeln gelten für die gesamte ETH Zürich. Die Regeln verstehen sich als Hilfe im Umgang mit IT-Mitteln. Man kann die Regeln als «IT Awareness-Cartoon-Videos» gucken oder gedruckt im safeIT-Flyer mitnehmen.

  1. Halte Dich an die geltenden Regeln
  2. Vermeide den Missbrauch von Geräten und Passwörtern
  3. Handle vorausschauend
  4. Behandle Informationen und Geräte mit Sorgfalt
  5. Gebrauche nur legal bezogene Produkte
  6. Benutze E-Mail und Internet mit Vorsicht
  7. Melde Vorfälle sofort
  8. Informiere dich über Cloud Computing und Social Media

Die Sicherheitsteams der Informatikdienste

ID Basisdienste, Gruppe Mail/Directories

Die ID Mail-Gruppe verwaltet mittels Exchange-Server über 20 000 ETH Mail-Konten. Ein Virenschutzprogramm verhindert das Einschleppen von Malware und Viren und der Spam-Filter entfernt unerwünschte E-Mails.

ID ICT Networks, Gruppe Netzwerksicherheit

Die ID gewährleistet die Netzwerksicherheit an der ETH Zürich. Dabei überwacht sie die Systeminstallationen, um den Missbrauch von Daten und Infrastruktur zu verhindern. Die Gruppe Netzwerksicherheit unterstützt ETH-Angehörige bei Fragen und Problemen zum Thema Systemsicherheit von Computern und Netzwerkzonen. Sie macht Sicherheitsanalysen von (Web-)Applikationen und Systeminstallationen. Regelmässig versendet sie Sicherheits-Bulletins und führt Sicherheits-Aufklärungskampagnen durch.

ID Direktion, Qualitäts- und Prozessmanagement

Die Sicherheit von Informationen ist für die Informatikdienste der ETH Zürich wie für jeden IT Service Provider eine existenzielle Aufgabe. Der Quality Manager beschäftigt sich mit der Definition und Beschreibung von Prozessen sowie mit Sicherheit und Risiken. Beratend unterstützt er ETH-Projekte und macht Business Impact Analysen bei ausgewählten Professoren und Departements-Mitarbeitenden.

Was wäre wenn…

Die ETH Zürich baut auf die Verantwortung der Angehörigen, denn folgende Szenarien will die Hochschule ganz sicher nicht in den Schlagzeilen lesen:

  • «Spam Attacke hatte ihren Ursprung an einer Schweizer Hochschule
    Bei der jüngsten Spam Attacke waren vorwiegend Rechner der ETH Zürich beteiligt. Die ETH wurde vom Internet getrennt und ist bis auf weiteres nicht erreichbar…..»
  • «Staatsanwaltschaft ordnet Strafuntersuchung gegen mehrere ETH Mitarbeitende an
    Die Untersuchungen der Kantonspolizei ergaben dringenden Tatverdacht wegen Verstössen gegen den Datenschutz …..»
  • «Hacker zwingen ETH in die Knie
    Hacker haben die IT-Infrastruktur der ETH Zürich über Wochen massiv gestört und die Stabilität der Services stark beeinträchtigt….»
  • «ETH Rat verwarnt ETH Präsident und entlässt die Informatikleitung mit sofortiger Wirkung
    Informatik sei zu teuer und instabil und die Sicherheit sei mangelhaft, so der Sprecher des …..»
  • «ETH Zürich kann Vorjahresranking nicht halten
    Im internationalen Ranking der Hochschulen ist die ETH um 79 Plätze zurückgefallen …..»
  • «Prüfungsresultate manipuliert
    Aufgrund mangelnder Sicherheitsvorkehrungen konnten Studierende der ETH Zürich problemlos die Auswertungen ihrer elektronische Prüfungen beliebig korrigieren ….»

Posted on
in IT-Sich, Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen Tags: , , , , , , ,

1 comment on «IT-Sicherheit – Risky Business?»

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.