Grundschutz und IT-Sicherheit im Rechenzentrum

Der Einsatz von Informationstechnologien als Lern-, Informations- und Kommunikationsmedium wächst stetig. Hieraus entsteht ein hoher Anspruch an Verfügbarkeit und Sicherheit des Netzwerkes und IT-Systeme. Essentiell für die Arbeit an der Hochschule sowohl in der Lehre als auch in der Verwaltung sind funktionierende und sichere IT-Prozesse. Grundbasis ist die Vertraulichkeit und Integrität der zu verarbeitenden Daten und der verwendeten Software. Durch die steigende Vernetzung mit dem Internet bzw. anderen Einrichtungen, den Schwachstellen in Betriebssystemen, Datenprotokollen und Softwareanwendungen sowie der Heterogenität der Systeme und der Benutzer sind die Rechnersysteme im erheblichen Maße Gefährdungen und Risiken ausgesetzt. Die Auswirkungen eines Angriffsfalls reichen vom Ausfall eines IT-Systems, zum Zusammenbruch des Netzwerkes, Datendiebstählen, Datenverlusten bis zum Ausfall von Geschäftsprozessen und damit zu Imageschäden oder Schäden finanzieller Natur. Innerhalb des Sicherheitskonzepts verfolgt das Rechenzentrum die folgenden Ziele:

  • Gewährleistung der Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und Informationen
  • Schutz des Netzwerks und der verbundenen Rechnersysteme gegen Mißbrauch
  • Gewährleistung der gesetzlichen Vorgaben und der daraus resultierenden Anforderungen des Datenschutzes
  • Sicherstellung eines reibungslosen Forschungs-, Lehr- und Verwaltungsbetriebes

Zur Erreichung der Ziele werden vom Rechenzentrum Sicherheitsrichtlinien festgelegt und fortgeschrieben. Nur durch eine konsequente Umsetzung geeigneter Sicherheitsmaßnahmen kann das Gefahrenpotential gemindert werden. Aufgaben im Rechenzentrum:

  • Definition von Sicherheitsrichtlinien
  • Umsetzung und Überwachung der Sicherheitsrichtlinien
  • Kooperieration mit IT-Sicherheitsbeauftragten anderer Einrichtungen
  • Aufnahme und Dokumentation sicherheitsrelevanter Vorfälle
  • Verfolgung aktueller Diskusionen und Forschungen zum Thema IT-Sicherheit
  • Bearbeitung sicherheitsrelevanter Beschwerden externer Stellen

Die IT-Sicherheit lässt sich nur als Gesamtkonzept realisieren. Jeder Angehörige der Hochschule muss sich der Notwendigkeit der IT-Sicherheit bewusst sein und entsprechend handeln.

Spam- und Virenschutz im E-Mailverkehr

Das Rechenzentrum der Hochschule Harz setzt seit November 2005 PureMessage ein. Diese Software überprüft alle eingehenden und ausgehende E-Mails auf Viren und schützt Sie weitestgehend vor Spam und virenbehafteten E-Mails.

Webfrontend Spamverwaltung zur Verwaltung geblockter E-Mails

 

Richtlinien E-Mailnutzung


Erkennung von Phishing-E-Mails

Service-Level-Agreement: E-Mail