Mehr Schutz für das Intranet

Ich hatte es schon in meiner Aussicht für 2024 angekündigt und die Kolleginnen von der Webredaktion haben es ebenfalls schon verbreitet, jetzt ist es soweit. Der CISO hat seine Ankündigungsmail versendet und ab morgen machen wir ernst.

Ab morgen gibt es ein paar Änderungen bezüglich des Zugriffs auf interne Informationen auf unserer Website intern.fau.de. Das Ganze dient dazu, unsere internen Daten besser zu schützen. Zukünftig wird der Zugriff nur noch über das interne FAU-Netzwerk (LAN, WLAN inklusive VPN-Anbindung) möglich sein. Wer im lokalen FAU-Netzwerk oder über VPN-Anbindung (zum Beispiel im Home-Office) arbeitet wird genau nichts merken. Besonders vertrauliche Webseiten sind zusätzlich passwortgeschützt und nur für autorisierte Personen zugänglich. Der Zugriff auf alle extern bereitgestellten Informationen auf der Website fau.de bleibt selbstverständlich aus dem Internet weiterhin wie gewohnt möglich.

Warum machen wir das?

1. Einhaltung gesetzlicher Vorschriften: Durch die Sicherung interner Informationen unterstützen wir die Einhaltung gesetzlicher Vorschriften und regulatorischer Standards, insbesondere im Bereich Datenschutz.

2. Schutz vor Verwaltungsvorschriften und Fehlinformationen: Interne Informationen beinhalten viele Verwaltungsvorschriften, Richtlinien und organisatorische Details. Ein offener Zugang zu diesen Dokumenten könnte die Vertraulichkeit unserer internen Abläufe gefährden und zu Missverständnissen führen – sowohl innerhalb als auch außerhalb der Universität.

3. Wettbewerbsvorteil und Schutz vor unerlaubter Nutzung: Indem wir interne Informationen schützen, bewahren wir das geistige Eigentum unserer Universität vor Diebstahl oder unerlaubter Nutzung. Das stärkt langfristig unsere Wettbewerbsposition.

4. Sicherheit vor Cyberangriffen: Ein effektiver Schutz interner Informationen minimiert das Risiko von Cyberangriffen und Datenlecks, die nicht nur finanzielle Schäden, sondern auch einen erheblichen Imageverlust verursachen könnten.

Cybersicherheit ist eine ständig wachsende Herausforderung, und es ist wichtig, immer auf dem neuesten Stand zu bleiben, um potenzielle Risiken zu minimieren. Wer Fragen hat oder zusätzliche Informationen benötigt, wendet sich gerne an den CISO.