Jedes Gerät muss einen aktuellen Malwareschutz (a.k.a. „Virenscanner“) haben, auf universitären Geräten ist SentinelOne zwingend erforderlich. Siehe die universitären Webseiten für Download und Installationsanleitungen (Linux, Windows, Mac): https://software.uni-oldenburg.de/software/SentinelOne/ 

Die Verbindung von Geräten mit älteren Betriebssystemen (z.B. Labor-PCs zur Messwerterfassung) ist nur gestattet an Netzwerkdosen, die ausdrücklich mit "Labornetz" markiert sind. Weitere Geräte dürfen nicht in dieses Netz. 

Bei Abwesenheit vom Arbeitsplatz ist mit Bildschirm- oder PC-Sperre sicherzustellen, dass Unbefugte keinen Zugang zu dem IT-Gerät, dem Campus- oder Labornetzwerk oder vertraulichen Daten haben. 

Dies kann z.B. durch Aktivieren einer Bildschirmsperre gewährleistet werden. Üblicherweise kann die Bildschirmsperre per "Windowstaste + L" aktiviert werden. 

siehe auch https://uol.de/dism/ism/it-sicherheit-am-arbeitsplatz 

Emailanhänge von unbekannten Absendern dürfen nicht geöffnet werden. 

Hyperlinks dürfen nur nach sorgsamer Prüfung der Mail (Absender, Ziels des Links - kann z.B. durch Berührung mit dem Mauszeiger herausgefunden werden) geöffnet werden. 

Beim Auftreten eines Virus oder anderer Schadsoftware, angezeigt z.B. durch einen Virenscanner oder ein ähnliches Werkzeug, hat der/die betroffene Mitarbeitende umgehend die IT des ICBM zu kontaktieren. Das IT-Gerät ist sofort vom Campusnetz (auch VPN) oder vom Labornetz zu trennen. 

Mobile Geräte (z.B. Laptops / Smartphones, Datenträger) sind stets besonders gesichert 
aufzubewahren und niemals an unifremde Personen weiterzugeben. 

Werden IT-Geräte außer Haus gewartet oder repariert, müssen sämtliche vertrauliche Daten gesichert und anschließend auf dem Gerät nicht-rekonstruierbar gelöscht werden. Falls dies aus technischen Gründen nicht möglich ist, muss der Datenträger ausgebaut werden. 

Alle IT-Geräte, die schützenswerte Daten enthalten und nicht mehr gebraucht werden / defekt sind, müssen ordnungsgemäß entsorgt werden, für universitäre Geräte kann das über die Elektronikwerkstätten der uni erfolgen. 
Dies bedeutet, dass die zu schützenden Daten so entfernt bzw. die Geräte so entsorgt (durch professionelle Entsorgungsfirmen) werden, dass eine Rekonstruktion der Daten nicht möglich ist. Die IT des ICBM unterstützt dabei. 

Von der Nutzung von privaten Peripheriegeräten (z.B. USB-Sticks oder -Festplatten) an dienstlichen IT-Geräten wird abgeraten. 

Die Mitarbeitenden sind für die sichere, sachgerechte Nutzung und Lagerung der von ihnen genutzten Datenträger verantwortlich. 

Vor der Weitergabe eines Datenträgers ist sicherzustellen (z.B. durch vorheriges Entfernen der Daten, ohne Wiederherstellungsmöglichkeit), dass dieser nur die zur Weitergabe bestimmten Daten enthält. 

Alle Mitarbeitenden sind dafür verantwortlich, dass die von ihnen weitergeleiteten Informationen nur an Empfangsberechtigte weitergegeben werden. 

Datenträger sind vor dem Versand grundsätzlich auf Viren zu prüfen. Der/die Versender/-in des Datenträgers ist für die Virenfreiheit desselben verantwortlich. 

Alle elektronischen Dokumente, deren weitere Verarbeitung nicht gewünscht bzw. beabsichtigt ist, dürfen nur im PDF-Format mit Veränderungs- und ggf. Kopierschutz nach 
außen gegeben werden. 

Ein Passwort sollte mindestens 12 Zeichen lang und nicht leicht zu erraten sein, aus Groß- und Kleinbuchstaben bestehen sowie mindestens eine Zahl bzw. ein Sonderzeichen enthalten. Es sollte keine Worte oder Wortteile enthalten, die in einem deutschen Wörterbuch zu finden sind. Gleiches gilt für Namen oder Namensbestandteile. 

Passwörter zur Anmeldung an Diensten der UOL dürfen nicht bei anderen Diensten (z.B. private Emailaccounts o.ä.) genutzt werden. 

Passwörter sollten nicht auf Papier o.ä. notiert werden. Es empfiehlt sich die Nutzung einer Software zur Passwortverwaltung ("Passworttresor", die Uni empfiehlt KeepassXC).