Die IT-Sicherheit ist ein wichtiger Bestandteil jeder Organisation, auch an der Universität Zürich. Die heutige Arbeitsumgebung ist geprägt von einer Vielzahl an Geräten, die von Studierenden wie Mitarbeitenden genutzt werden, um ihr Studium zu bewältigen, ihrer Forschung nachzugehen oder ihre Arbeit zu erledigen.

Auf Geräten die selber mitgebracht werden («Bring Your Own Device»), sind die Besitzer:innen für die Einhaltung der Sicherheitsrichtlinien vollumfänglich verantwortlich. Bei Mitarbeitenden können die Institute selbst entscheiden, ob sie Geräte von der Zentralen Informatik beziehen möchten. Für diese Geräte stellt die Zentrale Informatik sicher, dass Sicherheitsrichtlinien eingehalten werden die unseren Sicherheitsvorgaben entsprechen.

Einer der grössten Herausforderungen für die IT-Sicherheit ist das Konzept des „Bring Your Own Device“ (BYOD). Bei diesem nutzen Mitarbeitende ihre eigenen Geräte, um Zugang zu sensiblen Informationen und Anwendungen zu erhalten. Da diese Geräte nicht direkt von der Universität sondern von den Besitzer:innen selbst verwaltet werden, besteht ein Risiko, dass sie nicht den notwendigen Sicherheitsstandards entsprechen. Um dieses Risiko zu minimieren, hat die Universität Zürich eine Reihe von Massnahmen eingeführt, um die IT-Sicherheit entscheidend zu verbessern. Dazu gehört unter anderem die konsequente Umstellung jeglicher Applikationen und Systeme auf eine Multifaktor Authentifizierung. Damit wird sichergestellt, dass ein schwaches oder kompromittiertes Passwort nicht mehr ausreicht, um Zugriff auf Systeme zu erlangen. Bei einer Anmeldung wird somit immer ein zusätzlicher Faktor (Pushauthentifizierung, SMS, Anruf, TOTP) verlangt. Gleichzeitig wird so auch Single-Sign-On ermöglicht. Ein Login zu einem Service ermöglicht dank dieser Technik den Zugriff auf weitere Services ohne erneutes Login. In Zukunft werden auch bei Verbindungen ins UZH Netzwerk Sicherheitsprüfungen der Geräte stattfinden. Dabei wird sichergestellt, dass das Betriebssystem auf einem aktuellen Stand ist, eine aktuelle Antivirus Software vorhanden ist und  die Firewall auf dem Gerät aktiv ist. Selbstverständlich kann auch jede:r Einzelne zur Sicherheit beitragen, zum Beispiel indem für alle Zugänge unterschiedliche Passwörter gewählt werden (REIM) und diese mit Hilfe eines Passwortmanagers verwaltet werden. 

Die jeweiligen IT-Verantwortlichen sind für die Überwachung und Überprüfung aller Geräte in ihren Bereichen verantwortlich. Die Zentrale Informatik stellt Managed Devices zur Verfügung, welche den heutigen Sicherheitsstandards entsprechen. Diese Geräte können auch innerhalb der Institute eingesetzt werden. Durch den Einsatz dieser Geräte, können die dezentralen IT-Verantwortlichen entlastet werden.

Es bleibt wichtig zu beachten, dass die Verantwortung für die IT-Sicherheit nicht nur bei den IT-Verantwortlichen liegt, sondern auch bei jedem Einzelnen, der Zugang zu sensiblen Informationen und Anwendungen hat. Mitarbeitende sollten sichere Passwörter einsetzen, diese immer geheim halten und sicherstellen, dass ihre Geräte auf dem neusten Stand und mit gängigen Sicherheitsapplikationen geschützt sind.

IT-Sicherheit an der Universität Zürich ist eine gemeinsame Verantwortung, die von allen UZH Angehörigen getragen werden muss. Durch die Verwendung von Managed Devices, sicheren und geheimen Passwörtern, unterschiedlichen Passwörtern für unterschiedliche Dienste und weiteren Sicherheitsmassnahmen kann die Universität Zürich, das Risiko eines Angriffes drastisch minimieren und dabei dafür sorgen, dass ihre IT-Systeme und Daten sicherer und besser geschützt sind.