Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.



German

Mit den hier aufgeführten Punkten wollen wir Ihnen grundlegende Empfehlungen an die Hand geben, um die Nutzung des Dienstes LRZ Sync+Share möglichst sicher zu gestalten. Weiterhin wollen wir Sie speziell für das Thema „verantwortungsvoller Umgang mit Daten“ sensibilisieren, da neben der Sicherheit des Dienstes und der gespeicherten Daten selbst, wofür das LRZ nach besten Kräften sorgt, Ihr Verhalten gerade in Hinblick auf das Teilen von Daten mit anderen Personen zu einem großen Teil zur Gesamtsicherheit beiträgt.

  1. Lassen Sie bei der Nutzung von LRZ Sync+Share Sorgfalt walten! Das persönliche Verhalten ist oft wichtiger als jede Technik.
  2. Speichern Sie kein Passwort im Webbrowser ab!
  3. Bitte verwenden Sie bei der Anmeldung nicht die Option "Angemeldet bleiben", da hierdurch ein automatisches Anmelden auf Basis eines generierten Token erfolgt. Insbesondere, wenn Sie an öffentlich zugänglichen Rechnern arbeiten.
  4. Es wird empfohlen, das Browserfenster zum Ende der Verwendung der Website zu schließen und nicht für den Besuch weiterer Seiten im Internet zu verwenden. Nutzen Sie nach Möglichkeit den „privaten Modus“ der Webbrowser bzw. löschen Sie den Browserverlauf nach getaner Arbeit. Insbesondere, wenn Sie an öffentlich zugänglichen Rechnern arbeiten.
  5. Ändern Sie Ihr Passwort regelmäßig! Wir empfehlen, das Passwort mindestens jährlich zu ändern. Verwenden Sie bitte ausschließlich sichere Passwörter, sodass niemand durch "einfaches Erraten" Ihres Passwortes Ihren Account missbrauchen kann! Bitte beenden Sie nach der Änderung des Passwortes die Clients und Apps und loggen sich erneut ein, damit ein neuer Token generiert wird.
  6. Prüfen Sie regelmäßig, ob Ihre Einladungen und Links noch „aktuell“ sind! Nicht mehr benötigte Einladungen und Links sollten entfernt werden.
  7. Schränken Sie beim Einladen anderer Nutzer auf einen Ihrer Ordner die Zugriffsberechtigungen so weit als möglich ein (z. B. nur lesender Zugriff)! Bitte vermeiden Sie "public" Freigaben bzw. setzen Sie diese nur bewusst und gezielt ein.
  8. Versehen Sie Links mit einem Ablaufdatum und/oder einer maximalen Downloadanzahl und/oder mit einem Passwort!, insb. aus dem Grund der möglichen globalen Auffindbarkeit von Links mittels Suchmaschinen.
  9. Versuchen Sie stets bei Einladungen und Links, den Umfang der geteilten Daten so gering wie möglich zu halten! Geben Sie nicht aus Bequemlichkeit einen größeren Umfang als unbedingt nötig frei! Legen Sie ggf. einen neuen Top-Level-Folder an, um ausgewählte Daten zu teilen!
  10. Prüfen Sie vor dem Einladen oder Teilen von Daten, ob auch wirklich der richtige Empfänger eingegeben wurde! Bedenken Sie, dass das versehentliche Teilen von (sensiblen) Daten möglicherweise nicht mehr rückgängig gemacht werden kann, sobald diese einmal von einem anderen Nutzer heruntergeladen wurden!
  11. Denken Sie daran, dass zu ihrem Ordner eingeladene Personen, sowohl Daten auf ihr eigenes System synchronisieren können, als auch bei sich lokal speichern können und somit auch nach der Entfernung der Einladung über die lokal gespeicherten Daten noch verfügen!
  12. Beachten Sie, dass personenbezogene Daten höhere Sicherheitsanforderungen haben! Verschlüsseln Sie grundsätzlich sensible Daten! Es gibt eine Reihe von geeigneten Verschlüsselungstools (z. B. Cryptomator, BoxCryptor, ..).
  13. Prüfen Sie vor der Nutzung von LRZ Sync+Share sorgfältig, ob und in welchem Umfang gemäß den Vorgaben Ihrer Einrichtung Daten geteilt werden dürfen!
  14. Posten Sie keine Links in soziale Netzwerke, da sich der Nutzerkreis unkontrolliert und stark ausweiten kann! Wenn Sie das bewusst dennoch tun möchten, dann versehen Sie bitte den Link mit einem Ablaufdatum, einer maximalen Downloadanzahl und/oder mit einem Passwort!
  15. Beachten Sie die Gefahr der Verteilung von Schadsoftware, Krypto-Trojanern oder Malware-infizierter Dateien!
    Es wird empfohlen, eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten Antiviren-Software durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.
  16. Beachten Sie bitte bei einer Anmeldung über Shibboleth, dass zur Abmeldung der Browser komplett geschlossen werden muss. Darauf sollten Sie besonders dann achten, wenn auch andere Personen den zur Shibboleth-Anmeldung verwendeten Rechner benutzen können.
  17. Ihr Rechner sollte keine bekannten Schwachstellen besitzen. Nutzen Sie deshalb den (automatischen) Update-Mechanismus Ihres Betriebssystems bzw. des Webbrowsers, durch den derartige Lücken möglichst schnell geschlossen werden.
  18. Beachten Sie die Richtlinien zur Nutzung des Dienstes LRZ Sync+Share und die Datenschutzerklärung.


Allgemeine Sicherheitshinweise zum System selbst:

  1. Der Dienst LRZ Sync+Share unterliegt dem deutschen Datenschutzgesetz.
  2. Das LRZ und seine Mitarbeiter sind nach den Standards ISO 20.000 (IT Service Management) sowie ISO 27.001 (IT-Sicherheit) zertifiziert. 
  3. Ihre Daten liegen ausschließlich auf Speichersystemen in den Rechnerräumen des LRZ, zu denen nur ein sehr eingeschränkter Personenkreis Zugang hat. Die Räume sind voll klimatisiert und mit optimalen Brandschutzvorkehrungen ausgestattet.
  4. Die Kommunikation zwischen Ihren Endgeräten und der Dienstinfrastruktur des LRZ erfolgt verschlüsselt.
  5. Das LRZ trifft angemessene Vorsichtsmaßnahmen, damit die Sicherheit und Unversehrtheit der Daten gewahrt wird.
  6. Das LRZ sorgt mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Speichersystem liegenden Daten möglich ist.


Viel Spaß bei der Nutzung von LRZ Sync+Share!



English (US)

With the points listed here we want to give you basic recommendations to make the use of the LRZ Sync+Share service as secure as possible. Furthermore we want to sensitize you especially for the topic "responsible handling of data", because besides the security of the service and the stored data itself, which the LRZ takes care of to the best of its ability, your behavior especially with regard to sharing data with other people contributes to a large extent to the overall security.

  1. Take care of what you do when using LRZ Sync+Share! Personal behavior is often more important than any technology.
  2. Do not save a password in your web browser!
  3. Please do not use the "Stay logged in" option when logging in, as this will result in an automatic login based on a generated token. Especially if you are working on publicly accessible computers.
  4. It is recommended that you close the browser window at the end of your use of the website and not use it to visit other pages on the Internet. If possible, use the "private mode" of the web browsers or delete the browsing history after the work is done. Especially if you are working on publicly accessible computers.
  5. Change your password regularly! We recommend that you change your password at least once a year. Please use only secure passwords so that nobody can abuse your account by "simply guessing" your password! After changing your password, please close the clients and apps and log in again to generate a new token.
  6. Check regularly if your invitations and links are still "up to date"! Invitations and links that are no longer needed should be removed.
  7. When inviting other users to one of your folders, restrict access permissions as much as possible (e.g. read-only access)! Please avoid "public" shares or use them only consciously and purposefully.
  8. Provide links with an expiration date and/or a maximum number of downloads and/or a password! This is especially true for the reason of the possible global discoverability of links by means of search engines.
  9. Always try to keep the amount of shared data as small as possible when you use invitations and links! Do not release more data than absolutely necessary out of convenience! If necessary, create a new top-level folder to share selected data!
  10. Before sharing data, make sure that you have entered the correct recipient! Keep in mind that accidentally sharing (sensitive) data may not be reversible once it has been downloaded by another user!
  11. Remember that people invited to your folder can both synchronize data to their own system and store it locally on their own computer, so even after the invitation is removed, they still have the locally stored data!
  12. Please note that personal data has higher security requirements! Always encrypt sensitive data! There are a number of suitable encryption tools (e.g. Cryptomator, BoxCryptor, ..).
  13. Before using LRZ Sync+Share, please check carefully if and to what extent data may be shared according to the specifications of your institution!
  14. Do not post links in social networks, because the circle of users can expand uncontrolled and strongly! If you want to do so, please provide the link with an expiration date, a maximum download number and/or a password!
  15. Be aware of the danger of distributing malware, crypto-Trojans or malware-infected files!
    It is recommended to perform a decentralized virus scan on the local device using suitable anti-virus software. It is explicitly pointed out that a central virus check is not performed at the LRZ.
  16. Please note that if you register via Shibboleth, you have to close your browser completely to log out. This is especially important if other people can use the computer used for Shibboleth login.
  17. Your computer should have no known vulnerabilities. Therefore use the (automatic) update mechanism of your operating system or web browser, which closes such gaps as quickly as possible.
  18. Please review the LRZ Sync+Share service usage guidelines and privacy policy.


General safety instructions for the service itself:

  1. The service LRZ Sync+Share obeys to the German Data Protection Act (DSGVO).
  2. The LRZ and its employees are certified according to the ISO 20.000 (IT service management) and ISO 27.001 (IT security) standards.
  3. Your data is stored exclusively on storage systems in the computer rooms of the LRZ, to which only a very limited group of persons has access. The rooms are fully air-conditioned and equipped with optimal fire protection measures.
  4. The communication between your end devices and the service infrastructure of the LRZ is encrypted.
  5. The LRZ takes reasonable precautions to ensure the security and integrity of the data.
  6. The LRZ ensures with the means at its disposal that no unauthorized access from outside to the data stored in the storage system is possible.


Have fun using LRZ Sync+Share!