Computer Security Day – der internationale Tag der Computersicherheit

Seit 1988 steht der 30. November weltweit im Zeichen der sicheren IT. Denn dieses Datum begeht man in vielen Ländern als Computer Security Day (CSD), den Tag der Computersicherheit. Grund genug, diesem Anlass einen eigenen Beitrag im Kalender der kuriosen Feiertage aus aller Welt zu spendieren und seine Geschichte mit dem vorliegenden Beitrag etwas näher zu beleuchten. Worum geht es dabei?

Wann ist Tag der Computersicherheit?

Seit 1988 findet der internationale Tag der Computersicherheit (engl. Computer Security Day) immer am 30. November statt.

Wer hat den Computer Security Day ins Leben gerufen?

Die Initiative für den Computer Security Day auf die US-amerikanische Association for Computer Security Day und das Jahr 1988 zurück. Ziel dieses Aktionstages: dem Thema Computer- und Informationssicherheit einen festen Platz im öffentlichen Bewusstsein einzuräumen und den Einzelnen für diesen Themenkomplex zu sensibilisieren (siehe dazu auch die Liste der weiterführenden Links unten).

Weshalb fällt der Computersicherheitstag auf den 30. November?

Demgegenüber konnte ich im Zuge der Recherchen für den vorliegenden Beitrag leider nicht herausfinden, warum sich die Initiatoren hier ausgerechnet den heutigen 30. November als Datum ausgesucht haben.

Ob es etwas mit der Gründung der Association for Computer Security Day oder dem ebenfalls am 30. November begangenen Tag der blauen Mütze (engl. Blue Beanie Day) zu tun hat, bleibt unklar. Dies gilt auch für den US-amerikanischen Bleib-Zuhause-weil-es-Dir-gut-geht-Tag (engl. Stay Home Because You’re Well Day) und den Tag der Mousse (engl. National Mousse Day).

Weiterhin ist festzuhalten, dass der 30. November zwar als eigentliches Datum dieses Aktionstages gilt, viele Unternehmen im angelsächsischen Raum – wie hier bei vielen Feiertagen üblich – im Falle eines Wochenendes einen zeitnahen Tag während ihrer üblichen Geschäftszeiten wählen.

Wie man den CSD feiert: Zehn Tipps zum Thema Computersicherheit

Vor allem in den USA wird der Tag von IT-Experten dazu genutzt, um auf die gängigen Sicherheitslücken und Probleme in diesem Bereich aufmerksam zu machen. Aber auch jeder Einzelne ist heute dazu aufgerufen, ein paar grundlegende Dinge hinsichtlich Daten- und Computersicherheit privat oder am Arbeitsplatz zu prüfen (siehe dazu auch den Beitrag zum Europäischen Datenschutztag (engl. Data Protection Day) am 28. Januar).

Dementsprechend gibt es im Folgenden zehn Tipps, was man anlässlich dieses Aktionstages zu Hause oder am Arbeitsplatz bezüglich Computersicherheit machen kann:

1. Gibt es seitens des Arbeitgebers Richtlinien im Hinblick auf IT-Sicherheit? Falls ja, ist heute die Gelegenheit, diese zur Auffrischung nochmals zur Hand zu nehmen. Gibt es Punkte, die aktualisiert werden müssen oder die unklar sind? Dann am besten die IT-Abteilung fragen. Falls ein solches Dokument nicht existiert, diesen Umstand auf jeden Fall ansprechen.
2. Den PC-Arbeitsplatz im Büro in Bezug auf Sicherheit überprüfen. Wie sind die Kabel verlegt, gibt es Steckdosen oder Kabel mit Wackelkontakten oder Störungen? Werden starke Passwörter benutzt usw.?
3. Ist die Hardware am Arbeitsplatz sicher? Kann das Büro verlassen werden, ohne dass andere Personen Zugang zur Hardware haben oder das Equipment entwenden können? Gerade mobile Geräte wie Tablets oder Notebooks sollten mit entsprechenden Sicherheitsmaßnahmen versehen werden (siehe dazu auch den Beitrag zum bundesweiten Tag des Einbruchschutzes am Termin der Umstellung auf die Winterzeit).
4. Auch ein Computer benötigt Pflege. Krümel in der Tastatur, Staub und Schlieren auf dem Monitor und anderen Geräten? Die Maus versteckt sich hinter Stapeln von Papier und Kaffeetassen? Auch dieses Chaos sollte am heutigen Computer Security Day mal wieder in Angriff genommen werden.
5. Die vorhandene Software auf Schwachstellen prüfen (siehe dazu den Beitrag zum Tag des Programmierers (engl. Programmer Day) am 12. oder 13. September). Sind alle Programme auf dem neuesten Stand? Wie sieht es mit dem Virenschutz, der Firewall und dem Spamfilter des E-Mail-Clients aus?
6. Sind genügend Ersatzteile vorhanden? Eine Tastatur streikt, Kabel funktionieren nicht oder eine Netzwerkkarte legt den Computer lahm? Der IT-Support eines Unternehmens muss auf solche Fälle vorbereitet sein und hier die entsprechenden Ersatzteile zur Hand haben.
7. Kleine Schulungen der Mitarbeiter in Bezug auf Computersicherheit. Gibt es neue Mitarbeiter im Unternehmen oder eine neue Software? Auch dafür ist der Computer Security Day eine gute Gelegenheit, hier entsprechende Schulungen im Umgang zu geben.
8. Backup, Backup und abermals Backup der Daten. Es gibt sicherlich spannendere Tätigkeiten als das Sichern von Daten, aber nichts ist ärgerlicher als z. B. ein Datenverlust durch eine defekte Festplatte. Und inzwischen lassen sich solche Prozesse auch automatisieren.
9. Nochmals zum Thema mobile Endgeräte: Sind die Geräte und die Daten, die hierauf gespeichert sind, entsprechend gesichert?
10. Sicherung der persönlichen Daten auf alten Geräten? Wird ein alter Computer, eine Festplatte oder ein Speichermedium (z. B. Speicherkarte oder USB-Stick) für wohltätige Zwecke, Schulen oder den Wertstoffhof gespendet, sollten alle persönlichen Daten und sensiblen Dateien entsprechend sicher gelöscht werden.

In diesem Sinne, Euch allen einen tollen Computer Security Day.

Egal, ob in den Vereinigten Staaten, in Deutschland oder sonst wo auf der Welt. :)

Weitere Informationen und Quellen zum internationalen Computer Security Day

• Offizielle Website des Computer Security Day – hier in der archivierten Version der WaybackMachine (englisch)
• Das Webportal timeanddate.com über den internationalen Computer Security Day am 30. November (englisch)