Politika gesel
Velja pravilo, da si je geslo, ki ga je težko ugotoviti, tudi težko zapomniti. Zato je potrebno poiskati kompromis med kakovostjo gesla in možnostjo zapomnitve gesla. Težje zapomnljiva gesla naj bodo zabeležena na mestih, ki niso dostopna ostalim prisotnim v prostoru. Izogibajte se lističem na ekranu, pod tipkovnico ali v prvemu predalu na dosegu roke. Predvsem pa gesel ne zaupajte nikomur. Poleg tega se morajo gesla redno menjavati v določenih časovnih intervalih, vsaj enkrat na 90 dni.
Gesla varno shranite.
Varna gesla
Varnost gesla je odvisna od dolžine in sestave. Priporočamo, da uporabljajte zadosti dolga, kompleksna in naključna gesla (da besed ne najdemo v slovarju), ki jih je težko uganiti. Gesla naj bodo dolga najmanj 8, priporočamo pa 15 znakov, sestavljena naj bodo iz kombinacije črk (male in velike), številk in drugih posebnih znakov s tipkovnice, kot so afna, podčrtaj, klicaj … (_+|@@^#$\). Ugotavljanje takih gesel vzame veliko časa in truda.
Zgledi zanesljivih gesel so:
- W4caLutxeZ2 - beseda, ki je ni mogoče najti v slovarju; sestavljena iz črk in številk.
- 5oUpd?Vz2 - beseda, ki je ni mogoče najti v slovarju; sestavljena iz črk, številk in drugih znakov.
- 24653XteLlpp - dolgo geslo, sestavljeno iz kombinacije črk in številk
- Vživalskemvrtuje5_@@ - dolga fraza, ki si jo je mogoče zapomniti in je sestavljena iz črk, številk in drugih znakov.
Slaba gesla
Gesla, ki so kratka – sestavljena le iz 4 ali 6 znakov, so slaba gesla, saj jih je mogoče hitro ugotoviti. Slaba gesla so velikokrat sestavljena iz kratkih, preprostih in pogostih besed, iz ene ali dveh skupin znakov (npr. ime123). V skupino slabih gesel sodijo tudi privzeta gesla, ki jih uporabniki ne spremenijo, saj jih je hitro mogoče uganiti ob pomoči tehničnih pomagal (besede iz slovarjev, imena, izrazi, izpeljani iz uporabniškega imena, imena domačih živali, datum rojstva ...)
Nekaj kategorij slabih gesel:
- besede, ki jih je lahko uganiti (password, passcode, test ...)
- uporabnikovo ime oz. uporabniško ime (Tine123, JanezNovak ...)
- imena domačih živali (Reks, Piko …)
- preprosta menjava črk (aDmiN, PoLoNa …)
- zaporedja tipk (črk) na tipkovnici (asdf, 1234 …)
- kraj rojstva ali datum rojstva uporabnika (5.5.1987, 29.10.1977 …)
Varnost delovnih postaj
Skladno z navodili proizvajalcev (Apple, Google, Microsoft) poskrbite, da so na vaših delovnih postajah nameščeni zadnji varnostni popravki, ustrezni protivirusni programi (Avast, F-Secure, McAfee, Norton, NOD32, Panda …) in vključen požarni zid (ang. firewall). Ne odpirajte elektronske pošte ali priponk neznanih pošiljateljev.
Programsko opremo za protivirusno zaščito je potrebno nadgraditi vsakič, ko proizvajalec protivirusne zaščite objavi nove vzorce za virus. Uporabnik, ki ugotovi, da protivirusna zaščita ne deluje, ali sumi, da se mu protivirusna zaščita ne posodablja redno, mora o tem nemudoma obvestiti odgovorno osebo za informacijsko varnost v vzgojno-izobraževalnih zavodih (VIZ). V primeru zaznane okužbe mora uporabnik takoj prekiniti izvajanje vseh operacij ter o okužbi obvestiti odgovorno osebo za informacijsko varnost v VIZ. Če je prišlo do okužbe na določeni delovni postaji, se naj takoj fizično prekine povezava z omrežjem in/ali izključi okužena delovna postaja.
Po končani uporabi se odjavite iz programa in zaprite vsa okna brskalnika. S tem boste prekinili aktivno povezavo s programom Lo.Polis ter tako popolnoma izključili možnost, da bi nepooblaščen uporabnik nadaljeval delo s trenutno odprtim brskalnikom.
Osebna računalniška oprema
Da zagotovite varno in optimalno delovanje na vaših delovnih postajah, priporočamo, da upoštevate spodaj navedene zahteve za osebno računalniško opremo.
Minimalne zahteve:
- Procesor: 1GHz
- RAM: 1GB
- Operacijski sistem: Windows 7
- Internetna povezava: 1Mbit/s
Priporočene zahteve:
- Procesor: 2GHz dvojedrni
- RAM: 3GB
- Operacijski sistem: Windows 10
- Internetna povezava: 10Mbit/s
Pregled pooblastil uporabnikov
Nadzor nad uporabniškimi dostopi in pravicami zaposlenih je v domeni šole, kar pomeni, da administrator sistema Lo.Polis vsaj 1 x letno (pred začetkom novega šolskega leta) pregleda uporabniške dostope in pravice zaposlenih ter jih po potrebi spremeni, dodeli (novim zaposlenim) oz. odvzame (če uporabnik ni več zaposlen na šoli) ter podaljša veljavnost uporabniških računov. Če se administrator sistema Lo.Polis zamenja, šola o tem pisno obvesti podjetje Logos.si, obenem pa navede novega administratorja (določeno tudi v pogodbi).