Şifre Güvenliği Politikası

ŞİFRE GÜVENLİĞİ POLİTİKASI

1.  AMAÇ 

Bu politikanın amacı güçlü bir şifreleme oluşturulması, olturulan şifrenin korunması ve bu şifrenin değiştirilme sıklığı hakkında standart olturmaktır. 

2.  SORUMLULUKLAR 

Şifreleme bilgisayar güvenliği için önemli bir özelliktir. Kullanıcı hesapları için ilk güvenlik katmanıdır. Zayıf seçilmiş bir şifre ağ güvenliğini tümüyle riske atabilir. Batman Üniversitesi çalışanları ve uzak noktalardan erişenler aşağıda belirtilen kurallar dâhilinde şifreleme yapmakla sorumludurlar. 

3.  UYGULAMA 

3.1 Genel 

  • tün sistem seviyeli şifreler (örnek, root, administrator) 6 ayda bir değtirilmelidir. 
  • tün kullanıcı seviyeli şifreler rnek, e -posta, web vs.) en az 90 günde bir değtirilmelidir. Tavsiye edilen değtirme süresi her 90 günde birdir. 
  • Şifre değişiklikleri için sistem yöneticisinden destek alınmalıdır. 
  • Sistem yöneticisi her sistem için farklı şifreler kullanmalıdır. 
  • Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir. 
  • Kullanıcı, şifresini bkası ile paylaşmaması, kağıtlara ya da elektronik ortamlara yazmaması konusunda eğitilmelidir. 
  • Kullanıcıların kullanıcı adları isim.soyisim seklinde verilmekte olup şifreler unutulup yada ilk defa verildiğinde kulllanıcılar bizzat ilgili sistem birimine gelip  form ve imza karşılığında şifrelerini almakta ve ilk oturum açtıklarında değiştirmeye zorlanmaktadır. Şifreler en az 3 karmaşıklıkta ve en az 8 karakter uzunluğunda verilmektedir.

  • Firma çalışanı olmayan harici kişiler için açılan kullanıcı hesaplarının şifreleri de kolayca kırılamayacak güçlü bir şifreye sahip olmalıdır. 
  • Bir kullanıcı adı ve şifresi birim zamanda birden çok bilgisayarda kullanılmamalıdır.

 

3.2 Ana Noktalar 

Genel Şifre oluşturma Kuralları

 

Şifreler değişik amaçlar için kullanılmaktadır. Bunlardan bazıları: Kullanıcı şifreleri, Web erişim şifreleri, e-posta erişim şifreleri, ekran koruma şifreleri, yönlendirici erişim şifreleri vs. Bütün kullanıcılar güçlü bir şifre seçimi hakkında özen göstermelidir. 

Zayıf şifreler aşağıdaki karakteristiklere sahiptir. 

  • Şifreler sekizden daha az karaktere sahiptir.
  • Şifreler zkte bulunan bir kelimeye sahiptir.
  • Şifreler aşağıdaki gibi ortak değere sahiptir.
  • Ailesinin, arkadın sahip olduğu bir hayvanın veya bir sanatçının ismine sahiptir.
  • Bilgisayar terminolojisi ve isimleri, komutlar, donanım veya yazılım gibi
  •  “bilişim , Ankara , İstanbul gibi
  •    AaaBb, qwerty ,qazwsx, 123321 gibi sıralı harf veya rakamlar

çlü Şifreler aşağıdaki karakteristiklere sahiptir.

 

  • çük ve büyük karakterlere sahiptir. (A -Z , a-z) 
  • Hem dijit hem de noktalama karakterleri ve ayca harflere sahiptir.(0 - 9,!,@,&=(,}?,\)
  • En az sekiz adet alfanümerik karaktere s ahiptir. 
  • Herhangi bir dildeki argo lehçe veya teknik bir kelime olmamalıdır. 
  • Şifreler herhangi bir yere yazılmamalıdır veya elektronik ortamda tutulmamadır . 
Genel Şifre Koruma Standartları 

Siirt Üniversitesi bünyesinde kullanılan şifreleri firma dışında herhangi bir şekilde kullanmayız. Kimse ile paylaşmayınız. İlgili şifreler firmaya ait gizli bilgiler olarak düşünülmelidir. Değişik sistemler için farklı şifreleme kullanın.

  Aşağıdaki faaliyetleri gerçekleştirmek kesinlikle yasaktır. 

·      Herhangi bir kişiye telefonda şifre vermek

·      E-posta mesajlarında şifre belirtmek

·      Üst yöneticinize şifreleri ylemek

·      Başkaları önünde şifreler hakkında konuşmak

·      Aile isimlerini şifre olarak kullanmak

·      Şifreleri ten uzakta olduğunuzda iş arkadaşların ıza bildirmek

·      Uygulamalardaki  şifre hatırlatma özelliklerini seçmeyiniz.

·      Şifreler en az 90 günde bir değtirilmelidir. Tavsiye edilen aralık ise 90 günde birdir.

·     Veritabanı sunucuları, modemler, santral, virus programı, toplu mail yazılımı erişim şifreleri kapalı bir zarfta imza olarak firmanın kasanda saklanmalı ve gereksiz yere açılmamalıdır. Zarfın açılması durumunda firma yetkilileri de bilgilendirilmelidir.

·       Şifrelerin değtirilip değtirilmediği yapılan testler ile takip edilir.

 

EDİP ERTAŞ
Güncelleme : 17.11.2019 20:07:48