ŞİFRE GÜVENLİĞİ POLİTİKASI
1. AMAÇ
Bu politikanın amacı güçlü bir şifreleme oluşturulması, oluşturulan şifrenin korunması ve bu şifrenin değiştirilme sıklığı hakkında standart oluşturmaktır.
2. SORUMLULUKLAR
Şifreleme bilgisayar güvenliği için önemli bir özelliktir. Kullanıcı hesapları için ilk
güvenlik katmanıdır. Zayıf seçilmiş bir şifre ağ güvenliğini tümüyle riske atabilir. Batman
Üniversitesi çalışanları ve uzak noktalardan erişenler aşağıda belirtilen kurallar dâhilinde şifreleme yapmakla sorumludurlar.
3. UYGULAMA
3.1 Genel
- Bütün sistem seviyeli şifreler (örnek, root, administrator) 6 ayda bir değiştirilmelidir.
- Bütün
kullanıcı seviyeli şifreler (örnek, e -posta, web vs.) en az 90 günde bir değiştirilmelidir. Tavsiye edilen değiştirme
süresi her 90 günde birdir.
- Şifre değişiklikleri
için sistem yöneticisinden destek alınmalıdır.
- Sistem
yöneticisi her sistem için farklı şifreler kullanmalıdır.
- Şifreler e-posta iletilerine veya herhangi bir elektronik
forma eklenmemelidir.
- Kullanıcı,
şifresini
başkası
ile paylaşmaması,
kağıtlara
ya da elektronik
ortamlara yazmaması konusunda eğitilmelidir.
- Kullanıcıların kullanıcı adları
isim.soyisim seklinde verilmekte olup şifreler unutulup yada ilk defa
verildiğinde kulllanıcılar bizzat ilgili sistem birimine gelip form ve imza karşılığında şifrelerini
almakta ve ilk oturum açtıklarında değiştirmeye zorlanmaktadır. Şifreler
en az 3 karmaşıklıkta ve en az 8 karakter uzunluğunda verilmektedir.
- Firma çalışanı olmayan harici kişiler için açılan
kullanıcı hesaplarının şifreleri de
kolayca kırılamayacak güçlü bir şifreye sahip olmalıdır.
- Bir kullanıcı adı ve şifresi birim zamanda birden çok bilgisayarda
kullanılmamalıdır.
3.2 Ana
Noktalar
Genel Şifre oluşturma Kuralları
Şifreler değişik amaçlar için kullanılmaktadır. Bunlardan bazıları: Kullanıcı şifreleri, Web erişim şifreleri, e-posta erişim şifreleri,
ekran koruma şifreleri, yönlendirici erişim şifreleri vs. Bütün kullanıcılar güçlü bir şifre seçimi hakkında özen göstermelidir.
Zayıf şifreler aşağıdaki karakteristiklere sahiptir.
- Şifreler sekizden daha az karaktere
sahiptir.
- Şifreler sözlükte bulunan bir kelimeye sahiptir.
- Şifreler aşağıdaki gibi ortak değere sahiptir.
- Ailesinin, arkadaşının sahip
olduğu bir hayvanın veya bir sanatçının ismine sahiptir.
- Bilgisayar terminolojisi ve isimleri, komutlar, donanım veya yazılım
gibi
- “bilişim” , “Ankara” , “İstanbul” gibi
- AaaBb, qwerty ,qazwsx, 123321 gibi sıralı harf veya rakamlar
Güçlü Şifreler aşağıdaki karakteristiklere sahiptir.
- Küçük
ve büyük karakterlere sahiptir. (A -Z ,
a-z)
- Hem dijit hem de noktalama karakterleri ve ayrıca harflere sahiptir.(0 - 9,!,@,&=(,}?,\)
- En az sekiz adet alfanümerik
karaktere s
ahiptir.
- Herhangi bir dildeki argo lehçe veya teknik bir kelime
olmamalıdır.
- Şifreler herhangi bir yere yazılmamalıdır veya elektronik
ortamda tutulmamalıdır .
Genel
Şifre Koruma Standartları Siirt Üniversitesi bünyesinde kullanılan şifreleri firma dışında herhangi bir şekilde kullanmayınız. Kimse ile paylaşmayınız. İlgili şifreler firmaya ait gizli bilgiler olarak
düşünülmelidir. Değişik sistemler için farklı şifreleme kullanın.
Aşağıdaki
faaliyetleri gerçekleştirmek kesinlikle yasaktır.
·
Herhangi bir kişiye telefonda şifre vermek
·
E-posta mesajlarında şifre belirtmek
·
Üst yöneticinize şifreleri söylemek
·
Başkaları önünde şifreler hakkında konuşmak
·
Aile isimlerini şifre olarak kullanmak
·
Şifreleri işten uzakta olduğunuzda iş arkadaşların ıza bildirmek
· Uygulamalardaki “şifre hatırlatma “ özelliklerini seçmeyiniz.
· Şifreler en az 90
günde bir değiştirilmelidir.
Tavsiye edilen aralık ise 90
günde birdir.
· Veritabanı sunucuları,
modemler, santral, virus programı, toplu
mail yazılımı erişim
şifreleri kapalı bir zarfta
imzalı olarak firmanın kasasında saklanmalı
ve gereksiz yere açılmamalıdır.
Zarfın
açılması durumunda firma
yetkilileri de bilgilendirilmelidir.
· Şifrelerin değiştirilip değiştirilmediği yapılan testler ile takip edilir.