3. Vnitřní konektivita školy

3.5. Oblast 5: Správné nastavení uživatelských účtů a chování uživatelů

Proč?

Ve školní síti se pohybují různí uživatelé, kteří by měli mít přidělená správná oprávnění. Například aby žák nemohl do složek učitelů nebo vedení školy a učitel měl přístup do všech složek, které potřebuje. Nebo aby se nestalo, že se žáci dostanou do matriky a změní si známky. Vše musí být správně zabezpečeno a v souladu s GDPR, takže se například musí umět nakládat s účty ve chvíli odchodu uživatelů ze školy.

Co je třeba zařídit:

  • Účty jsou řízeny centrálně (viz výše).
  • Účty administrátorů a účty běžných uživatelů jsou odděleny (nelze mít účet, který používá učitel pro svou práci mezi administrátory).
  • Žádný běžný uživatel nemá na koncovém zařízení administrátorská oprávnění.        
  • Každý uživatel má přidělenou správnou sadu oprávnění, aby mohl pracovat pouze s jemu přidělenými prostředky.
  • V případě odchodu žáků či zaměstnanců je nutné deaktivovat/smazat jeho účet, s daty se naloží dle GDPR.
  • Počet anonymních účtů by měl být minimalizován.
  • U všech účtů by mělo být řešeno nastavení: délky, složitosti a intervalu vypršení hesla, neopakovatelnosti hesel při změně a zamykání účtů při neúspěšných pokusech o přihlášení.
  • Přístup do BIOS[1] je omezen heslem a zavedení operačního systému je umožněno pouze z pevného disku.

Návodné otázky:

  • Je zajištěn přístup do sítě tak, aby nebylo možno zneužít administrátorský účet?
  • Dostane se každý uživatel v síti jen tam, kam smí?
  • Řešíme účty zaměstnanců/žáků, kteří již ve škole nejsou?

[1] BIOS (z angl. Basic Input/Output Setup) slouží k nastavení/detekci komponent a spolupráce základní desky s operačním systémem. Zdroj: https://it-slovnik.cz/pojem/bios/?utm_source=cp&utm_medium=link&utm_campaign=cp