Standard konektivity a bezpečnosti školy v 21. století
Požadavky na absolvování
3. Vnitřní konektivita školy
3.5. Oblast 5: Správné nastavení uživatelských účtů a chování uživatelů
Proč?
Ve školní síti se pohybují různí uživatelé, kteří by měli mít přidělená správná oprávnění. Například aby žák nemohl do složek učitelů nebo vedení školy a učitel měl přístup do všech složek, které potřebuje. Nebo aby se nestalo, že se žáci dostanou do matriky a změní si známky. Vše musí být správně zabezpečeno a v souladu s GDPR, takže se například musí umět nakládat s účty ve chvíli odchodu uživatelů ze školy.
Co je třeba zařídit:
- Účty jsou řízeny centrálně (viz výše).
- Účty administrátorů a účty běžných uživatelů jsou odděleny (nelze mít účet, který používá učitel pro svou práci mezi administrátory).
- Žádný běžný uživatel nemá na koncovém zařízení administrátorská oprávnění.
- Každý uživatel má přidělenou správnou sadu oprávnění, aby mohl pracovat pouze s jemu přidělenými prostředky.
- V případě odchodu žáků či zaměstnanců je nutné deaktivovat/smazat jeho účet, s daty se naloží dle GDPR.
- Počet anonymních účtů by měl být minimalizován.
- U všech účtů by mělo být řešeno nastavení: délky, složitosti a intervalu vypršení hesla, neopakovatelnosti hesel při změně a zamykání účtů při neúspěšných pokusech o přihlášení.
- Přístup do BIOS[1] je omezen heslem a zavedení operačního systému je umožněno pouze z pevného disku.
Návodné otázky:
- Je zajištěn přístup do sítě tak, aby nebylo možno zneužít administrátorský účet?
- Dostane se každý uživatel v síti jen tam, kam smí?
- Řešíme účty zaměstnanců/žáků, kteří již ve škole nejsou?
[1] BIOS (z angl. Basic Input/Output Setup) slouží k nastavení/detekci komponent a spolupráce základní desky s operačním systémem. Zdroj: https://it-slovnik.cz/pojem/bios/?utm_source=cp&utm_medium=link&utm_campaign=cp