רקע
מדיניות זו מתארת את הדרישות והכללים לגבי המבנה ואופן השימוש בסיסמה עבור הזדהות אל המערכות האוניברסיטה העברית. מטרת מדיניות זו היא להגן על משאבים ומידע של האוניברסיטה ולמנוע גישה לא מורשית למידע ולמערכות הארגון.
היקף
מדיניות זו מתאימה לכלל משתמשי מערכות המידע של האוניברסיטה, כולל סטודנטים, סגל אקדמי ומנהלי, ושותפים חיצוניים.
מדיניות
מבנה הסיסמה לצורך הזדהות אל מערכות האוניברסיטה (דרישות כלליות)
רקע
השימוש במדיה נתיקה (disk-on-key, דיסק קשיח חיצוני) נפוץ ומקובל למדי באוניברסיטה למרות מגרעות רבות. הדרך המומלצת לשמירת המידע הארגוני היא תיקיית הבית האישית של העובד/ת.
עם זאת, לעיתים אין מנוס משימוש במדיה נתיקה גם למטרות ארגוניות. על מנת למנוע זליגת המידע הארגוני במקרה של איבוד/גניבת הכונן יש לבצע הצפנה.
מדיניות
1. יש להמעיט ככל שניתן בשימוש במדיה נתיקה שלא הונפקה דרך האוניברסיטה להעברת מידע ארגוני, עקב החשש להעברת תוכנות זדוניות ממחשבים חוץ אוניברסיטאיים.
2. על מנת למנוע זליגת מידע ארגוני לגורמים זדוניים יש לבצע הצפנה של המדיה הנתיקה טרם השימוש בה.
3. ההצפנה תבוצע באמצעיים הרלוונטיים למערכת ההפעלה שבשימוש העובד/ת.
4. הסיסמה תהיה ייחודית לכל מדיה נתיקה.
5. אורך הסיסמה יהיה לכל הפחות 12 תווים והיא תורכב מאותיות קטנות, גדולות, מספרים ותווים מיוחדים.
עדכון שוטף של מערכת ההפעלה חלונות של Microsoft ותוכנות נוספות כמו מוצרי Office הינו גורם קריטי בהגנה על המחשב מפני פריצות.
יש לדאוג שהמערכת מבצעת עידכונים באופן אוטומטי:
משתמשי חלונות 7 ומעלה מקבלים תוכנת חומת אש אשר מגיעה עם החלונות.
יש להפעיל את מערכת חומת האש לפי ההוראות הבאות:
ספאם מהווה בעייה עבור כל אחד שמקבל דואר.
המילה "ספאם", בהקשר לדואר אלקטרוני, משמעותה דואר אשר לא ניתנה ההסכמה לשליחתו על ידי הנמען.
בנוסף, הדואר נשלח כחלק מאוסף של הודעות אשר לכולן תוכן זהה.
דואר נחשב כספאם אם גם נשלח ללא הסכמת הנמען וגם כחלק מאוסף רב של הודעות.
אם שלחת או קיבלת הודעת דואר אלקטרוני, כנראה שתקבל גם דואר זבל הידוע בכינויו ספאם.
דואר זבל הינו עסק רווחי עבור שולחיו: זה זול לשלוח הודעות מיליוני או ביליוני הודעות, אפילו אם אחוז קטן מתוך הנמענים יקנה משהו בתגובה להודעה.
האוניברסיטה משתמשת בפילטר אנטי-ספאם ברמת השרת, וזה חוסך את הצורך להתקין ולעדכן תוכנת אנטי-ספאם על כל מחשב.
אם לא קיבלת דואר שציפית לו, ייתכן והוא נמצא ברשימת ה"הסגר".
אנו שומרים הודעות חשודות ב"הסגר" למשך שבוע אחד.
אם לא קיבלת את הדואר הצפוי, צור קשר עם יוליאנה סולומון: juli@cc.huji.ac.il
האוניברסיטה בודקת אחר ספאם גם בדואר היוצא. להלן מספר טיפים כיצד הדואר שלך לא ייחשד כדואר זבל.
כל דואר אשר מגיע לשער הדואר של האוניברסיטה עובר בדיקת וירוסים. כאשר התגלה וירוס, הקובץ אשר מצורף לדואר נזרק ושאר תוכן ההודעה נשלח לנמען עם קובץ מצורף חדש אשר מכיל הודעה מהאנטי-וירוס של שער הדואר של האוניברסיטה.
סיומות קבצים: קבצים שמצורפים לדואר ויש להם את הסיומות הבאות: .exe, .rar, .pif, .vbs, .scr, .cmd, .bat נחסמים על ידי רוב תוכנות הדואר האלקטרוני. אם בכל זאת ברצונך לשלוח דואר עם קובץ בעל אחת מהסיומות הנ"ל, בצע קודם פעולת zip ורק אחרי כן שלח את הדואר.
פישינג הוא ניסיון הטעיה אשר נועד לגנוב את הפרטים האישיים שלך. בהונאת פישינג, מנסים להשיג פרטים אישיים חשבוים - כמו מספר כרטיס אשראי, סיסמאות, פרטי חשבון ופרטים נוספים - דרך הטעיה של לקוחות למלא את הפרטים האישיים שלהם במיילים מזוייפים. הונאות פישינג ניתן לקבל באינטרנט דרך הודעות ספאם או חלונות פופ אפ.
שימו לב לדוגמא הבאה - היא אמיתית, והיא נשלחה לחוקרים באוניברסיטה. בדוגמא הזאת מנסים "לדוג" את הסיסמאות של המשתמשים על ידי שליחת מייל בשם יחידת המחשוב של הפקולטה:
From: administrator@agri.huji.ac.il mailto:administrator@agri.huji.ac.il]
Sent: Tuesday, June 07, 2005 12:52 AM
To: user@agri.huji.ac.il
Subject: Security measures
Dear Valued Member,
According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.
http://www.agri.huji.ac.il/confirm.php?email=tripler@agri.huji.ac.il
Thank you for your attention to this question. We apologize for any
inconvenience.
Sincerely,Agri Security Department Assistant.