Öncekiler Sonrakiler

ÖĞRETMENLER ŞİFRE HIRSIZLARINA KARŞI NE YAPMALI?

Son dönemde artan öğretmenlere ait şifre hırsızlarına karşı dikkat etmeleri gereken önemli konulara değiniyoruz.

22 Ocak 2015 Perşembe 16:38
ÖĞRETMENLER ŞİFRE HIRSIZLARINA KARŞI NE YAPMALI?

ÖĞRETMENLER ŞİFRE HIRSIZLARINA KARŞI NE YAPMALI? 

Milli Eğitim Bakanlığında öğretmen ve okul yöneticileri MEBBİS, E-Okul, Doküman Yönetim Sistemi, Yöbis, E-Posta, E-Yaygın, Taşımalı Öğrenci Modülü, Okul Sütü Modülü, TEFBİS, HEM Otomasyonu şifreler ile girilerek kullanılmaktadır. Son zamanlarda bu modüller için bazı okul ve kurumların kullanıcı adı ve şifrelerini özellikle telefon, e-posta veya sosyal medya yoluyla kötü niyetli kişilerin istendiği biliniyor.

Kullanıcı adı ve şifre tanımlama, yetkilendirme, güncelleme konusunda öğretmenler aşağıdaki konulara dikkat edilmelidir.

1-Tüm modüllere kullanıcı adı ve şifre tanımlama, yetkilendirme ve güncelleme ile ilgili her türlü iş ve işlem MEB Bilgi İşlem ve Eğitim Teknolojileri Şubesine bağlı MEBBİS Yöneticilerince yapılmaktadır.
2-Bakanlık ve Müdürlük yetkilileri ile birimleri tarafından kendi birimleri ile ilgili yetkileri bulunduğu için hiçbir okul ve kurumdan kullanıcı adı ve şifre istenmemektedir.
4-Kullanıcı adı, şifre ve yetkilendirme yapılan personel kullanıcı adı ve şifresini kimse ile paylaşılmamalıdır. telefon, e-posta ve sosyal ağlar yoluyla şifre hırsızlığı yapıldığından telefon, e-posta veya sosyal ağlar yolu ile istenen kullanıcı adı ve şifre isteklerine kesinlikle cevap verilmeyecek olup bu tür istekler olduğunda ivedilikle MEBBİS Yöneticilerine başvurularak bilgi verilmesi gerekmektedir.
 
Kullanıcı Adı ve Şifre Tanımlama ve Güncellemede Dikkat Edilecek Hususlar

1-   Şifreler 6-10 karakter arasında olmalıdır.
2-   Şifreler büyük ve küçük harf, rakam ve simgelerin kullanıldığı karışık yapıda olmalıdır.
3-   Okul/Kurum veya kişilere tanımlanan şifreler geçici olarak verildiği için ilgili Modüle girince şifre değiştirilmelidir.
4-   Okul/Kurum ve Kişilere tanımlanan Kullanıcı Adları değiştirelemeyip sadece şifreler değiştirilebilmektedir.
5-   Şifre belirlerken özellikle ard arda takip eden sayılar (123456), doğum tarihi (03041978), kurum müdürü adı (aliozmen), vb. kolay tahmin edilebilir ve güvenlik düzeyi düşük şifreler kullanılmamalıdır. Eğer daha önce kullanılıydıysa acilen değiştirilmelidir.
6-   Şifreler en geç 6 ayda bir değiştirilmelidir.
7-   Şifreler kimseyle paylaşılmamalı ve giriş sırasında kimseye gösterilmemelidir.
8-   Telefon, E-Posta veya Sosyal Ağlar yolu ile istenen Kullanıcı Adı ve Şifre isteklerine kesinlikle cevap verilmeyecektir. Eğer verildiyse şifreler hemen değiştirilecektir. Bu tür istekler olduğunda ivedilikle MEBBİS Yöneticilerine başvurularak bilgi verilmesi gerekmektedir.
9-   Okul/Kurumlara kurum kullanıcısı olarak tek şifre tanımlanmaktadır. Aynı işi yapan birden fazla kullanıcı var ise onlara Okul/Kurum Müdürü tarafından yeni şifre tanımlaması yapılacaktır. Bununla ilgili tüm Resmi ve Özel Okul/Kurumlarımıza yetki verilmiştir.
10-Kullanıcı Adı ve Şifre tanımlaması yapılan Okul/Kurum Müdürün yetkileri başkasına devredilmeyecek olup bu kullanıcı ile yapılan iş ve işlemler kayıt altında tutulduğundan bu kullanıcı ile başkası tarafından yapılan iş ve işlemlerden ilgili Okul/Kurum Müdürü sorumlu olacaktır.
11-Kullanıcı Adı ve Şifre tanımlaması yapılan personelin yetkileri başkasına devredilmeyecektir. Bu kullanıcı ile yapılan iş ve işlemler kayıt altında tutulduğundan, bu kullanıcı ile başkası tarafından yapılan iş ve işlemlerden ilgili personel sorumlu olacaktır.
12-Halka açık bilgisayar kullanım yerlerinden sisteme giriş yapılmaması, farklı bir yerde bilinmeyen bir bilgisayardan sisteme girilmesi durumunda son yapılan işlemleri kaydeden programlar aracılığı ile giriş bilgileriniz ele geçirilebileceği için en kısa sürede şifrenin değiştirilmesi gerekmektedir.
13-Modüllere giriş yapılıp 10 dakika işlem yapılmadığı zaman güvenlik nedeniyle bağlantılar kesilecek olup giriş işlemi tekrar yapılacaktır.
14-Kullanıcı Adı ve Şifre tanımlanan personelin herhangi bir nedenle görevinden ayrılması durumunda ilgili birim tarafından Bilgi İşlem ve Eğitim Teknolojileri Şubesine resmi yazı ile bilgi verilecektir. Bilgi İşlem ve Eğitim Teknolojileri Şubesince görevinden ayrılan personelin kullanıcı adı, şifre ve yetkileri iptal edilecektir.
15-Kullanıcı Adı ve Şifre tanımlanan Okul/Kurum Müdürünün herhangi bir nedenle görevinden ayrılması durumunda kendisine tanımlanan tüm modüllerin şifresini tutanak ile kendisinden sonra göreve başlayan Okul/Kurum Müdürüne teslim etmesi gerekmektedir.
16-Bakanlık siteleri dışında hiçbir siteye kullanıcı adı ve şifre ile giriş yapılmaya çalışılmamalıdır.
17-Tarayıcı (Browser) programlar kullanıcı girişlerini kolaylaştırmak için Otomatik Tamamlama (Auto Complete) seçeneği sağlamaktadırlar. Kullanıcı Adı ve Şifrenizin güvenliği için bu özelliği kapatınız. 

18-Bilgi güvenliğinin ihlal edilmemesi açısından adına kullanıcı adı ve şifre tanımlanan Okul/Kurum Müdürü veya personel tarafından söz konusu modüllerde kayıtlı kişilerin bilgileri hakkında üçüncü şahıslara hiçbir bilgi ve belge verilmeyecektir.


K: Aksaray Milli Eğitim Müdürlüğü


Kamudan Haberler

ÇOK OKUNANLAR

KAMU PERSONELİ SINAV İLANLARI

YAZARLAR

ANKET