Články

28

Policie České republiky zveřejnila informace o napadení školního informačního systému jedné karlovarské základní školy, která používá konkurenční systém. Útočník, bývalý žák školy, se v tomto případě naboural do elektronické žákovské knížky a změnil v něm známky jiných žáků. Do informačního systému se žák naboural na základě získání uživatelského přístupu některého ze zaměstnanců školy.

„Takový kybernetický útok by se mladému muži nepodařilo uskutečnit, pokud by zaměstnanci základní školy jednali v souladu se zásadami bezpečného užívání počítačového systému,“ uvedla doslova policejní mluvčí.

V této souvislosti chceme prohlásit, že se nejednalo o informační systém dm Software. Dovolujeme si Vám i přesto připomenout, že dm Software umožňuje definovat komplexní bezpečnostní politiku, která takovému útoku může zabránit. Vedoucí pracovníci školy tak mohou jednoduše vynutit pravidla týkající se složitosti hesla, frekvence jeho změn nebo třeba dočasného uzamykání uživatelského účtu při podezření na jeho zneužití.

Jak že má podle Policie ČR vypadat kvalitní heslo pro školní informační systém?

  • Má mít minimálně 8, lépe však 14 znaků.
  • Má obsahovat jak malá, tak velká písmena, číslice a speciální znaky.
  • Nemá být snadno uhodnutelné (jako je jméno vašeho mazlíčka).
  • Nesmí být snadno zjistitelné (jako je datum vašeho narození).
  • Nesmí obsahovat běžnou posloupnost znaků (jako je 12345, abcd).

Stejně tak policisté preventivně doporučují:

  • Hesla nikdy nikomu nezasílat přes internet (emailem apod.).
  • Hesla si nikam nepsat – zapamatujte si je.
  • Nepoužívat stejné heslo k více službám najednou.
  • Nenechávat heslo dlouho beze změny – pravidelně ho měňte.

Další doporučení pro volbu bezpečného hesla naleznete na Wikipedii, nebo v osvětovém projektu Jak na Internet sdružení CZ.NIC.

Pro úplnost pak dodejme, že dm Software loguje nejen každé (i neúspěšné) přihlášení do aplikace, změnu jakéhokoliv údaje, ale dokonce i každé kliknutí v aplikaci. Odhalení neoprávněné užití systému je tak velmi snadné.