Del

Politik for adgangskoder

Politik for adgangskode for medarbejdernes adgang til it-netværk og it-systemer på Professionshøjskolen Absalon (Absalon bruger-login).

Politiken afspejler de aktuelle trusler omkring informationssikkerhed, hvor identitetstyveri udgør en væsentlig trussel i forhold til andre typer af trusler. Som uddannelsesinstitution er truslen mod vores medarbejdere ikke alarmerende høj, men den stiger i takt med den generelle stigning i it-kriminalitet. Det gælder både af den private og den professionelle identitet.

Jævnlig udskiftning af adgangskoder er en væsentlig faktor i indsatsen for at forhindre identitetstyveri. Al erfaring viser, at risikoen for identitetstyveri stiger i takt med adgangskodens alder. Dvs. jo længere tid, man bevarer en adgangskode, jo større er risikoen for, at den kommer i fremmede hænder.

Der er ikke på nuværende tidspunkt dokumenterede erfaringer for, at sikkerheden øges væsentligt ved at indføre tvungen brug af meget komplekse adgangskoder for den almindelige medarbejder i uddannelsesinstitutioner. Desuden opsættes tekniske forhindringer mod avancerede forsøg på at hente adgangskoder i Absalons systemer.

Professionshøjskolen Absalon har fastsat krav om en middelstærk sammensætning af adgangskoder til sine it-systemer. Dette kan ændre sig, såfremt trusselsbilledet ændres

Politiken indebærer at adgangskoden skal

  • skiftes hver 6. måned
  • bestå af mindst 8 tegn (den må gerne være længere)
  • bestå af en kombination af små og store bogstaver, samt et tal

Koden må ikke indeholde navn eller initialer

Det er ikke muligt at genanvende de sidste 4 adgangskoder Man kan højst skifte koden én gang om dagen

Brugernavnet og kodeord er strengt personligt, og kodeordet skal derfor holdes hemmeligt, og det må under ingen omstændigheder overdrages til andre.

Når man er logget på et system, må adgangen til systemet ikke efterlades åben eller overlades til andre.

Kodeordet må ikke genbruges til personlige brugeroplysninger og/eller til brug af private tjenester på internettet.

Kodeordet må ikke skrives ned på papir eller andet ikke krypteret medie.

Hvis der er mistanke om, at kodeordet er blevet misbrugt eller at andre har fået kendskab til det, skal Digital informeres med det samme, der uden unødig forsinkelse iværksætter automatisk nulstillelse af adgangskoden.

Hvis Digital får mistanke om misbrug af adgangskode, bliver denne ligeledes uden unødig forsinkelse automatisk nulstillet. Endvidere bliver den konkrete sag anmeldt som et sikkerhedsbrud til Absalon.