Diese Sicherheitsrichtlinien gelten für alle Nutzer_innen der Dienste der Fachkommission Internet.
Passwörter und Zugangsdaten
- Länge: mindestens 12 Zeichen, besser 16 Zeichen oder mehr.
- Einzigartigkeit: Ein Passwort eines Logins oder Dienstes darf bei keinem anderem Amnesty- oder Nicht-Amnesty-Login oder -Dienst wiederverwendet werden oder schon in Verwendung sein.
- Zwei-Faktor-Authentisierung: Benutzer_innen mit administrativen Berechtigungen sind verpflichtet, eine der verfügbaren Multi-Faktor-Authentifizierungen einzurichten und zu nutzen.
- Sichere Verwahrung: Nutzer_innen sind verpflichtet, ihre Zugangsdaten und Passwörter sicher zu verwahren und vor der Kenntnisnahme durch Dritte zu schützen.
- Anzeigepflicht: Besteht der Verdacht, dass Dritte Kenntnis von den Zugangsdaten erhalten haben, verpflichtet sich die_der Nutzer_in zur sofortigen Änderung der Zugangsdaten und zu einer Meldung an die Fachkommission Internet an folgende E-Mail-Adresse: support@fk-internet.de
Schutz von Endgeräten
Folgende Vorkehrungen sind für alle Endgeräte wie z.B. Computer, Laptops und Smartphones, welche Amnesty-Daten verarbeiten, mindestens zu treffen:
- Die Endgeräte müssen durch ein Passwort gemäß dieser Sicherheitsrichtlinie geschützt sein.
- Zugänge zu Endgeräten sollten nicht mit anderen Personen geteilt werden.
- Endgeräte wie z.B. Laptops, Tablets und Smartphones, welche nicht rein stationär in einem verschlossenen Raum/Haus betrieben werden, müssen durch eine Verschlüsselung des Benutzerordners, des betreffenden Datenordners oder der gesamten Festplatte zusätzlich geschützt werden. Stichwort Vollverschlüsselung.
- Unbeaufsichtigte Endgeräte sind vor unbefugtem Gebrauch zu schützen, z.B. dadurch, daß der Zugriff auf das Endgerät nur mit einem Passwort möglich ist. Stichwort Sperrbildschirm.