Gdybym zadał Ci pytanie co pamiętasz ze strony internetowej szkoły twojego dziecka, to byś odpowiedział:
a. bałagan
b. stare informacje
c. stronę internetową szkoły
Ja widzę coś jeszcze. Problemy natury jakości tej strony rozumiane w obszarach bezpieczeństwa, przejrzystości.
Autor tego raportu to CERT
CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Działa od 1996 roku. Zespół ekspertów CERT Polska jest kluczowy w wypełnianiu przez NASK PIB zadań CSIRT NASK w ramach Krajowego Systemu Cyberbezpieczeństwa. CSIRT NASK jest odpowiedzialny m.in. za przyjmowanie zgłoszeń incydentów od dostawców usług cyfrowych, większość operatorów usług kluczowych, a także od jednostek samorządu terytorialnego, przedsiębiorców i osób fizycznych.
https://www.nask.pl/pl/aktualnosci/3978,Strony-internetowe-szkol-pod-lupa-CERT-Polska.html
To miejsce, o którym pisałem wielokrotnie w zakresie blokowania stron z oszustwami, wyłudzeniami.
CERT przeanalizował ponad 20000 tron szkół z Polski, ocenił ich jakość pod kątem bezpieczeństwa. Wyszło to czego można było się spodziewać.
Brak aktualizacji, publicznie dostępne pliki (te z danymi poufnymi), podatności na popularne zagrożenia,
Te obszary to m.in zakres naszej usługi dbania o aktualizacje, backupy i bezpieczeństwo stron internetowych.
Cały raport przeczytasz na stronach CERT.
Gdybyś chciał zrozumieć lepiej jak działa bezpieczeństwo to mamy takie szkolenie, a gdybyś chciał lepiej przekonywać do projektów bezpieczeństwa, szkolić innych, to zerknij na to szkolenie.
Bardzo dużo wnoszą rekomendacje ze wspomnianego raportu. Skup się na nich, wprowadz w życie na swojej stronie internetowej.
Dodaj komentarz