Raport CERT o stronach internetowych polskich szkół

Gdybym zadał Ci pytanie co pamiętasz ze strony internetowej szkoły twojego dziecka, to byś odpowiedział:
a. bałagan
b. stare informacje
c. stronę internetową szkoły

Ja widzę coś jeszcze. Problemy natury jakości tej strony rozumiane w obszarach bezpieczeństwa, przejrzystości.
Autor tego raportu to CERT

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Działa od 1996 roku. Zespół ekspertów CERT Polska jest kluczowy w wypełnianiu przez NASK PIB zadań CSIRT NASK w ramach Krajowego Systemu Cyberbezpieczeństwa. CSIRT NASK jest odpowiedzialny m.in. za przyjmowanie zgłoszeń incydentów od dostawców usług cyfrowych, większość operatorów usług kluczowych, a także od jednostek samorządu terytorialnego, przedsiębiorców i osób fizycznych. 

https://www.nask.pl/pl/aktualnosci/3978,Strony-internetowe-szkol-pod-lupa-CERT-Polska.html

To miejsce, o którym pisałem wielokrotnie w zakresie blokowania stron z oszustwami, wyłudzeniami.

CERT przeanalizował ponad 20000 tron szkół z Polski, ocenił ich jakość pod kątem bezpieczeństwa. Wyszło to czego można było się spodziewać.
Brak aktualizacji, publicznie dostępne pliki (te z danymi poufnymi), podatności na popularne zagrożenia,

Te obszary to m.in zakres naszej usługi dbania o aktualizacje, backupy i bezpieczeństwo stron internetowych.

Cały raport przeczytasz na stronach CERT.

Gdybyś chciał zrozumieć lepiej jak działa bezpieczeństwo to mamy takie szkolenie, a gdybyś chciał lepiej przekonywać do projektów bezpieczeństwa, szkolić innych, to zerknij na to szkolenie.

Bardzo dużo wnoszą rekomendacje ze wspomnianego raportu. Skup się na nich, wprowadz w życie na swojej stronie internetowej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *