V České republice se již snad nenachází škola, která by neměla vlastní webové stránky. Jejich úroveň je různá a stejně tak jsou různé technické znalosti a možnosti jejich provozovatelů. Neznalost hrozeb, které jsou spojeny s provozováním webových stránek, může vést nejen k napadení a modifikování stránek samotných, ale také k šíření škodlivých kódů, a to ke všem, kdo dané stránky navštíví. V konečném důsledku může být ohrožena i celá síťová infrastruktura školy.
Je vaše škola v bezpečí i v kyberprostoru?
Věra
Mikušová
projektová koordinátorka CZ.NIC, z. s. p. o.
Celkovou bezpečnost webových stránek mohou ovlivňovat stovky činitelů. Díky analýze sedmi specializovaných firem, kterým se podařilo shromáždit velké množství potřebných údajů, bylo definováno deset nejkritičtějších bezpečnostních rizik, na které by se měl zaměřit úplně každý, kdo provozuje jakékoli webové stránky.
O těchto rizicích se můžete dozvědět více na stránkách
owasp.org
. K dispozici je i česká verze, popisující jednotlivé zrani
?
telnosti, jejich závažnost a možné následky.Vyznat se v nástrahách provozování webu a být si jistý jeho správným nastavením je pro běžného provozovatele téměř nemožné. Nejen z toho důvodu nabízí sdružení CZ.NIC možnost využít zcela zdarma služby Skener webu, která je určena primárně pro neziskový a veřejný sektor. Jedná se tedy o bezplatné, a přesto účinné řešení, jak zjistit nedostatky v zabezpečení webové stránky.
Ze statistik vyplývá, že prozatím každá otestovaná stránka obsahovala nejméně deset až dvacet různě závažných zranitelností. Ve chvíli, kdy vezmeme v úvahu, že kvůli nim může dojít například ke smazání veškerých informací, k jejich libovolné modifikaci, ale i ke smazání interních databází nebo odcizení přístupů k e-mailovým účtům, je docela s podivem, že tuto bezplatnou službu v rámci celé České republiky zatím využil pouze zlomek škol.
Zaslání objednávky přitom zabere jen několik minut. O službu Skener webu může požádat držitel domény, případně administrativní kontakt u domény. Kdo je držitelem dané domény, lze snadno zjistit na stránkách
www.nic.cz/whois
.S ohledem na to, že výsledná zpráva může obsahovat citlivé informace, je vyžadováno ověření žadatele o službu. Ověření objednávky může proběhnout prostřednictvím přihlášení žadatele přes validovaný účet mojeID, zasláním objednávky ověřené elektronickým podpisem nebo prostřednictvím datové schránky. Další možností je zaslání úředně ověřené písemné objednávky.
Odměnou za administrativní úkony je komplexní a přehledná zpráva o konkrétních rizicích. Zpráva obsahuje rozdělení zranitelností do logických částí, dozvíte se, jak závažné nalezené zranitelnosti jsou a dostanete do rukou doporučení, jak je odstranit.
O službu Skener webu může požádat držitel domény, případně administrativní kontakt u domény
na adrese www.skenerwebu. cz
.