22 gru Czy strony internetowe polskich szkół są bezpieczne?
Specjaliści z zespołu CERT Polska wzięli pod lupę ponad 20 tys. stron internetowych szkół i placówek oświatowych. W trakcie badania zarejestrowano 44 039 poważnych błędów. Na co administratorzy stron powinni zwracać szczególną uwagę?
„Raport dotyczący stanu bezpieczeństwa stron placówek oświatowych w Polsce” wykazał, że wizytówki polskich szkół, przedszkoli, poradni psychologiczno-pedagogicznych i ośrodków szkolno-wychowawczych kryją błędy, które mogą skutkować krytycznymi problemami bezpieczeństwa. I choć każda placówka edukacyjna ma na uwadze dobro i bezpieczeństwo swoich podopiecznych, nie zawsze udaje się jej prawidłowo zabezpieczyć swoje zasoby, w tym dane osobowe podlegające ochronie czy dane finansowe i organizacyjne.
Eksperci wskazywali na typowe błędy popełniane przez administratorów stron: niezabezpieczone usługi, przez które niepowołana osoba może uzyskać dostęp do serwera, lub niezaktualizowany system do zarządzania treścią strony. W trakcie badania przyjrzano się witrynom opartym o CMS WordPress i Joomla. Okazało się, że większość autorów szkolnych stron nie dba o bieżącą aktualizację tych systemów, co niesie ze sobą ryzyko nieuprawnionej ingerencji w zawartość strony.
Badano, czy strony posiadają dobrze skonfigurowany, ważny certyfikat TLS oraz wymuszone przekierowanie z http na https. Przyjrzano się konfiguracji serwerów pocztowych i DNS oraz sprawdzano, czy na serwerach są pozostawione wrażliwe pliki. Eksperci uznali, że część wykrytych w trakcie badań problemów mogła skutkować poważnymi incydentami bezpieczeństwa, takimi jak wyciek danych uczniów lub utrata dostępności do zasobów.
CERT Polska wydała też rekomendacje, które pomogą wyeliminować placówkom większość z napotkanych problemów i zwiększyć ich cyberbezpieczeństwo. O tym, co zalecają eksperci, dowiecie się w końcowej części raportu.
Zapoznaj się z „Raportem dotyczącym stanu bezpieczeństwa stron placówek oświatowych w Polsce”
Źródło: ose.gov.pl