Mbl um öryggi á vefnum

Í morgun birti mbl.is innskot sem þeir kalla fréttaskýringu um öryggismál á vefnum. Þar er vitnað í Kristján Már Hauksson (sem á eitthvað fyrirtæki sem heitir Nordic eMarketing) en hann kemur t.d. fram með þau rök að það þurfi að vanda valið á vefumsjónarkerfum og að láta ekki hvern sem er vinna fyrir sig, en málið er kannski aðeins flóknara en svo.

Hvað er málið?

Mogginn og Kristján taka fyrir tvö dæmi; annars vegar vef Grandaskóla og hins vegar vef Háskóla Íslands sem eiga að vera útataðir í viagra-auglýsingum og álíka óþverra. –Það er ef til vill rétt að vissu marki en köfum aðeins dýpra í þetta.

Grandaskóli

Grandaskóli er sérstaklega tekinn fyrir sem dæmi um grunnskóla sem notaður er til að auglýsa Viagra. Þarna er ekki beinlínis um að ræða illa uppsettan vef eða óöruggt og vefumsjónarkerfi heldur er um að ræða vefumsjónarkerfi sem hefur líklega ekki verið uppfært síðan það var sett upp. Líklega hefur Grandaskóli ekki gert góðan samning um umsjón eða ábyrgð á kerfinu og því fór sem fór.

Háskóli Íslands

HÍ býður nemendum sínum og starfsmönnum upp á að vista vefi á heimasvæði sínu undir hi.is. Þeir geta til dæmis sett upp myndagallerí og önnur vefumsjónarkerfi en hljóta að bera ábyrgð á því að halda þeim vefjum við sjálfir. Í þessum tilfellum hefur vefumsjónarkerfum ekki verið haldið við og efnið jafnvel fallið í gleymsku en það að óuppfærð kerfi séu í gangi er nánast auglýsing fyrir opnar leiðir fyrir innbrot og skemmdarverk
Í rauninni nota Kristján og vinir hans hjá Mogganum ákaflega lélegan orðhengilshátt til að klína ábyrgðinni á HÍ. Ytri vefur Háskóla Íslands sem og innri kerfi eru að mínu viti nokkuð örugg en vissulega má Reiknistofnun hafa eftirlit með heimasvæðum notenda að vissu marki, þó þetta komi Háskóla Íslands sem stofnun lítið sem ekkert við.

Hvernig komum við í veg fyrir svona klúður?

Það er ekki nóg að húrra upp vef í hvelli og kalla það gott. Þó þú fáir vefara til að setja upp vefsíðu með tilheyrandi vefumsjónarkerfi er ekki þar með sagt sögunni sé lokið þegar verkinu er skilað og vefurinn kominn í loftið. Vefumsjónarkerfin sem keyra á bak við þurfa líka ást um umhyggju allan þann tíma sem vefurinn er í loftinu. Þess vegna er gríðarlega mikilvægt að það sé ekki bara gerður samningur um smíði vefsins, heldur þjónustusamningur þar sem séð er til þess að öllum kerfum sé haldið við og komið í veg fyrir skemmdarverk. Ef fyrirtækið þitt er með kerfisstjóra er það oftast hans hlutverk að sjá um að öll kerfi séu örugg og vel uppfærð ef vefurinn er hýstur innanhúss.

Kostnaðurinn er ekki aðalmálið

Það skiptir í raun ekki máli hvort þú sért að nota vefumsjónarkerfi sem er sérsmíðað og kostar hrúgur af peningum eða hvort þú hafir valið opið og frjálst kerfi sem kostar ekki krónu. Ekkert kerfi er fullkomlega öruggt, sama hverju er haldið fram og það er lykilatriði að það sé fylgst með því að það sé stoppað í þær öryggisholur sem gætu opnast áður en þær valda vandræðum.

Frekari lesning (á Ensku)

Auglýsingar

, , ,

  1. Færðu inn athugasemd

Færðu inn athugasemd

Skráðu umbeðnar upplýsingar að neðan eða smelltu á smámynd til að skrá þig inn:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Breyta )

Twitter picture

You are commenting using your Twitter account. Log Out / Breyta )

Facebook photo

You are commenting using your Facebook account. Log Out / Breyta )

Google+ photo

You are commenting using your Google+ account. Log Out / Breyta )

Tengist við %s

  • Hæ, hvað segirðu?

    Þetta er vísir að vettvangi fyrir pælingar mínar um vefheima hvort sem það tengist hönnun eða forritun. Efnið á að vera gagnlegt, aðgengilegt og vonandi skemmtilegt.
  • Skrifaðu tölvupóstfangið þitt til að fá nýjustu færslurnar sendar í tölvupósti og leið og þær koma.

    Gakktu í lið með 2 áskrifendum

  • Tékkaðu á Shopify