VPRAŠANJE: Pred časom sem izvedela, da so nepridipravi vdrli v spletno stran naše šole. Težavo so nam po določenem času sicer odpravili, nas pa zanima, kaj lahko naredimo, da se to v prihodnosti ne bo več ponavljalo.
ODGOVOR: Tudi sam sem pred nekaj dnevi naletel na šolsko spletno stran, v katero so vdrli nepridipravi in jo prebrisano izkoristili za prodajo viagre. Zanimivo je, da vdora ravnatelj in učitelji niso opazili, saj so vdiralci vstopno stran pustili nedotaknjeno. Tudi sicer se Arnesov SI-CERT s tovrstnimi vdori pogosto srečuje. Razlogi za zlorabe spletnih strani so sicer različni, vzrok pa je večinoma pomanjkljivo vzdrževanje ali celo odsotnost le tega. Pogosto se zgodi, da šole izdelavo in postavitev svojih spletnih strani in spletnih učilnic naročijo pri nekem zunanjem izvajalcu, ki svoje delo bolj ali manj korektno tudi opravi. Spletne strani in učilnice nato domujejo na enem izmed spletnih strežnikov, na njihovo redno vzdrževanje oziroma posodabljanje z varnostnimi popravki pa se praviloma pozabi. Vendar se moramo zavedati, da je vzdrževanje zelo pomembno, saj s pomanjkljivim vzdrževanjem nepridipravom praktično odpremo vrata v naš strežnik.
Šole lahko za vzdrževanje svojih spletnih aplikacij poskrbite na več načinov. Če imate na šoli zaposlene ustrezno usposobljene kadre, bodo lahko vzdrževanje izvajali že kar oni. Če takšnih kadrov nimate, lahko za gostovanje vaših spletnih strani in učilnic izberete katerega izmed brezplačnih Arnesovih gostovanj z vključenim vzdrževanjem. V tem primeru boste morali sami poskrbeti zgolj za vsebino, Arnes pa bo skrbel za strežnik in nalaganje ustreznih varnostnih popravkov. Ste pa s tem seveda izgubili del fleksibilnosti spletnega mesta. V skrajnih okoliščinah lahko za vzdrževanje najamete tudi katerega izmed zunanjih izvajalcev, vendar pa znajo biti v takšnem primeru stroški vzdrževanja za šolo kar visoki; toda še vedno nižji, kot če vam nekdo vdre v spletno stran in s tem uniči ugled šole.
Vir: Domen Božeglav, Šolski razgledi, številka 1/2014, 10.1.2014
