Prim Hírek

„Már van közös múltam a KÜRT-tel, hiszen évekkel ezelőtt a KÜRT szakemberei mentették meg elveszettnek hitt fotóimat. Most a KÜRT végezte a Fajbook.hu sérülékenységvizsgálatát, így a weboldalt és annak adatait biztonságban tudhatjuk” – mondta Máté Bence természetfotós.

Máté Bence a magyarországi vadvilág népszerűsítését tűzte ki célul, a Fajbook.hu versennyel szeretné felkelteni az emberek érdeklődését lakóhelyük élővilágának megismerésére. Több mint 40 000 vadon élő állatfajunk közül, 10 kategóriában összesen 700 gyűjthető össze. Az élővilág megóvását a megismeréssel kell kezdeni, Magyarország természeti értékei európai szinten kiemelkedők.

„Ehhez a magyar vonatkozású kezdeményezéshez örömmel csatlakoztunk, cégünk adatmentése Hungarikum, az információbiztonsági szakértelmünk is magyar know-how, kötelességünknek érezzük támogatni az olyan projekteket, amik Magyarország jó hírnevét erősítik és a jövő generációjának hasznára válhat” – véli Kmetty József, a KÜRT vezérigazgatója.

A KÜRT szakemberei az alábbi tanácsokat adják egy biztonságos weboldal kialakításához, működtetéséhez:

• Egy weboldal, webes alkalmazás esetében már a tervezési fázisnál figyelembe kell venni a biztonsági megfontolásokat, célszerű felmérni a fejlesztendő informatikai rendszer biztonsági kockázatait. Az egyik cél az, hogy megelőzzük az utólagos kényszerű változtatásokat, időt és költséget spóroljunk meg a fejlesztés során.
• Cél a kockázatarányos védelem kialakítása is, hiszen nem minden kockázatot lehet, illetve érdemes (rentábilis) megszűntetni.
• Webes fejlesztés esetében a feladathoz célszerű eszközt választani. A jól megválasztott architektúra, eszközrendszer használatával nem csak a rendszer komplexitása, hanem a támadhatósága is minimalizálható. Egy-egy fejlesztői környezet, illetve fejlesztési keretrendszer sok tennivalót önmagában megold, így azokkal már nem kell foglalkozni.
• Egy weboldal fejlesztőinek ismerniük kell a biztonsági megoldások előnyeit, hátrányait, valamint alkalmazniuk kell a releváns iparági biztonsági ajánlásokat.
• A fejlesztés során folyamatában kell vizsgálni az adott alkalmazást mind funkcionálisan (komponens, integrációs, rendszer, átvételi tesztek), mind pedig biztonsági szempontból (sérülékenység menedzsment folyamat), illetve a fejlesztők bevonásával vissza kell csatolni az esetleges hibákat.
• A fejlesztett rendszert átadás előtt javasolt egy független biztonsági szakértő által bevizsgáltatni, hogy az megfelel-e a biztonsági kritériumoknak, és nem tartalmaz-e biztonsági hiányosságot.
• Végül de nem utolsó sorban nem szabad megfeledkezni arról sem, hogy a webes alkalmazások biztonsági szintjének fenntartása rendszeres karbantartási és fejlesztési tevékenységet igényel.