Možná jste v září zaznamenali, že Safer Internet Centrum Česká republika a Národní bezpečnostní tým CSIRT.CZ spouštějí novou službu, která si klade za cíl pomoci zlepšit bezpečnost webů, sítí a aplikací, jež mohou obsahovat citlivé informace.
Tato bezplatná služba je určena institucím, které pracují s dětmi a mladistvými. To je bezesporu skupina obyvatel, která patří mezi nejohroženější a nejzranitelnější. Únik dat v této oblasti může mít vážné následky. Spadají sem tedy například školy, školky, knihovny, dětské domovy, tábory i různé spolky, které s dětmi pracují.
Kde je možné objednat testování?
Pravidelné testování, které je následně periodicky čtvrtletně spouštěno, je možné získat vyplněním formuláře na https://www.bezpecnyinternet.cz/cs/bezpecnostni-testy/. Na odkaze naleznete také podmínky služby a e-mailový kontakt, na který je možné posílat objednávky i dotazy, z nichž se některé opakovaly. Těm se věnujeme níže.
Doposud jsme úspěšně zpracovali 22 žádostí a další jsou v různých stádiích zpracování. Někdy jsme objednávku mohli akceptovat až na druhý pokus – v souladu s podmínkami služby je totiž potřeba opatřit žádost elektronickým podpisem odpovědné osoby nebo ji jako oprávněná osoba poslat datovou schránkou (popřípadě s úředně ověřeným podpisem poštou na adresu našeho sdružení). Tento podpis někdy na objednávce byl opomenut.
Co se týče opakujících se dotazů, ty padaly na cenu služby. Služba je pro výše uvedené instituce zdarma, neboť je hrazena z projektu Safer Internet CZ (číslo projektu 101083580). Vy jako koncový uživatel neplatíte nic.
Dále jste se ptali, jaké počáteční datum testování máte vyplnit. Jedná se o datum, které nám říká, kdy nejdříve můžeme začít s testy. Je možné, že budete před jejich zahájením chtít ještě udělat nějaké změny nebo potřebovat více času na informování dalších zainteresovaných stran v souladu s obchodními podmínkami služby. Z provozních důvodů nelze sice garantovat, že skenování bude spuštěno k danému dni, který uvedete, ale nebude spuštěno před ním. Co se týče data ukončení, pole lze ponechat nevyplněno. Testování bude tedy probíhat až do případného zrušení poskytování služby, ať už z vaší, nebo naší strany.
Tázali jste se také na rozsah a smysl testování. Určitě je dobré nechat se pravidelně testovat. Náš test, který cílí na základní nejběžnější chyby, jež však nejčastěji vedou k únikům dat, tyto možné chyby odhalí, ale do systému nepronikne. Napravit případné zjištěné nedostatky by pak nemělo vašim IT pracovníkům činit potíže. Pokud neuvedete konkrétní IP adresy nebo rozsahy, budeme testovat pouze danou doménu nebo dotčenou aplikaci na ní. Pokud na webu máte odkazy směřující i jinam, ty by se do testování dostat neměly.
Testování sice běží zatím relativně krátkou dobu, ale můžeme prozradit, že dosavadní výsledky ukazují, že to má smysl. Věříme, že se to bude prokazovat i nadále.
Plánujete zveřejnit i anonymizované výsledky ukazující, že testování má smysl? Zajímavé by to bylo i z pohledu, jaké aplikace s osobními údaji dneska školy na svých webech mají, kromě Bakalářů apod.
Dobrý den,
ano, je to v plánu až bude zajímavých výstupů více.
Děkuji moc a budu se těšit!