Kako postići najveći stupanj sigurnosti?!
Ovdje ćemo kratko navesti osnovne faktore koji su ključni da bi Vaš joomla sajt bio što sigurniji.
Možda odmah na prvi pogled, razmišljate o najnovijim update-ima samog CMS-a i njegovih ekstenzija, pa niste pogriješili ali ima nešto još važnije:
- Odabir stručnjaka koji će biti zadužen za: kreiranje plana o baznoj i naprednoj sigurnosti, provedbu istog i nadzor svih ostalih osoba koji mogu da ugroze sigurnost.
Ovisno o veličini projekta bira se jedan ili više stručnjaka za sigurnost ali obavezno mora biti jedan na vrhu tima za sigurnost koji ce položiti račun vlasniku projekta. - Planiranje i razrada plana sigurnosti pojedine web stranice / web servisa
- Izdvajanje konkretnog budžeta za sigurnost (min. 10% od ukupnog raspoloživog budžeta, mada preporučamo i do 30%; ali opet ovisi o vrsti i namjeni web projekta)
- Ne štediti na ekstenzijama koje su dokazane kao pouzdane i dokazane.
- Poduka svih zaposlenih o baznoj sigurnosti i svatko tko namjerno krši pravila obavezno ga sankcjonisati jer kad nastupi problem neko mora položit račun vlasniku web projekta.
- Obavezno odvajati vrijeme za edukaciju noviteta u oblasti sigurnost, ovo se odnosi na odgovorni tim za sigurnost. Vrijeme naravno treba biti plaćeno budžetom za sigurnost, jer tako tim ima poticaj da uči brzo i učinkovito ne opterećujući se dojmom da gubi vrijeme pošto nije za to plaćen.
Vidili ste možda da je ovo jedan kružni ciklus koji počinje od stručnjaka za sigurnost pa preko osoba kojima je potrebna edukacija i opet do samih stručnjaka. Pa po ovome možemo zaključiti da je pojam učinkovite sigurnosti proizvod timskog rada i konstantne edukacije, ostalo je sve parcijalno i stvaranje lažne sigurnosti.
Još nešto, želili bih naglasiti da ne miješate dizajnere i stručnjake za sigurnost jer oni imaju dodirnih točaka ali suviše su oblasti velike da bih jedna osoba mogla biti stručnjak i u jednoj i u drugoj oblasti.
I za kraj: izdvajajte najviše novca za ljudski faktor jer je to faktor koji najviše ugrozi sigurnost bilo kojeg servisa, sistema pa i joomla sajta!