Bezpečnostní testy

V rámci spolupráce s Národním bezpečnostním týmem CSIRT.CZ nabízíme v projektu Safer Internet Centrum pravidelné bezpečnostní skenování webových stránek a dalších síťových služeb.

Cílem služby je včas upozornit na neaktuální verze aplikací, případně chyby v konfiguraci. Zastaralé verze aplikací a konfigurační chyby jsou často zneužívány útočníky k ovládnutí provozovaných serverů a krádežím dat. V případě krádeže osobních dat týkajících se dětí a nezletilých pak tyto útoky mohou mít další nebezpečné následky přímo pro děti, jejichž data byla odcizena. V extrémním případě mohou být takto získané informace zneužity k získání důvěry dítěte a jeho následnému zneužití. Proto je naše bezplatná služba určena neziskovým organizacím, jejichž hlavním předmětem činnosti je práce s dětmi a mladistvými (např. školy, knihovny, dětské domovy, tábory…).

Služba spočívá v pravidelném čtvrtletním spouštění nástroje pro automatické testování zranitelností. Po dokončení testů je organizaci na kontakt uvedený v objednávce odeslána zpráva s výsledky skenování. Organizace také může v případě nejasností požádat CSIRT.CZ o jednorázovou konzultaci k obdrženým výsledkům. Služba jako taková nenahrazuje hlubší penetrační testy, jedná se o základní kontrolu zabezpečení.

Tato kontrola ovšem představuje velmi důležitou součást bezpečnosti, neboť k nechtěné chybě v konfiguraci může dojít i při běžné administrátorské údržbě systému. Proto je také nezbytné testy periodicky opakovat. Podobně může snadno dojít k opomenutí důležité bezpečnostní opravy. I na tuto skutečnost vás naše služba upozorní.

Obchodní podmínky služby naleznete zde a objednávkový formulář pak zde. V případě nejasností nás můžete kontaktovat na adrese testy@bezpecnyinternet.cz.