Základní zabezpečení webu chybí více než polovině institucí

Nejlépe zabezpečené weby mezi veřejnými institucemi mají vysoké školy. Alespoň základní protokol HTTPS pro šifrovanou komunikaci využívá 76 % z nich. Nefunguje však na něm přes 30 % webů státních institucí a stejně je na tom i pět ze čtrnácti ministerstev. Oficiální stránky obcí nešifrují komunikaci v 48 % případů, nemocnice jsou na tom jen nepatrně lépe. Z nezabezpečeného webu lze přitom získat jméno, adresu a heslo, ale případně i číslo občanského průkazu nebo platební karty uživatele

Základní zabezpečení webu chybí více než polovině institucí


Podle zjištění projektu Česko v datech dbá na alespoň základní zabezpečení webových stránek pomocí šifrovacího protokolu 76 % českých vysokých škol. I přesto se e-mailové adresy studentů i lektorů často stávají oběťmi phishingu. Ten z uživatelů vymáhá přístupové údaje podvodným e-mailem vyžadujícím kliknutí na odkaz a změnu hesla. „Zabezpečené weby převažují i mezi českými obcemi. Vítězství je to ale těsné, zabezpečené stránky má 50,7 % z nich,“ uvádí Jan Krupička z Česka v datech.

V e-bezpečnosti Olomouc

Nejlepšího výsledku z hlediska websecurity dosáhl Olomoucký kraj s 58 % zabezpečených stránek. Naopak nejmenší podíl měla (vyjma územně specifické Prahy) Vysočina (39 %). V samotných krajských městech je situace vesměs pozitivní, weby na protokolu HTTPS provozuje 10 z 13 z nich. Paradoxně jej nevyužívá Olomouc, ale ani Zlín a Praha. Ne všechny weby ale tento protokol nezbytně potřebují. Ani jedno z krajských měst, která nesplňují předpoklady zabezpečení, navíc nenabízí uživatelům možnost registrace a přihlašování. Šifrování přitom využívají například všechna hlavní města našich sousedních zemí.

Státní instituce v hledáčku hackerů

Na webech obcí toho vyjma kontaktních formulářů nekalými způsoby nelze mnoho vysledovat. Komplikovanější je ale situace u státních institucí, jejichž webové stránky jsou pod útoky hackerů poměrně často. V případě 82 testovaných státních institucí je poměr webové zabezpečenosti lepší než u obcí, ale stále je velký prostor pro zlepšení. „Téměř 66 % těchto webů nelze považovat za zabezpečené, přes 30 % využívá pouze protokol HTTP a u 4 % došlo k chybě kvůli špatně uvedeným adresám v oficiálních dokumentech. Mezi čtrnácti ministerstvy funguje na bezpečných stránkách devět. Pět z nich své internetové portály provozuje na nezabezpečených doménách,“ říká Miroslav Kvapil, generální ředitel IT společnosti Servodata.

Slabou ochranu mají i nemocnice

Mezi vzdělávacími institucemi ukázaly testy téměř pěti a půl tisíce webů škol všech stupňů regionálního školství dostatečnou ochranu jen u 42,3 % z nich. Nejlépe dopadl Plzeňský kraj (47,8 % zabezpečených webů škol), nejhůře Zlínský kraj (38 %). Z okresů je na tom nejlépe Plzeň-město (64,5 %), Kladno (60 %) a Karlovy Vary (58,3 %). „Weby českých nemocnic jsou potom chráněny v 49,4 % případů. Ačkoliv některé z nich mají vlastní stránky zabezpečené, mohou nabízet odkaz na e-shopy se službami, léky a dalším zbožím, které už ale bezpečné být nemusí,“ upozorňuje Jan Krupička.

Zdroj: Česko v  datech


Úvodní foto: Alex - Fotolia.com




Komentáře