Page 251 [251]
A MAVALLKA adatbázis 2015 és 2023 között 249
kal alacsonyabb szintű a magasan fejlett, nehezen megkerülhető ellenőrzési
rendszerek alkalmazása. Emellett további problémát jelent, hogy a munkaerő, a
hallgatók, a vendégoktatók, kutatók stb. folyamatos rotációja magasabb szintű
sebezhetőséget idézhet elő. Nehezíti még az egyetemek helyzetét például na¬
gyobb vállalati szereplőkkel szemben az erőteljes, mindent lefedő központosítás
hiánya vagy alacsony szintje is. Az egyetemek, a karok, vagy gyakran maguk a
tanszékekis sok esetben külön, autonóm egységekként működnek informatikai
vagy online jelenlét szempontjából - még akkoris, ha van egy-egy informatikai
intézet például, amely összefogja és irányítja a hálózatok kiépítését és a mű¬
ködést (Ulven - Gaute 2021). A magasabb kockázati faktorok és sebezhetőség
mellett hangsúlyozni kell a kibertámadások jelentős növekedését is a COVID-19
eseményei miatt. Mivel rengetegen kezdtek el home office-ból dolgozni, ezért
eddig nem látott mértékeket öltött a különböző átverések és hackertámadások
száma világszinten, amely támadások nem kímélték a fontosabb médiumokat
vagy nemzeti infrastrukturális intézményeket sem (Lallie et al. 2021). Az egyik
leginkább veszélyeztetett szektor az egészségügy volt ebben az időszakban, de
ugyancsak fontos kockázati szempontból, hogy a lezárások miatt szükségessé
váló online oktatás ráirányította a támadók figyelmét az e-learning anyagok,
az oktatási intézmények és az online oktatáshoz használt platformok esetleges
biztonsági réseire és támadhatóságára is (Palicz et al. 2021).
Másrészt konkrétan a MAVALLKA oldalára fókuszálva ismételten ki kell
emelni azt, hogy a Drupal összetettebb, inkább szakértőknek készült szoftver,
így a weboldal frissítésekor egyre gyakrabban ütköztünk különböző problé¬
mákba. Alapvetően - ahogy már korábban is utaltunk rá -, a honlap készítői
és üzemeltetői azok, akik a legaprólékosabban ismerik a rendszerüket, így az új
üzemeltetői csapatnak a kész, mások által felépített oldal utólagos megismerése
csak jelentősebb energiaráfordítással volt lehetséges. Ez nemcsak az első, átvételt
követő időszakra vonatkozó kijelentés, hanem minden nagyobb változtatás,
fejlesztés, frissítés esetén fennálló probléma volt. A Drupal rendszerénél - ahogy
egyébként a többinél is -— nagyon fontos a szoftver alapcsomagjának a folyama¬
tos frissítése, hogy ne maradjanak olyan biztonsági rések, amik sebezhetővé és
így feltörhetővé tehetik a weboldalt. Azonban a folyamatos nyomonkövetést,
az állandó frissítéseket és szupportot - azaz röviden a folyamatos, napi szintű
ellenőrzést és karbantartást a fent említett, szükséges mértékű energiaráfor¬
dítással nem tudtuk biztosítani, hiszen az adott fejlesztési projektek mindig
csak meghatározott időszakra szóltak. Így a megfelelő, állandó karbantartás
hiánya szintén nagyban felelős azért, hogy az oldalt végül feltörték. A probléma
megoldását végül abban láttuk, hogy keretrendszert váltunk, és egy teljesen új,
WordPress-alapú honlapot készítünk két okból. Egyrészt a manapság készített
honlapok nagyrésze WordPress keretrendszert használ, jelenleg ez nevezhető