Page 251 [251]
OCR
A MAVALLKA adatbázis 2015 és 2023 között 249 kal alacsonyabb szintű a magasan fejlett, nehezen megkerülhető ellenőrzési rendszerek alkalmazása. Emellett további problémát jelent, hogy a munkaerő, a hallgatók, a vendégoktatók, kutatók stb. folyamatos rotációja magasabb szintű sebezhetőséget idézhet elő. Nehezíti még az egyetemek helyzetét például nagyobb vállalati szereplőkkel szemben az erőteljes, mindent lefedő központosítás hiánya vagy alacsony szintje is. Az egyetemek, a karok, vagy gyakran maguk a tanszékekis sok esetben külön, autonóm egységekként működnek informatikai vagy online jelenlét szempontjából - még akkoris, ha van egy-egy informatikai intézet például, amely összefogja és irányítja a hálózatok kiépítését és a működést (Ulven - Gaute 2021). A magasabb kockázati faktorok és sebezhetőség mellett hangsúlyozni kell a kibertámadások jelentős növekedését is a COVID-19 eseményei miatt. Mivel rengetegen kezdtek el home office-ból dolgozni, ezért eddig nem látott mértékeket öltött a különböző átverések és hackertámadások száma világszinten, amely támadások nem kímélték a fontosabb médiumokat vagy nemzeti infrastrukturális intézményeket sem (Lallie et al. 2021). Az egyik leginkább veszélyeztetett szektor az egészségügy volt ebben az időszakban, de ugyancsak fontos kockázati szempontból, hogy a lezárások miatt szükségessé váló online oktatás ráirányította a támadók figyelmét az e-learning anyagok, az oktatási intézmények és az online oktatáshoz használt platformok esetleges biztonsági réseire és támadhatóságára is (Palicz et al. 2021). Másrészt konkrétan a MAVALLKA oldalára fókuszálva ismételten ki kell emelni azt, hogy a Drupal összetettebb, inkább szakértőknek készült szoftver, így a weboldal frissítésekor egyre gyakrabban ütköztünk különböző problémákba. Alapvetően - ahogy már korábban is utaltunk rá -, a honlap készítői és üzemeltetői azok, akik a legaprólékosabban ismerik a rendszerüket, így az új üzemeltetői csapatnak a kész, mások által felépített oldal utólagos megismerése csak jelentősebb energiaráfordítással volt lehetséges. Ez nemcsak az első, átvételt követő időszakra vonatkozó kijelentés, hanem minden nagyobb változtatás, fejlesztés, frissítés esetén fennálló probléma volt. A Drupal rendszerénél - ahogy egyébként a többinél is -— nagyon fontos a szoftver alapcsomagjának a folyamatos frissítése, hogy ne maradjanak olyan biztonsági rések, amik sebezhetővé és így feltörhetővé tehetik a weboldalt. Azonban a folyamatos nyomonkövetést, az állandó frissítéseket és szupportot - azaz röviden a folyamatos, napi szintű ellenőrzést és karbantartást a fent említett, szükséges mértékű energiaráfordítással nem tudtuk biztosítani, hiszen az adott fejlesztési projektek mindig csak meghatározott időszakra szóltak. Így a megfelelő, állandó karbantartás hiánya szintén nagyban felelős azért, hogy az oldalt végül feltörték. A probléma megoldását végül abban láttuk, hogy keretrendszert váltunk, és egy teljesen új, WordPress-alapú honlapot készítünk két okból. Egyrészt a manapság készített honlapok nagyrésze WordPress keretrendszert használ, jelenleg ez nevezhető
