Suomidigi muuttaa! Suomidigi sisältöineen siirtyy loppuvuoden aikana osaksi kokonaan uutta sivustoa. Muuton vuoksi tätä sivustoa ei enää päivitetä. Pääset tutustumaan rakenteilla olevaan uuteen sivustoon osoitteessa https://beta.suomidigi.fi/. Uusi verkkopalvelu avataan 2.1.2020.

Kehittäjäfoorumi parhaiden käytäntöjen jakamiseen ja niistä keskustelemiseen.

0 peukkua 0 inhousta
Olemme suunnittelemassa kehityshankkeen osana nettisivustoa. Toimittaja puhuu Worpressin valitsemisen puolesta, mutta minua on varoiteltu Worpressin huonosta tietoturvasta. Mikä mahtaa olla totuus tämän suhteen? Alustalla tehdyillä sivustoilla sisällön ylläpitäminen on ymmärtääkseni helppoa, mikä puoltaisi valintaa.


Anonyymi kysyi 25.11.2016
Jokaisessa alustassa on tietoturvariskejä, mikäli alustan ylläpitoa ei ole toteutettu ammattimaisesti. Wordpress-alustaan - kuten kaikkiin alustoihin ja sähköisten palveluiden käytössä oleviin tukipalveluihin ja kirjastoihin tulee säännöllisesti tietoturvapäivityksiä, joten palvelun toimittajan kanssa tulee sopia siitä, että he huolehtivat näiden päivitysten seurannasta ja niiden asentamisesta. Lisätietoa sähköisten palveluiden tietoturvallisuuden toteuttamisesta löytyy esimerkiksi vielä lausunnolla olevasta VAHTI-ohjeesta  https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=34274a6e-2930-44d8-87da-66f9ab02d095

Kimmo Rousku valtiovarainministeriö kommentoija 7.2.2017

1 vastaus

0 peukkua 0 inhousta
Toimittajan näkökulmasta komppaan myös Kimmoa. Tietoturvapäivitykset järjestelmässä kuin järjestelmässä pitää hoitaa asiallisesti. Kannattaakin kysyä toimittajalta miten näiltä osin käytänteet heillä on hoidettu (kuinka versiopäivitykset hoidetaan, miten tietoturva on huomioitu palvelinpuolella, sivustototeutuksissa ja toimittajan omissa prosesseissa).

WP itsessään on hyvän tietoturvatason järjestelmä. Tarvittaessa voin toimittaa tämän osalta tarkempaa dokumentaatiota, jos kiinnostaa. Koska WP on maailman eniten käytetty julkaisujärjestelmä, kohdistuu siihen paljon hyökkäyksiä. Tästä syystä myös järjestelmän tietoturvaa on kehitetty ja kehitetään edelleen erittäin aktiivisesti. Julkisuudessa olleet uutiset tietoturvaloukkauksista ovat säännönmukaisesti olleet tapauksia, jossa järjestelmäversioiden ylläpito on laiminlyöty ja tämä on johtanut ongelmiin.
Juha Mattila vastasi 26.9.2017
Anna palautetta
...