Nuorten Lääkärien Yhdistys

Nuorten Lääkärien Yhdistys

Tietoturvallista ylläpitoa
Druidin kanssa on ollut mukava ja helppo tehdä yhteistyötä. Ylläpitopalvelu on toiminut parhaalla mahdollisella tavalla, eli julkaisijoille ja sivustolla kävijöille huomaamattomasti. Auditoinnin tulokset käytiin kanssamme perusteellisesti läpi, ja meille jäi hyvä ymmärrys sivun tilasta ja sinne tehtävistä korjauksista. Kehitysprojektit ovat pysyneet aikataulussa ja arvioiduissa tuntimäärissä, nämä ovat asioita, joita ei suinkaan pidä vähätellä. Olemme olleet erityisen tyytyväisiä tiiviiseen yhteydenpitoon ja kehitysideoidemme läpikäymiseen, sparraamiseen ja mahdollisten ongelmakohtien esilletuomiseen palavereissa.
Marika Poutiainen - Kehityspäällikkö

Vaikka auditoinnin päätarve oli mahdollisen tietoturvamurron paljastaminen, toteutettiin se laajempana kokonaisuutena, jossa otettiin kantaa muun muassa

  • versionhallintakäytäntöihin ja koodin säilytykseen
  • varmuuskopioihin
  • Drupalin ja sen moduulien päivitystarpeisiin
  • sivuston asetuksiin, virheilmoitusten näyttämiseen ja lokitiedostojen keräämiseen
  • passivoituneisiin käyttäjiin ja käyttäjäoikeuksiin
  • räätälöityjen moduulien ja teemojen laatuun.

Loppuraportin analyysiosuuden lisäksi koostimme päivitystarpeet kriittisyyden mukaan jaoteltuun listaan. 

Seuraavaksi siirsimme palvelun Druidin ylläpitoon. Perusylläpidon lisäksi sovittiin kuukausittaisesta työvarauksesta, jonka puitteissa sivustolle lisättäisiin uutta jäsenistöä palvelevaa toiminnallisuutta ja tehtäisiin pieniä korjauksia. 

Syksyn ja talven aikana sivustolle toteutettiin bugikorjausten ohella mm. sähköinen kulukorvauslomake, jäsenalueen tietopankki ja ehdokasgalleria liiton vaaleja varten. Kehitys jatkuu edelleen.
 

Lähtötilanne

NLY:n sivusto oli jäänyt lepsun ylläpidon ja myöhästyneiden päivitysten vuoksi Drupalgeddonin jalkoihin. Tietomurrosta ei ollut jälkiä, mutta hyvien käytäntöjen mukaisesti verkkopalvelu kaipasi kipeästi terveystarkastusta. Lisäksi haluttiin varmistaa, että vastaavaa ei enää tapahtuisi.

Mitä teimme?

Teimme NLY:n sivuille perusteellisen tietoturva-auditoinnin, jossa saatiin varmuus siihen, etteivät hakkerit olleet päässeet kopeloimaan verkkosivua. Auditoinnissa tarkistettiin yleiset ohjelmistokehitys- ja tietoturvakäytännöt sekä todettiin varmuuskopioinnin toimimattomuus. Osana projektia sivusto siirrettiin Druidin ylläpitotiimin vastuulle.
 

Tulokset

Auditoinnin tulokset koottiin asiakkaalle toimitettuun laajaan raporttiin. Kehitystarpeista koottiin erillinen lista, jonka perusteella ylläpitotiimi alkoi korjata sivustoa. Yhteistyö on jatkunut auditoinnin jälkeen aktiivisena pienkehityksenä ja ylläpitona.
 

Haluatko tietää lisää?

Ota yhteyttä