Tietoturvallista ylläpitoa – Nuorten Lääkärien Yhdistys

post_image

NLY:n sivusto oli jäänyt lepsun ylläpidon ja myöhästyneiden päivitysten vuoksi Drupalgeddonin jalkoihin. Tietomurrosta ei ollut jälkiä, mutta hyvien käytäntöjen mukaisesti verkkopalvelu kaipasi kipeästi terveystarkastusta. Lisäksi haluttiin varmistaa, että vastaavaa ei enää tapahtuisi.

Mitä teimme?

Teimme NLY:n sivuille perusteellisen tietoturva-auditoinnin, jossa saatiin varmuus siihen, etteivät hakkerit olleet päässeet kopeloimaan verkkosivua. Auditoinnissa tarkistettiin yleiset ohjelmistokehitys- ja tietoturvakäytännöt sekä todettiin varmuuskopioinnin toimimattomuus.

Auditoinnissa otettiin kantaa muun muassa

  • versionhallintakäytäntöihin ja koodin säilytykseen
  • varmuuskopioihin
  • Drupalin ja sen moduulien päivitystarpeisiin
  • sivuston asetuksiin, virheilmoitusten näyttämiseen ja lokitiedostojen keräämiseen
  • passivoituneisiin käyttäjiin ja käyttäjäoikeuksiin
  • räätälöityjen moduulien ja teemojen laatuun.
Auditoinnin tulokset koottiin asiakkaalle toimitettuun laajaan raporttiin. Kehitys- ja päivitystarpeista koottiin erillinen kriittisyyden mukaan jaoteltu lista, jonka perusteella ylläpitotiimi alkoi korjata sivustoa.

Yhteistyö on jatkunut auditoinnin jälkeen aktiivisena pienkehityksenä ja ylläpitona. Perusylläpidon lisäksi sovittiin kuukausittaisesta työvarauksesta, jonka puitteissa sivustolle lisättäisiin uutta jäsenistöä palvelevaa toiminnallisuutta ja tehtäisiin pieniä korjauksia.

Sivustolle on bugikorjausten ohella toteutettu mm. sähköinen kulukorvauslomake, jäsenalueen tietopankki ja ehdokasgalleria liiton vaaleja varten. Kehitys jatkuu edelleen.

Suosittelija:

"Druidin kanssa on ollut mukava ja helppo tehdä yhteistyötä. Ylläpitopalvelu on toiminut parhaalla mahdollisella tavalla, eli julkaisijoille ja sivustolla kävijöille huomaamattomasti. Auditoinnin tulokset käytiin kanssamme perusteellisesti läpi, ja meille jäi hyvä ymmärrys sivun tilasta ja sinne tehtävistä korjauksista. Kehitysprojektit ovat pysyneet aikataulussa ja arvioiduissa tuntimäärissä, nämä ovat asioita, joita ei suinkaan pidä vähätellä. Olemme olleet erityisen tyytyväisiä tiiviiseen yhteydenpitoon ja kehitysideoidemme läpikäymiseen, sparraamiseen ja mahdollisten ongelmakohtien esilletuomiseen palavereissa."

Marika Poutiainen, kehityspäällikkö

Referenssi Tietoturvallista ylläpitoa – Nuorten Lääkärien Yhdistys
Tilaaja: Nuorten Lääkärien Yhdistys
Ajankohta:2015 -
Lisätietoja: Siirry yrityksen profiiliin Siirry yrityksen kotisivulle
Tagit
Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen
Asiakaspalvelu
Asiakkuudenhallinta CRM
Viestintä
Auditointi
Webkehitys
Tietoturva
Käyttäjähallinta
Sisällönhallinta
Ketterät menetelmät
Ohjelmistokehitys
Järjestöt ja yhdistykset
Toteutustyö
Tuki- ja ylläpitotyö
Drupal
Open source
Julkaisujärjestelmä CMS
 
Pinterest

Asiantuntijat ja yhteyshenkilöt

Muita julkaisuja Druid Oy:lta

ite wikin digitalisaatio & innovaatiot blogimedia

Kuuluuko digitaalisen palvelun kehitysprojekti markkinoinnille, myynnille vai IT:lle?
Mediaparoni Ilkka Lavas rakentaa Eat And The Citystä globaalia ravintoloiden markkinapaikkaa
Podcast: Miksi it-osaamisen hankinta ja soveltaminen liiketoimintaan on niin haastavaa?
Business Intelligence ja data-analytiikka tulivat osaksi kaikkea liiketoimintaa
Nordic Digital Business Summit torstaina 5.10. - liput 20 % alennuksella ite wikin alennuskoodilla
Parhaat mainosmediat Suomessa - tutkimus: printtimedia päihittää Facebookin