Ne détruisez pas votre web
Publier ou périr. Étant donné la grande variété d'informations à publier, vous avez la liberté, au CERN, de déployer votre propre serveur web et de le mettre en ligne sur l'Internet. Les systèmes de gestion de contenu web comme « Joomla! » ou « WordPress », avec des extensions et des modules dédiés, facilitent la création rapide d'interfaces chics. Mais attendez. Avec cette liberté vient aussi la responsabilité !
Votre responsabilité ne s'arrête pas une fois que la connectivité à l'Internet vous est accordée. Non : c'est à vous de vous assurer que votre serveur web est continuellement sécurisé. Seules les informations censées être publiques devraient être mises en ligne. Des protections d'accès appropriées doivent être mises en place pour sécuriser d’autres données, de préférence en utilisant le portail de « Single Sign-On » du CERN, et certainement avec le protocole HTTPS (HTTP sécurisé) lors de la transmission des informations sensibles comme les mots de passe. La « sécurisation » implique également que le système d'exploitation et le système de gestion de contenu doivent être mis à jour régulièrement.
Si vous n'êtes pas familier avec la configuration des serveurs web ou la programmation d'applications web, inscrivez-vous à notre cours de sécurité sur ce sujet. De plus, nous vous encourageons fortement à suivre nos lignes directrices en matière de sécurité, celles-ci vous donnent des recommandations de base pour sécuriser votre serveur web. Si vous préférez passer cette responsabilité à quelqu'un d'autre, le département IT propose une variété de systèmes web de gestion de contenu gérés de manière centralisée, par exemple « Drupal » et « SharePoint », ainsi que des environnements pour le déploiement de sites web en Java, Perl ou Python. Choisissez l'un de ceux-ci, et vous n'aurez pas besoin de vous inquiéter de la sécurisation du système d'exploitation ou des mises à jour de l'environnement web - cela est fourni gratuitement !
Pour de plus amples informations, consultez notre site web ou contactez-nous à Computer.Security@cern.ch.