Zaczniemy nieco przewrotnie, od stwierdzenia, że bezpieczna strona internetowa urzędu to taka, której po prostu nie ma. Tylko wtedy haker, niedoświadczony webmaster albo redaktor witryny nie będą w stanie jej uszkodzić. Prawdziwe jest także zdanie, że istniejące opublikowane serwisy internetowe urzędów są tak samo narażone na ataki, jak strony prywatne. Z tą może różnicą, że atak na witryny niektórych organów jest niekiedy celem samym w sobie, zarówno dla polskich, jak i coraz częściej zagranicznych włamywaczy. Nie zawsze chodzi o uszkodzenie strony (e-wandalizm) czy kradzież "ukrytych" na serwerze plików. Dla wielu osób liczy się po prostu liczba zhakowanych serwisów, liczba dla liczby, tak aby wykazać się w swoim środowisku.

Jeśli strona naszego podmiotu została wykonana przez agencję interaktywną, to z góry zakładamy, że poziom jej zabezpieczeń oferowanych zarówno przez firmę hostingową, jak i samo oprogramowanie sieciowe jest wysoki. Takie zaufanie na ogół doprowadza do tego, że nasza czujność spada. Dzięki temu rośnie pula witryn podatnych na bardzo proste czasami ataki. Na ogół najsłabszym ogniwem ochrony są osoby administrujące stroną WWW. Nie chce się nam systematycznie sprawdzać, czy do naszego CMS-a wyszły jakieś poprawki, czy producent nie zaleca poprawienia kilku ustawień. Wychodzimy z założenia, że skoro działa, podobnie jak samochód, to oprócz dodawania treści (paliwa) nie trzeba nic dalej robić. Oczywiście w świecie idealnym po części można byłoby spocząć na laurach, jednak tak nie jest.

Ustawienia serwera, czyli pierwsza linia obrony

System jest na tyle bezpieczny, na ile silne jest jego najsłabsze ogniwo.

[...]

Autor jest specjalistą od projektów internetowych, brał czynny udział w przedsięwzięciu "Sąd XXI wieku". Publikuje książki z zakresu budowy serwisów internetowych oraz artykuły z pogranicza prawa i informatyki.