Contenuto principale

Messaggio di avviso

L’AgID (Agenzia per l'Italia Digitale) e il CERT-PA (Computer Emergency Response Team della Pubblica Amministrazione) in diverse occasioni hanno ricordato l’importanza della procedura di aggiornamento del Cms (Content Management System), lo strumento per la pubblicazione e la gestione dei contenuti del proprio sito web.

L’utilizzo di uno strumento Cms sempre aggiornato alle ultime versioni disponibili è di importanza fondamentale perché previene i rischi dovuti ad attacchi informatici al sito web, automatizzati e manuali, come illustrato nell’articolo pubblicato dal CERT-PA.

Per i portali forniti agli enti il Cst utilizza un Cms open source che, dal punto di vista della sicurezza, offre la possibilità di avere un supporto da una comunità mondiale con applicazioni mature, consolidate e che godono di vastissima popolarità (fra i più noti Cms open source: Joomla, WordPress e OpenCMS).

Rispetto a un Cms proprietario i prodotti Cms open source offrono maggiore trasparenza e tempi più rapidi per il rilascio delle patch di sicurezza.

A fronte di questi concreti vantaggi, il sistema open source, che rende di dominio pubblico i codici sorgente e le eventuali vulnerabilità, comporta la necessità di mantenere aggiornato lo strumento Cms di gestione dei contenuti, come raccomandato dall’AgID.

Il costante aggiornamento dello strumento Cms sui portali forniti dal Cst è curato direttamente dal personale tecnico del Cst, che si avvale inoltre di un contratto di servizio, affidato a ditta esterna specializzata nel settore, per l’assistenza, la manutenzione e l’aggiornamento di componenti e moduli dei portali web forniti agli enti.

Le attività di aggiornamento effettuate dal personale tecnico del Cst avvengono secondo procedure standard predefinite.