Standard konektivity a bezpečnosti školy v 21. století
5. Standard bezpečnosti pro školy
5.9. Řízení obsahu (Content Security Management)
Jak bylo již zmíněno výše, velká část útoků cílí přímo na uživatele s pomocí podvodných mailů, škodlivých příloh nebo odkazů na podvodné stránky. Tyto techniky útoku se do jisté míry dají eliminovat s pomocí níže uvedených technologií, spadajících pod pojem content security.
V případě, že škola používá vlastní e-mailový server, je vhodné zajistit i spamový a antivirový filtr, který je určen pro filtraci škodlivých zpráv a příloh. Doporučujeme pro zvýšení účinnosti filtrování zpráv nakonfigurovat protokoly SPF, DKIM a DMARC. Pokud škola využívá externího subjektu pro provoz e-mailového serveru, může přenést tuto povinnost na poskytovatele služeb.
Škola by měla zajistit filtrování přístupu k potenciálně škodlivému obsahu v internetu (domény a stránky spojené se škodlivým kódem apod.) z interní sítě. Filtraci je možné provádět například s pomocí odpovídajících mechanismů na webových proxy serverech nebo s využitím specializovaných bezpečných DNS služeb.
Za minimální funkční řešení lze považovat nasměrování interních DNS serverů na službu bezpečných DNS překladů a zablokování přístupu k jiným DNS serverům z těch segmentů sítě, v nichž jsou umístěny uživatelské stanice.