Redakcja, Autor w serwisie Security Bez Tabu - Strona 15 z 15

Lynis – Twoje Wsparcie Przy Hardeningu Systemów Linux

System jest tak bezpieczny jak jego najsłabsze ogniwo – jak to sprawdzić?

Najczęstszą przyczyną skutecznego przełamywania zabezpieczeń naszych systemów jest nienależyta dbałość lub po prostu niewiedza administratorów. Stare pakiety, nieaktualne usługi, błędy w konfiguracji to często tylko wierzchołek góry lodowej. Jak więc wspomóc się w procesie utwardzania (hardeningu) systemów Linux? Tu jako wsparcia w tym procesie możemu użyć narzędzia Lynis.

Czytaj dalej „Lynis – Twoje Wsparcie Przy Hardeningu Systemów Linux”

SEMAFOR 2021 – Relacja

Konferencja SEMAFOR to jedno z najważniejszych wydarzeń dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.

SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies z zakresu cyberbezpieczeństwa. To wyjątkowa, doskonale znana w środowisku osób związanych z bezpieczeństwem, okazja do zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja konferencji odbędzie się w dniach 27-28 maja 2021. Po raz pierwszy organizujemy ją w całości w formule online, ale pozostaje sprawdzonym forum dzielenia się wiedzą – będzie to w pełni interaktywne wydarzenie.”

Czytaj dalej „SEMAFOR 2021 – Relacja”

Norma ISO 27001 – Wprowadzenie cz. 1

Co to jest norma ISO 27001 i dlaczego prędzej czy później ją poznasz?

Norma ISO 27001 (lub ISO/IEC 21001) to międzynarodowa norma standaryzująca Systemy Zarządzania Bezpieczeństwem Informacji (SZBI). Przedstawia ona model SZBI, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu. Zarządzanie bezpieczeństwem informacji związanie jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.

Czytaj dalej „Norma ISO 27001 – Wprowadzenie cz. 1”

Vulnerability Management – Zarządzanie Podatnościami

Co to jest Vulnerability Management i dlaczego jest tak istotny?

Nie prowadząc testów bezpieczeństwa nie możemy mówić o bezpieczeństwie organizacji. To, że nie wiemy jakie są potencjalne zagrożenia dla naszych systemów i urządzeń końcowych nie oznacza, że one nie występują. W rezultacie otrzymujemy mylne wrażenie, że „wszystko jest ok”. Efektem jest iluzja bezpieczeństwa naszej organizacji. Kwestią czasu będzie to, kiedy ktoś potrafiący posługiwać się odpowiednimi narzędziami uzyska nieautoryzowany dostęp do naszych systemów.

Czytaj dalej „Vulnerability Management – Zarządzanie Podatnościami”

7 Standardów Wspomagających Bezpieczeństwo IT

Po co właściwie powinienem znać lub pracować w zgodności z jakimikolwiek standardami?

Gdy zaczynałem swoje pierwsze zadania jako administrator, czy specjalista ds. bezpieczeństwa moim największym problemem był brak świadomości zagrożeń. Nie brakło mi chęci, bo zawsze chciałem wykonywać swoją pracę jak najlepiej. Nie brakowało mi też czasu – pomimo presji zawsze miałem możliwość przesunięcia terminu z powodu potrzeby dodatkowych testów. Brakowało mi właśnie świadomości, a w konsekwencji też i wiedzy. Nie wiedząc jakie pytania powinienem sobie zadać, nie wiedziałem do czego należało się przygotowywać.

Czytaj dalej „7 Standardów Wspomagających Bezpieczeństwo IT”

Jak Zacząć Naukę Cybersecurity?

Jak ja zaczynałem?

Moja przygoda z bezpieczeństwem zaczęła się ponad 3 lata temu. Firma gdzie pracowałem jako administrator utrzymania systemów, podjęła proces certyfikacji ISO27001. Zaciekawiłem się tym tematem. Zacząłem zastanawiać się, w jaki sposób mogę podnieść poziom bezpieczeństwa w swojej pracy. Było to dla mnie szczególnie ważne, bo moja praca przez najbliższy rok miała się skupiać właśnie na tym zadaniu.

Czytaj dalej „Jak Zacząć Naukę Cybersecurity?”