Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo
Temat dotyczący ochrony sygnalistów co jakiś czas pojawiał się zwłaszcza przy okazji mojej pracy jako administratora systemów i audytora wewnętrznego. Chociaż nie jest to typowo techniczne zagadnienie to również ma ono swoje miejsce w całym systemie zarządzania bezpieczeństwem informacji w organizacji.
Czytaj dalej „Wywiad W „Kwadrans Z Ochroną Sygnalistów””
Dzisiejsze przedsiębiorstwa cyfrowe polegają na komercyjnych, wewnętrznie opracowanych aplikacjach do prowadzenia swojej działalności. Coraz częściej wykorzystują zautomatyzowaną infrastrukturę IT i metodologie DevOps, aby przyspieszyć rozwój i innowacje. Chociaż aplikacje i środowiska IT znacznie się różnią w zależności od organizacji, jedna rzecz pozostaje niezmienna: każda aplikacja, skrypt, narzędzie do automatyzacji i inna nieludzka tożsamość opiera się na jakiejś formie uprzywilejowanego poświadczenia dostępu do innych narzędzi, aplikacji i danych.
Czytaj dalej „Co To Jest Secrets Management?”
Wiele firm jest zaniepokojonych odchodzeniem pracowników z różnych powodów. Niewiele branż odczuwa presję z tym związaną w tym samym stopniu co branża cyberbezpieczeństwa. Chociaż firmy nie mogą kontrolować napiętego rynku pracy, mogą kontrolować niektóre czynniki, które powodują odejście pracowników.
Czytaj dalej „10 Oznak Słabego Security Leader’a”
Spotkajmy się w Warszawie 25 maja w Hotelu Sound Garden oraz online, 26 maja online.
Zapraszamy na jedną z najważniejszych konferencji poświęconych bezpieczeństwu informatycznemu w sektorze publicznym – CyberGOV 2022!
Czytaj dalej „Nadchodzi CyberGOV 2022”
Tęskniliście za dużymi wydarzeniami na miejscu? Żywymi dyskusjami bez zbędnego sprawdzania, czy mikrofon działa? Możliwością dogadania projektów bezpośrednio w cztery oczy? Jeśli przy okazji macie ochotę na solidną dawkę newsów ze świata security, to koniecznie zarezerwujcie datę 6-7 czerwca 2022. Konferencja CONFidence wraca do Krakowa i zapowiada się naprawdę konkretnie. Organizatorzy zabiorą was do Muzeum Lotnictwa!
Czytaj dalej „Nadchodzi CONFidence 2022”
Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&CK to uporządkowana lista znanych zachowań atakujących, które zostały zebrane w taktyki i techniki i wyrażone w kilku matrycach.
Czytaj dalej „Co To Jest MITRE ATT&CK™?”
Ciężko wyobrazić sobie funkcjonowanie dzisiejszego Internetu bez szyfrowania informacji. Nie chodzi jednak o pisanie wiadomości na Messengerze za pomocą szyfru Cezara do znajomych – mogą zostać odczytane przy użyciu kartki, długopisu i znajomości sposobu szyfrowania. Nie zmienia to jednak faktu, że w starożytności taki sposób zapisu danych był ciężki do złamania.
Czytaj dalej „Algorytmy Kryptograficzne”