Archiwa: Ochrona danych - Security Bez Tabu

Ochrona sygnalistów – dlaczego to takie ważne?

Dlaczego ten temat budzi tyle emocji?

Skuteczna ochrona sygnalistów od lat wzbudza sporo kontrowersji. Z jednej strony stanowi bowiem o wysokiej świadomości kultury organizacyjnej w instytucji publicznej czy przedsiębiorstwie (odbieramy zgłoszenia o nieprawidłowościach po to, aby im zaradzić) zaś z drugiej sami sygnaliści są odbierani często w sposób negatywny, przez co są narażeni na społeczny ostracyzm.

Czytaj dalej „Ochrona sygnalistów – dlaczego to takie ważne?”

Trzy Kroki Do Zwiększenia Bezpieczeństwa IT

Rzeczywistość, która wymusza…

Warszawa, 5 kwietnia 2022 – Od tygodni żyjemy w cieniu rosnącego zagrożenia dla bezpieczeństwa cyberprzestrzeni. I chociaż głównym celem ataków są obecnie instytucje państwowe Ukrainy i Rosji, nie możemy zakładać, że działania te nie rozprzestrzenią się na inne sektory czy kraje.

Czytaj dalej „Trzy Kroki Do Zwiększenia Bezpieczeństwa IT”

Cyberkonflikt Na Ukrainie – Hermetic Wiper, Isaac

Preludium

Ukraina jeszcze zanim została objęta “specjalną operacją wojskową” odczuła kolejne ataki cybernetyczne, które według jej rządu są „na zupełnie innym poziomie”. W tym samym czasie wykryto nowy atak typu „wiper”, który niszczy dane na zainfekowanych maszynach, wykorzystywany przeciwko organizacjom ukraińskim. 

Czytaj dalej „Cyberkonflikt Na Ukrainie – Hermetic Wiper, Isaac”

NSA Publikuje Najlepsze Praktyki Ulepszania Ochrony Sieci

Warte uwagi zestawienie wprost z USA

Agencja Bezpieczeństwa Narodowego USA (NSA) opublikowała w ubiegłym tygodniu zestaw najlepszych praktyk dla organizacji, które chcą poprawić ogólne bezpieczeństwo swoich sieci. Wskazówki miały być ogólne, mieć zastosowanie do szerokiej gamy urządzeń sieciowych i powinny pomóc administratorom w zapobieganiu wykorzystywaniu ich sieci przez osoby nieuprawnione.

Czytaj dalej „NSA Publikuje Najlepsze Praktyki Ulepszania Ochrony Sieci”

Zapewnienie Bezpieczeństwa Na Etapie Quality Assurance

Metody zapewnienia bezpieczeństwa na etapie Quality Assurance – Czyli jakie?

Jesteśmy w projekcie, w którym po pierwsze nie ma czasu na wykonanie testów bezpieczeństwa, po drugie klient nie dał nam budżetu na ich wykonanie, a po trzecie wyobraźmy sobie, że nie potrafimy ich przeprowadzić. Nie mamy specjalistycznej, technicznej wiedzy, aby wykonać takie testy bezpieczeństwa.

Czy w takiej sytuacji jako Quality Assurance, możemy zadbać o bezpieczeństwo?

Czytaj dalej „Zapewnienie Bezpieczeństwa Na Etapie Quality Assurance”

Cyber Kill Chain – Co To Jest I Jak Go Wykorzystać Do Ochrony Organizacji?

Do czego przyda nam się Cyber Kill Chain?

Cyber Kill Chain pomaga zrozumieć i przewidzieć różne etapy cyberataku. Wiedza o tym, jak pracują internetowi złoczyńcy, umożliwia firmie wybór odpowiednich narzędzi i strategii w celu ograniczenia naruszeń, reagowania na trwające ataki i minimalizowania ryzyka. Framework ten rozdziela i systematyzuje działania atakujących na poszczególne etapy.

Czytaj dalej „Cyber Kill Chain – Co To Jest I Jak Go Wykorzystać Do Ochrony Organizacji?”