Archiwa: Ochrona danych - Strona 3 z 3

Czym Różni Się Autoryzacja, Identyfikacja I Uwierzytelnianie?

Czy potrafimy nazwać to czemu jesteśmy wciąż poddawani?

Ciągle jesteśmy autoryzowani, identyfikowani i uwierzytelniani przez różne systemy. Pomimo tego zauważam, że mnóstwo osób nie widzi różnicy między tymi pojęciami. Różnica nie jest bolesna i nie niesie za sobą konsekwencji o ile obie strony rozumieją co mają na myśli. Nawet posługując się niewłaściwym słownictwem będą w stanie się zrozumieć. Problem zaczyna się gdy czytając raporty lub ucząc się ktoś nieświadomie wprowadza nas w niezrozumienie lub utrwala błędne definicje.

Czytaj dalej

MFA I Częsty Błąd Jego Rozumienia

Czym jest a czym nie będzie MFA?

MFA (ang. multi-factor authentication) – Uwierzytelnianie wielopoziomowe. Sposób ochrony dostępu do zasobów, najczęściej cyfrowych. Zastosowanie MFA ma na celu uniemożliwienie osobom nieuprawnionym dostępu do danych. Dobrze znany wszystkim 2FA jest tylko jednym z wariantów MFA i swoją drogą najczęściej spotykanym. Specjalnie używam tu tłumaczenia „wielopoziomowe” a nie „wieloskładnikowe”. Czym to się będzie różnić? W tym miejscy gdzie często spotkać możemy błąd rozumienia.

Czytaj dalej

Triada CIA – Podstawowe Spojrzenie Na Bezpieczeństwo Informacji

Do czego przyda nam się wiedza o triadzie CIA?

Liczba, jak również wyrafinowanie ataków prowadzących do pozyskania wrażliwych danych w ostatnich latach gwałtownie wzrosła. Z tego też powodu wzrasta zainteresowanie zapobiegania takim naruszeniom bezpieczeństwa. Obecnie nieodłączną pracą administratora jest obsługa systemów i sieci nie tylko poprzez pryzmat osiągania założonych celów ale również i przez zapewnienie jak najwyższego poziomu bezpieczeństwa.

Czytaj dalej

Polityka Bezpieczeństwa – Czym Jest? Po Co I Czy Warto Ją Mieć?

Czym właściwie jest Polityka Bezpieczeństwa?

Pierwszym krokiem w obmyślaniu usług i mechanizmów bezpieczeństwa w naszym przedsiębiorstwie powinno być sformułowanie polityki bezpieczeństwa. Niestety spotkałem się z tym, że osoby zajmujące się bezpieczeństwem różnie rozumieją ten termin.

Czytaj dalej

Norma ISO 27001 – Wprowadzenie cz. 1

Co to jest norma ISO 27001 i dlaczego prędzej czy później ją poznasz?

Norma ISO 27001 (lub ISO/IEC 21001) to międzynarodowa norma standaryzująca Systemy Zarządzania Bezpieczeństwem Informacji (SZBI). Przedstawia ona model SZBI, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu. Zarządzanie bezpieczeństwem informacji związanie jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.

Czytaj dalej

Vulnerability Management – Zarządzanie Podatnościami

Co to jest Vulnerability Management i dlaczego jest tak istotny?

Nie prowadząc testów bezpieczeństwa nie możemy mówić o bezpieczeństwie organizacji. To, że nie wiemy jakie są potencjalne zagrożenia dla naszych systemów i urządzeń końcowych nie oznacza, że one nie występują. W rezultacie otrzymujemy mylne wrażenie, że „wszystko jest ok”. Efektem jest iluzja bezpieczeństwa naszej organizacji. Kwestią czasu będzie to, kiedy ktoś potrafiący posługiwać się odpowiednimi narzędziami uzyska nieautoryzowany dostęp do naszych systemów.

Czytaj dalej

7 Standardów Wspomagających Bezpieczeństwo IT

Po co właściwie powinienem znać lub pracować w zgodności z jakimikolwiek standardami?

Gdy zaczynałem swoje pierwsze zadania jako administrator, czy specjalista ds. bezpieczeństwa moim największym problemem był brak świadomości zagrożeń. Nie brakło mi chęci, bo zawsze chciałem wykonywać swoją pracę jak najlepiej. Nie brakowało mi też czasu – pomimo presji zawsze miałem możliwość przesunięcia terminu z powodu potrzeby dodatkowych testów. Brakowało mi właśnie świadomości, a w konsekwencji też i wiedzy. Nie wiedząc jakie pytania powinienem sobie zadać, nie wiedziałem do czego należało się przygotowywać.

Czytaj dalej