Security Bez Tabu - Strona 27 z 29 - Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo

MFA I Częsty Błąd Jego Rozumienia

Czym jest a czym nie będzie MFA?

MFA  (ang. multi-factor authentication) – Uwierzytelnianie wielopoziomowe. Sposób ochrony dostępu do zasobów, najczęściej cyfrowych. Zastosowanie MFA ma na celu uniemożliwienie osobom nieuprawnionym dostępu do danych. Dobrze znany wszystkim 2FA jest tylko jednym z wariantów MFA i swoją drogą najczęściej spotykanym. Specjalnie używam tu tłumaczenia „wielopoziomowe” a nie „wieloskładnikowe”. Czym to się będzie różnić? W tym miejscy gdzie często spotkać możemy błąd rozumienia.

Czytaj dalej „MFA I Częsty Błąd Jego Rozumienia”

PLNOG 2021 – Relacja

PLNOG czyli POLISH NETWORK OPERATORS GROUP

„PLNOG to największa w Polsce tego typu konferencja branżowa, która dwa razy w roku gromadzi w jednym miejscu polskich dostawców usług internetowych, operatorów sieci, inżynierów, decydentów i entuzjastów rynku telco. Konferencja już od 13 lat napędza i wspiera współpracę między przedstawicielami firm teleinformatycznych oraz telekomunikacyjnych. Wśród uczestników PLNOG nie brakuje przedstawicieli dużych korporacji i organizacji, jak i lokalnych przedsiębiorstw, którzy wspólnie podczas dwudniowej konferencji zastanawiają się, jak wygląda i jak wyglądać będzie polski rynek ICT.”

Czytaj dalej „PLNOG 2021 – Relacja”

Dlaczego Specjaliści Ds. Cyberbezpieczeństwa IT Bardziej Się Pocą?

Naprawdę jest „w porządku” kiedy nie czujesz się „w porządku”

Choć tytuł wpisu jest groteskowy to artykuł ma na celu zwrócenie uwagi na poważny problem jakim jest wypalenie zawodowe w branży cybersecurity. Ze względu na ciągle zmieniający się charakter, powtarzalne procedury, nieustanną naukę i wysoki poziom stresu, możliwe jest rozwinięcie i doświadczenie zespołu wypalenia lub oszustwa. Są to problemy ze zdrowiem psychicznym, które mogą mieć negatywne konsekwencje dla naszego życia zawodowego i osobistego. Dotyka to w szczególności osób zajmujących się cyberbezpieczeństwem, zwłaszcza defensywnym, ze względu na charakter ich pracy.

Czytaj dalej „Dlaczego Specjaliści Ds. Cyberbezpieczeństwa IT Bardziej Się Pocą?”

Czym Jest Ten Cały Blue Team – PYTAMY EKSPERTÓW

Czym jest Blue Team?

Znasz to pytanie? Usłyszałem je w ostatnim czasie dziesiątki razy. Od kolegów, którzy mają swoje określenie, ale szukają opcji do żywej dyskusji; od specjalistów z branży IT, którzy szukają odpowiedzi dla samych siebie; ale również od dyrektorów IT.

Czytaj dalej „Czym Jest Ten Cały Blue Team – PYTAMY EKSPERTÓW”

3 Największe Problemy Przy Szkoleniu Pracowników Z Bezpieczeństwa IT

Dlaczego powinniśmy poważnie traktować szkolenia dla pracowników?

Oczywiście mamy świadomość tego, że najsłabszym ogniwem w kontekście bezpieczeństwa informacji jest człowiek . Nie ma nic w tym złego ani dziwnego. Systemy są tak dobrze zabezpieczone jak właśnie my jako ludzie potrafimy je zabezpieczyć. Dodatkowo im więcej nas uczestniczy w procesie tym niestety potencjalnie większa szansa na błąd. Dlatego tak kluczową rolę odrywają szkolenia dla pracowników. Najczęściej nie są one prowadzone przez dedykowane do tego działy a właśnie przez dział IT. Istnieje szansa, że to właśnie Ty będziesz bezpośrednio lub nie odpowiedzialny za przekazywanie tej wiedzy i uświadamianie pracowników.

Czytaj dalej „3 Największe Problemy Przy Szkoleniu Pracowników Z Bezpieczeństwa IT”

Triada CIA – Podstawowe Spojrzenie Na Bezpieczeństwo Informacji

Do czego przyda nam się wiedza o triadzie CIA?

Liczba, jak również wyrafinowanie ataków prowadzących do pozyskania wrażliwych danych w ostatnich latach gwałtownie wzrosła. Z tego też powodu wzrasta zainteresowanie zapobiegania takim naruszeniom bezpieczeństwa. Obecnie nieodłączną pracą administratora jest obsługa systemów i sieci nie tylko poprzez pryzmat osiągania założonych celów ale również i przez zapewnienie jak najwyższego poziomu bezpieczeństwa.

Czytaj dalej „Triada CIA – Podstawowe Spojrzenie Na Bezpieczeństwo Informacji”

Model ISO/OSI – Wszystko Co Musisz Wiedzieć W Jednym Wpisie

Czym jest model ISO/OSI i dlaczego musisz go znać?

Model referencyjny czy też wzorcowy ISO/OSI ma na celu ustandaryzowanie sposobów komunikacji sieciowej pomiędzy różnymi urządzeniami.  Grupuje wykorzystywane protokoły i mechanizmy komunikacji w ramach 7 warstw abstrakcji funkcjonowania komunikacji siecio­wej. Znajomość warstw oraz tego za co są odpowiedzialne pomoże Ci w diagnozowaniu problemów związanych z działaniem aplikacji, sieci lub usług.

Czytaj dalej „Model ISO/OSI – Wszystko Co Musisz Wiedzieć W Jednym Wpisie”