Zagrożenie przychodzi po cichu

Nie pomogą najbardziej zaawansowane technologie ani najbardziej rozbudowane procedury, jeżeli będziemy zachowywali się lekkomyślnie i lekceważyli podstawowe zasady bezpieczeństwa. Zagrożenie może bowiem pojawić się w każdej chwili i w każdym miejscu. I to wcale nie za sprawą nowoczesnej teleinformatyki. Ostrożność trzeba zachować nawet w najprostszych, najbardziej banalnych sytuacjach. Takie wnioski płyną z listopadowego spotkania CSO Council.

W cyberbezpieczeństwie jest miejsce dla kobiet

Czy cyberbezpieczeństwo to dziedzina, w której kobiety mogą odnieść sukces i powinny budować swoją karierę? Jak sprawić, żeby chciały zajmować się cyberbezpieczeństwem, które, jak pokazują statystyki, jest obecnie głównie domeną mężczyzn? W którym obszarze bezpieczeństwa kobiety mogą się najlepiej odnaleźć i dlaczego? Co może sprawić liczniejsza reprezentacja kobiet w branży cyberbezpieczeństwa? Jak zmienić obecny stan rzeczy? Tym zagadnieniom poświęcona była dyskusja panelowa „Czy cyberbezpieczeństwo to dziedzina, w której swoją karierę mogą i powinny budować kobiety?” podczas konferencji „Advanced Threat Summit 2019”. 

Potrzebne jest holistyczne podejście do cyberbezpieczeństwa

Cyfrowa transformacja i postępująca migracja do chmury obliczeniowej radykalnie zmieniają sposoby budowania oraz wykorzystywania zasobów IT przez użytkowników indywidualnych i organizacje. Nowe technologie mobilne, ogromne zbiory danych, robotyzacja, uczenie maszynowe i sztuczna inteligencja sprawiają, że potrzebne są poważne zmiany w podejściu do cyberbezpieczeństwa. Choć tematem przewodnim tegorocznej konferencji „Advanced Threat Summit” była „chmura dla cyberbezpieczeństwa i bezpieczeństwo chmury”, to poruszonych i gruntownie przedyskutowanych zostało również wiele innych zagadnień, istotnych z punktu widzenia CSO, CISO czy dyrektora IT. 

Bezpieczeństwo w chmurze – potrzeba coraz więcej wiedzy i świadomości

Dotychczasowe tradycyjne podejście do kwestii cyberbezpieczeństwa, wypracowane na potrzeby rozwiązań działających lokalnie, nie sprawdza się już w dużej mierze w odniesieniu do środowiska chmurowego – jednomyślnie orzekli prelegenci październikowego spotkania CSO Council. Jego tematem przewodnim były mechanizmy bezpieczeństwa w chmurach publicznych (Azure, Google, AWS i inne). Zdaniem uczestników spotkania, potrzebne jest dzisiaj podejście systemowe, uwzględniające zarówno sytuację użytkownika, jak i specyfikę coraz bardziej rozbudowanych oraz złożonych rozwiązań chmurowych.

W cyberbezpieczeństwie potrzebny jest kobiecy szósty zmysł

„Kobiety mają bardzo dobry instynkt, szósty zmysł. Umieją łączyć różne rzeczy i znajdować wzorce zachowań. Działają instynktownie, potrafią każdego dnia robić co innego. To cenna umiejętność, bo w cyberbezpieczeństwie nie da się wszystkiego zaplanować, trzeba reagować często na to, co się wydarzy, trzeba umieć priorytetyzować działania. Kobietom bardzo dobrze to wychodzi. Są też wielozadaniowe” – mówi Magdalena Skorupa, Cyber Risk, Data Privacy & Compliance Director w Reckitt Benckiser. 

Cyberbezpieczeństwo w chmurze i poza nią. Co niosą nowe środowiska i nowe technologie?

Listopadowa konferencja „Advanced Threat Summit” koncentruje się na kluczowych, najbardziej aktualnych zagadnieniach związanych z bezpieczeństwem cyfrowym organizacji. W tym roku motywem przewodnim jest cloud computing. W środowiskach chmury publicznej działa coraz więcej systemów biznesowych. Do chmury przenosi się także coraz więcej rozwiązań bezpieczeństwa. To otwiera nowe możliwości, ale kreuje też wiele nowych wyzwań, zwłaszcza w związku z rosnącą popularnością automatyzacji oraz coraz powszechniejszym stosowaniem algorytmów sztucznej inteligencji. Podczas „AT Summit 2019” dyskutowane będą także zagadnienia dotyczące tradycyjnych zagrożeń w obszarze cyberbezpieczeństwa, przede wszystkim w kontekście nowych technologii, takich jak: automatyzacja, sztuczna inteligencja czy Robotic Process Automation. Interesujące dla profesjonalistów odpowiadających za bezpieczeństwo cyfrowe organizacji będą z pewnością tematy odnoszące się do kwestii pojawiających się na styku z bezpieczeństwem fizycznym.

Chmura jest bezpieczna

W cyberbezpieczeństwie potrzeba ludzi ciekawych świata i ze zdolnościami do uczenia się. Najbardziej cenię współpracowników z pasją, którzy chętnie podejmują nowe wyzwania. Jako szef, chcę być jak najbliżej swojego zespołu, ułatwiać mu realizację zadań. W środowisku chmurowym w Polsce mamy jeszcze wiele do zrobienia – mówi Adam Marczyński, Chief Security Officer w firmie Operator Chmury Krajowej (OChK). 

Wdrożenie KSC: wnioski z dyskusji podczas KSC Forum 2019

Z jakimi wyzwaniami trzeba się mierzyć podczas wdrażania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC)? Jakie zadania stoją przed organizacjami uznanymi za operatorów usług kluczowych? Jak poprawiać współpracę między firmami? Jak kształcić specjalistów? Gdzie szukać optymalnych rozwiązań i narzędzi wspomagających? Na te i podobne tematy dyskutowano w grupach roboczych podczas KSC Forum 2019 w Zakopanem. Przedstawiamy wnioski i postulaty wypracowane przez poszczególne grupy.

Wdrożenie KSC: spójna architektura zwiększa skuteczność ochrony infrastruktury krytycznej

Jaka powinna być architektura skutecznej ochrony infrastruktury krytycznej? Jak wypełniać poszczególne zalecenia ustawy o KSC, mapując rozwiązania architektury, które za nie odpowiadają. Jaka jest sytuacja na polskim rynku w sektorze Utilities i Industry – czy jesteśmy gotowi, by ochronę infrastruktury krytycznej oprzeć na aktywnych regułach bezpieczeństwa, czy też chcemy pozostać przy pasywnej detekcji incydentów i procedurach obsługi anomalii przez ludzi i czy będzie to skuteczne? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Skuteczna ochrona infrastruktury krytycznej – pasywna  detekcja anomalii czy aktywne reguły zwrotne – procesy i obiekty a infrastruktura informatyczna”. Przedstawiamy wypracowane przez jej uczestników wnioski.