Wpisy Autora

andgont

Bezpieczeństwo w chmurze – potrzeba coraz więcej wiedzy i świadomości

Dotychczasowe tradycyjne podejście do kwestii cyberbezpieczeństwa, wypracowane na potrzeby rozwiązań działających lokalnie, nie sprawdza się już w dużej mierze w odniesieniu do środowiska chmurowego – jednomyślnie orzekli prelegenci październikowego spotkania CSO Council. Jego tematem przewodnim były mechanizmy bezpieczeństwa w chmurach publicznych (Azure, Google, AWS i inne). Zdaniem uczestników spotkania, potrzebne jest dzisiaj podejście systemowe, uwzględniające zarówno sytuację użytkownika, jak i specyfikę coraz bardziej rozbudowanych oraz złożonych rozwiązań chmurowych.

W cyberbezpieczeństwie potrzebny jest kobiecy szósty zmysł

„Kobiety mają bardzo dobry instynkt, szósty zmysł. Umieją łączyć różne rzeczy i znajdować wzorce zachowań. Działają instynktownie, potrafią każdego dnia robić co innego. To cenna umiejętność, bo w cyberbezpieczeństwie nie da się wszystkiego zaplanować, trzeba reagować często na to, co się wydarzy, trzeba umieć priorytetyzować działania. Kobietom bardzo dobrze to wychodzi. Są też wielozadaniowe” – mówi Magdalena Skorupa, Cyber Risk, Data Privacy & Compliance Director w Reckitt Benckiser. 

Cyberbezpieczeństwo w chmurze i poza nią. Co niosą nowe środowiska i nowe technologie?

Listopadowa konferencja „Advanced Threat Summit” koncentruje się na kluczowych, najbardziej aktualnych zagadnieniach związanych z bezpieczeństwem cyfrowym organizacji. W tym roku motywem przewodnim jest cloud computing. W środowiskach chmury publicznej działa coraz więcej systemów biznesowych. Do chmury przenosi się także coraz więcej rozwiązań bezpieczeństwa. To otwiera nowe możliwości, ale kreuje też wiele nowych wyzwań, zwłaszcza w związku z rosnącą popularnością automatyzacji oraz coraz powszechniejszym stosowaniem algorytmów sztucznej inteligencji. Podczas „AT Summit 2019” dyskutowane będą także zagadnienia dotyczące tradycyjnych zagrożeń w obszarze cyberbezpieczeństwa, przede wszystkim w kontekście nowych technologii, takich jak: automatyzacja, sztuczna inteligencja czy Robotic Process Automation. Interesujące dla profesjonalistów odpowiadających za bezpieczeństwo cyfrowe organizacji będą z pewnością tematy odnoszące się do kwestii pojawiających się na styku z bezpieczeństwem fizycznym.

Chmura jest bezpieczna

W cyberbezpieczeństwie potrzeba ludzi ciekawych świata i ze zdolnościami do uczenia się. Najbardziej cenię współpracowników z pasją, którzy chętnie podejmują nowe wyzwania. Jako szef, chcę być jak najbliżej swojego zespołu, ułatwiać mu realizację zadań. W środowisku chmurowym w Polsce mamy jeszcze wiele do zrobienia – mówi Adam Marczyński, Chief Security Officer w firmie Operator Chmury Krajowej (OChK). 

Wdrożenie KSC: wnioski z dyskusji podczas KSC Forum 2019

Z jakimi wyzwaniami trzeba się mierzyć podczas wdrażania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC)? Jakie zadania stoją przed organizacjami uznanymi za operatorów usług kluczowych? Jak poprawiać współpracę między firmami? Jak kształcić specjalistów? Gdzie szukać optymalnych rozwiązań i narzędzi wspomagających? Na te i podobne tematy dyskutowano w grupach roboczych podczas KSC Forum 2019 w Zakopanem. Przedstawiamy wnioski i postulaty wypracowane przez poszczególne grupy.

Wdrożenie KSC: spójna architektura zwiększa skuteczność ochrony infrastruktury krytycznej

Jaka powinna być architektura skutecznej ochrony infrastruktury krytycznej? Jak wypełniać poszczególne zalecenia ustawy o KSC, mapując rozwiązania architektury, które za nie odpowiadają. Jaka jest sytuacja na polskim rynku w sektorze Utilities i Industry – czy jesteśmy gotowi, by ochronę infrastruktury krytycznej oprzeć na aktywnych regułach bezpieczeństwa, czy też chcemy pozostać przy pasywnej detekcji incydentów i procedurach obsługi anomalii przez ludzi i czy będzie to skuteczne? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Skuteczna ochrona infrastruktury krytycznej – pasywna  detekcja anomalii czy aktywne reguły zwrotne – procesy i obiekty a infrastruktura informatyczna”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: współpraca sektorowa ma kluczowe znaczenie

W jaki sposób współpraca w ramach sektora pozwala na tańsze i efektywniejsze wdrożenia? Jakie daje korzyści? W jaki sposób pobudzić sektory do takiego działania i współpracy podmiotów, które często rynkowo są wobec siebie konkurencyjne? Jak współdziałać z regulatorem rynku (gdy jest) i jak radzić sobie, gdy go nie ma? „Współpraca sektorowa – klucz do budowania świadomości i efektywnej kooperacji”. Te zagadnienia były podczas KSC Forum 2019 tematem dyskusji w grupie roboczej „Dobre dopasowanie narzędzi i drogi działania do specyfiki danej organizacji”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: potrzeba odpowiednio przygotowanych ludzi

Jak sprostać wyzwaniom ustawy o KSC w obecnym otoczeniu konkurencyjnym na rynku pracy i przy niedoinwestowaniu cyberbezpieczeństwa, także pod względem liczebności i jakości zespołów bezpieczeństwa? Jak mają działać sektory, w których brak kompetencji i zainteresowania tematem cyberbezpieczeństwa oraz bezpieczeństwa informacji jest nadto wyraźny? Jak osiągnąć możliwie dobry efekt wobec (rażącej) nieadekwatności zasobów? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Zasoby ludzkie, finansowe i technologiczne”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: jak dopasować narzędzia do organizacji?

„Moja firma została wyznaczona jako Operator Usługi Kluczowej! I co teraz?” Czy jest optymalny przepis na wdrożenie i jakie błędy łatwo popełnić – czy firmy będą wiedziały, co i w jakiej kolejności robić? Czy powinny rozwijać własne kompetencje, czy pozyskać je na zewnątrz? Te zagadnienia były podczas „KSC Forum 2019” tematem dyskusji w grupie roboczej „Dobre dopasowanie narzędzi i drogi działania do specyfiki danej organizacji”. Przedstawiamy wypracowane przez jej uczestników wnioski.