Wpisy Autora

andgont

Bezpiecznie i wydajnie: potrzebne zaangażowanie pracowników

Dotarcie do użytkowników IT w firmie i przekonanie ich o konieczności przestrzegania zasad bezpieczeństwo to jedno z najważniejszych wyzwań dla CSO. Właściwa komunikacja pionu bezpieczeństwa z pracownikami była jednym z tematów konferencji „Advanced Threat Summit 2018”. Nad różnymi aspektami tego zagadnienia dyskutowano w ramach sesji round tables. Przedstawiamy wnioski z dotykających tego tematu dyskusji.

Infrastruktura pod systemową ochroną

Operator usługi kluczowej musi zbudować mechanizm zarządzania bezpieczeństwem systemu informatycznego wspomagającego świadczenie tej usługi, również gdy bazuje ona na rozwiązaniach OT. Ustawa o krajowym systemie cyberbezpieczeństwa nie precyzuje, jakie działania mają być podjęte w odniesieniu do infrastruktury automatyki przemysłowej. Wybór odpowiednich środków leży w gestii poszczególnych operatorów. Muszą być adekwatne do oszacowanego ryzyka – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Cyberbezpieczeństwo w centrum zainteresowania prawa

Przyjęcie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) to początek procesu podnoszenia poziomu cyberbezpieczeństwa w administracji i gospodarce naszego kraju. Dysponujemy systemem, który umożliwia sprawne działanie na rzecz wykrywania cyberataków, zapobiegania im i minimalizowania ich skutków. Ma on być konsekwentnie rozwijany. O tym, co wynika z ustawy i związanych z nią rozporządzeń, a także o tym, jak zmaksymalizować korzyści z tej regulacji dla cyberbezpieczeństwa, rozmawiano podczas spotkania CSO Council oraz podczas konferencji „Advanced Threat Summit 2018”.

W stronę synergii działań

W walce z cyberzagrożeniami coraz większego znaczenia będzie nabierać wykorzystanie sztucznej inteligencji oraz automatyzacja działań związanych z cyberochroną. Nie oznacza to jednak zmniejszenia roli człowieka. Wręcz przeciwnie, skala wyzwań i zadań stojących przed menedżerami bezpieczeństwa w firmach może wzrosnąć w związku z potrzebą zapanowania nad coraz bardziej złożonym środowiskiem cyfrowym. Przyszłość cyberbezpieczeństwa będzie polegała na coraz większej synergii działań maszyn i ludzi. Już dzisiaj do funkcjonowania w takiej rzeczywistości trzeba się skutecznie przygotować – zwracali uwagę uczestnicy „Advanced Threat Summit 2018”.

Co dla maszyn, co dla ludzi?

Co będzie w przyszłości skuteczniejsze dla zapewnienia bezpieczeństwa w firmie: działania systemów sztucznej inteligencji czy aktywność człowieka? Odpowiedzi na to pytanie szukali uczestnicy panelu dyskusyjnego „Człowiek czy maszyna” przeprowadzonego w formie debaty oksfordzkiej podczas „Advanced Threat Summit 2018”.

Trudna sztuka rozmowy

Osoba odpowiedzialna za bezpieczeństwo w firmie powinna nie tylko znać się na najnowszych technologiach. Musi również umieć pozyskiwać informacje od innych. Może się to przydać w razie konieczności ustalenia faktycznych przyczyn incydentu. Skutecznie przeprowadzona rozmowa pozwoli uzyskać odpowiedź na pytanie, na ile faktycznie zawinił system, a na ile zaistniałe wydarzenie było efektem błędu człowieka.

Bezpieczeństwo, czyli gotowość na najgorsze

Jesteśmy świadkami dynamicznych zmian w obszarze cyberbezpieczeństwa. W zasadzie każde urządzenie w sieci staje się komputerem. Inteligentne rozwiązania dają użytkownikom nowe, niespotykane dotąd możliwości, ale zarazem tworzą nowe pole działania dla cyberprzestępców. To rodzi nowe wyzwania w zakresie odpowiedzialności za stworzenie warunków do bezpiecznego korzystania z najnowszych technologii. Rozmowa z Mikko Hypponenem, pełniącym funkcję Chief Research Officer w F-Secure.

Ekspert i maszyna: praca w duecie poprawia wyniki

Analiza ruchu sieciowego zapewnia doskonałe wyniki w zakresie jak najlepszego pokrycia potencjalnej powierzchni ataku. Jej wykonanie stanowi jednak spore wyzwanie, ponieważ danych jest bardzo dużo, ciągle się zmieniają i dotyczą wielu różnych urządzeń. Rozwiązanie pozwalające analizować ruch w zautomatyzowany sposób skraca czas pracy eksperta od cyberbezpieczeństwa z tygodni do minut. Rozmowa z Alexem Vaystikhem, CTO i współzałożycielem firmy SecBI.

Alternatywa dla internetu: sieć bezpieczna z natury

O zupełnie nowej, bezpiecznej, globalnej sieci komunikacyjnej, o sztucznej inteligencji, która zmieni branżę cyberbezpieczeństwa, jej naukowych źródłach oraz ciekawych startupach w tym obszarze – rozmowa z Mennym Barzilay’em, dyrektorem ds. technicznych ośrodka Cyber Research Center działającego w ramach Uniwersytetu w Tel Awiwie.