Category: Architektura systemów

Architekt cyberbezpieczeństwa pilnie poszukiwany

Majowe spotkanie CSO Council, odbywające się po raz kolejny w formie wideokonferencji, poświęcone było architekturze bezpieczeństwa jako ważnej i wciąż niedocenianej dziedzinie cyberbezpieczeństwa. Uczestnicy spotkania zastanawiali się, czym powinna być architektura cyberbezpieczeństwa i kto ma zajmować się jej tworzeniem oraz utrzymaniem. Jakie kompetencje są do tego potrzebne i czy zapotrzebowanie na architektów cyberbezpieczeństwa będzie rosło? Spotkanie odbyło się pod hasłem „Architektura cyberbezpieczeństwa – czyli planowanie i strategia dla CISO”. 

Cyberodporność podstawą bezpieczeństwa systemów i informacji

W cyberbezpieczeństwie potrzebne są kompleksowe, całościowe rozwiązania. Chodzi nie tylko o zapewnienie możliwości odpierania poszczególnych ataków lecz przede wszystkim o zapewnienie organizacji stanu stałej, wysokiej odporności na zagrożenia i mechanizmów zapobiegania rozprzestrzenianiu się cyberinfekcji. Skuteczne na tym polu mogą okazać się doświadczenia z zakresu biologii, historii czy epidemiologii. Mówili o nich uczestnicy marcowego spotkania CSO Council. 

Technologia nowa, zagrożenia stare

Sieć 5G nie niesie za sobą nowych zagrożeń. Nieporozumieniem jest mówienie o znacznie zwiększonej powierzchni ataku czy urojonym dostępie dostawców do przesyłanych przez sieć danych – przekonuje Rafał Jaczyński, Regional Cyber Security Officer CEE & Nordics w Huawei.

Bezpieczeństwo w chmurze – potrzeba coraz więcej wiedzy i świadomości

Dotychczasowe tradycyjne podejście do kwestii cyberbezpieczeństwa, wypracowane na potrzeby rozwiązań działających lokalnie, nie sprawdza się już w dużej mierze w odniesieniu do środowiska chmurowego – jednomyślnie orzekli prelegenci październikowego spotkania CSO Council. Jego tematem przewodnim były mechanizmy bezpieczeństwa w chmurach publicznych (Azure, Google, AWS i inne). Zdaniem uczestników spotkania, potrzebne jest dzisiaj podejście systemowe, uwzględniające zarówno sytuację użytkownika, jak i specyfikę coraz bardziej rozbudowanych oraz złożonych rozwiązań chmurowych.

Cyberbezpieczeństwo w chmurze i poza nią. Co niosą nowe środowiska i nowe technologie?

Listopadowa konferencja „Advanced Threat Summit” koncentruje się na kluczowych, najbardziej aktualnych zagadnieniach związanych z bezpieczeństwem cyfrowym organizacji. W tym roku motywem przewodnim jest cloud computing. W środowiskach chmury publicznej działa coraz więcej systemów biznesowych. Do chmury przenosi się także coraz więcej rozwiązań bezpieczeństwa. To otwiera nowe możliwości, ale kreuje też wiele nowych wyzwań, zwłaszcza w związku z rosnącą popularnością automatyzacji oraz coraz powszechniejszym stosowaniem algorytmów sztucznej inteligencji. Podczas „AT Summit 2019” dyskutowane będą także zagadnienia dotyczące tradycyjnych zagrożeń w obszarze cyberbezpieczeństwa, przede wszystkim w kontekście nowych technologii, takich jak: automatyzacja, sztuczna inteligencja czy Robotic Process Automation. Interesujące dla profesjonalistów odpowiadających za bezpieczeństwo cyfrowe organizacji będą z pewnością tematy odnoszące się do kwestii pojawiających się na styku z bezpieczeństwem fizycznym.

Cyberbezpieczeństwo: informacja, edukacja, zabezpieczenia

„Ustawa o KSC stwarza potencjał dla rozwoju polskiego sektora cyberbezpieczeństwa. Otwiera bowiem rynek usług w tym zakresie. Zapewnienie warunków do spełnienia jej wymogów jest w gestii każdego podmiotu uznanego za operatora usług kluczowych. Podejście bazujące na analizie ryzyka daje jednak szansę dopasowania zastosowanych rozwiązań do specyfiki konkretnej organizacji” – mówi Karol Okoński, Sekretarz Stanu w Ministerstwie Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa.

Eksplorowanie komputerowych granic

Obliczenia kwantowe to dzisiaj jeden z głównych tematów rozpalających wyobraźnię wszystkich zainteresowanych przyszłym rozwojem IT. Pomimo wciąż istniejących trudności i wyzwań, przed jakimi stoją twórcy komputerów kwantowych, oraz przeznaczonych dla nich algorytmów, wydaje się, że jesteśmy coraz bliżej osiągnięcia tzw. kwantowej supremacji. A przynajmniej uzyskania kwantowej przewagi, czyli momentu, w którym komputery kwantowe będą w stanie rozwiązać problemy przekraczające możliwości nawet największych komputerów tradycyjnych.

Skuteczna obrona w złożonych środowiskach

Systemy sterowania przemysłowego są coraz bardziej skomplikowane. Co z tego wynika, jak zmieniają się możliwości atakujących i co mogą robić specjaliści ds. bezpieczeństwa – opowiadał podczas „InfraSEC 2019” Tim Roxey, emerytowany CSOO (Chief Special Opperations Officer) w NERC (North American Electric Reliability Corporation).

Z różnych światów – w jednym celu

Cyfryzacja automatyki przemysłowej budzi wiele obaw i zastrzeżeń związanych z bezpieczeństwem. Z drugiej strony integracja OT i IT wydaje się dzisiaj niezbędna i nieunikniona. Jednym ze sposobów skutecznego przeciwdziałania zagrożeniom może być szersze wykorzystanie doświadczeń i metod cyberbezpieczeństwa sprawdzonych i stosowanych powszechnie na gruncie informatyki. O możliwościach w tym zakresie, ale i ograniczeniach dyskutowali uczestnicy konferencji „InfraSEC Forum 2019”.