Skuteczną ochroną przed cyberzagrożeniami jest zbudowanie kultury bezpieczeństwa w firmie. To daje gwarancję powszechnego stosowania zasad bezpieczeństwa w codziennej pracy – mówi Jacek Wesołowski, Information Security Officer w Objectivity.
Pomimo upływu kilku miesięcy od wejścia w życia RODO nadal jest wiele niedomówień i różnych interpretacji, a nawet pojawiają się sprzeczne informacje. Przykładem są niejasności dotyczące obowiązku wydawania bezpłatnej kopii dokumentacji medycznej. Podmioty medyczne zmagają się z dużą ilością kierowanych do nich zapytań i zgłoszeń, a zarazem niecierpliwie oczekują na kodeks branżowy. W przestrzeni publicznej, nie tylko wśród pacjentów, ale także w środowisku biznesowym, jest olbrzymia liczba mitów na temat stosowania przepisów dotyczących ochrony danych osobowych w placówkach leczniczych. Pacjenci jeszcze uczą się nowej rzeczywistości prawnej. My też się jej uczymy, wszyscy nadal się uczymy – przyznawali uczestnicy konferencji „Med & Pharma Data Security Summit 2018”.
Przed polskimi firmami stoi wyzwanie zwiększenia inwestycji w cyfryzację procesów produkcyjnych. Jak wynika z badań, niski poziom automatyzacji i informatyzacji produkcji utrudnia realizację koncepcji Przemysłu 4.0. Potrzebne są m.in. wdrożenia z zakresu oczujnikowania linii produkcyjnych oraz szersze wykorzystanie narzędzi do zaawansowanej analityki danych.
Wykrywanie i przeciwdziałanie oszustwom to ogromne wyzwanie dla ubezpieczycieli na całym świecie. Od niedawna walkę z wyłudzeniami wspierają zaawansowane technologie analityczne. Korzystają one z coraz większych – wewnętrznych i zewnętrznych – zbiorów danych. Stosowane są w nich techniki sztucznej inteligencji i uczenia maszynowego.
RODO to nowoczesny akt prawny, inteligentny, niedookreślony. Pozwala na ciągłe dostosowywanie się do zmieniającej się rzeczywistości. Wymaga jednak stałej pracy i doskonalenia, uczenia się, budowania świadomości, śledzenia nowych interpretacji i zaleceń, wreszcie sprawdzania, czy to, co zostało wypracowane, daje oczekiwany efekt – ocenia Piotr Stecz, kierownik Działu Bezpieczeństwa Informacji oraz Inspektor Ochrony Danych w firmie Adamed.
„Wszystkie uruchamiane w firmie projekty i inicjatywy weryfikujemy pod kątem bezpieczeństwa – danych jako takich oraz prywatności pacjenta. Od chwili pojawienia się na horyzoncie RODO patrzymy na wszystko pod tymi dwoma różnymi kątami”. O wyzwaniach związanych z bezpieczeństwem informacji w podmiotach leczniczych, zwłaszcza w kontekście zmian wynikających z RODO, rozmawiamy z Moniką Sobczyk, kierownikiem ds. bezpieczeństwa informacji w Medicover.
Zorganizowane po raz trzeci we Wrocławiu „Technology Risk Management Forum” pozwoliło na świeżo spojrzeć na wciąż zmieniające się cyberzagrożenia w czasach cyfrowej transformacji. Jednym z podstawowych założeń tegorocznej konferencji było przekonanie do stosowania holistycznego i systemowego podejścia do bezpieczeństwa. Ułatwia ono pełniejsze zrozumienie pojawiających się zagrożeń, sposobów działania oraz motywacji cyberprzestępców. Pozwala również na lepsze poznanie własnej organizacji, jej słabości oraz skutecznych metod obrony.
Polska jest kolejnym – po Francji, Brazylii i Tajwanie – krajem, w którym sieć handlowa Carrefour wdraża system Globalnej Synchronizacji Danych GDSN (Global Data Synchronization Network). Celem projektu jest wyeliminowanie kart produktowych izastąpienie ich elektroniczną wymianą danych opartą na globalnych standardach GS1. To jeden z przykładów rosnącego znaczenia właściwego zarządzania danymi w branży handlowej. Pokazuje, jakie realne korzyści można osiągnąć dzięki odpowiedniemu wykorzystaniu danych.
O wyzwaniach i możliwościach związanych z ochroną instytucji sektora publicznego dyskutowali podczas czwartej konferencji „CyberGOV” przedstawiciele samorządów lokalnych i jednostek administracji centralnej odpowiedzialni za obszar IT, bezpieczeństwa informacji i cyberbezpieczeństwa. Głównym tematem rozmów był rozwój i doskonalenie systemu cyberbezpieczeństwa w Polsce oraz wynikające z nich zadania i wyzwania stojące przed poszczególnymi urzędami i jednostkami administracji publicznej. Aktualnego kontekstu dla spotkania dostarczyła finalizacja prac legislacyjnych nad ustawą o Krajowym Systemie Cyberbezpieczesńtwa.
Metoda Chaos Monkey pozwala testować skutki awarii w działającym produkcyjnie środowisku. Daje to możliwość zintegrowanego podejścia do budowania odporności systemu jako całości. Pojedyncze awarie nie są wtedy zagrożeniem dla działania całej infrastruktury.
