Kategoria: Rozwiązania dziedzinowe

Analiza ryzyka podstawą cyberbezpieczeństwa

W dobie cyfrowej transformacji i rozwoju chmury obliczeniowej incydentów w obszarze cyberbezpieczeństwa jest coraz więcej, a przy tym zagrożenia są coraz bardziej złożone. Technologia to jednak nie wszystko. Istotną część zarządzania ryzykiem stanowią kwestie „bardziej miękkie”, w tym także komunikacja wewnątrz organizacji. O tym, w jaki sposób incydenty przewidywać i wykrywać, jak się zachować, gdy się wydarzą, oraz co robić, by wyciągać z nich właściwe wnioski, rozmawiali uczestnicy „Technology Risk Management Forum 2020”. Tym razem CISO, CSO, audytorzy bezpieczeństwa IT, a także eksperci, menedżerowie i specjaliści, którzy na co dzień zajmują się cyberbezpieczeństwem, zarządzają ryzykiem albo odpowiadają za ciągłość działania organizacji, spotkali się online.

Potrzebna współpraca i wymiana doświadczeń

Jak zapewnić odpowiedni poziom cyberbezpieczeństwa w różnych obszarach działania państwa? Jak zorganizować efektywną współpracę między różnymi podmiotami publicznymi – samorządowymi i centralnymi? Jakie wnioski i doświadczenia płyną z wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa? Jakie wyzwania na przyszłość stoją przed uczestnikami KSC? Zagadnieniom tym poświęcone były podczas e-konferencji „CyberGOV 2020. Bezpieczeństwo IT w sektorze publicznym” dwa panele dyskusyjne. 

Nagłe przyspieszenie w cyberbezpieczeństwie

Wszyscy już od dawna zdawali sobie sprawę, że postępująca cyfryzacja sektora publicznego będzie wymagała zmierzenia się z nowymi wyzwaniami w zakresie cyberbezpieczeństwa. Nikt chyba jednak nie spodziewał się, że tak szybko przyjdzie im w rzeczywistości stawić czoła. Pojawienie się pandemii koronawirusa wymusiło przejście w trybie pilnym do pracy niemalże w całości w środowisku cyfrowym. W ślad za tym konieczne stało się wprowadzenie odpowiednich rozwiązań do zabezpieczenia wykorzystywanych zasobów i aplikacji przy jednoczesnym zapewnieniu możliwości efektywnego działania organizacji i jej pracowników. Siłą rzeczy tematyka bezpieczeństwa zdalnej pracy i ochrony zasobów cyfrowych stała się jedną z kluczowych podczas konferencji „CybeGOV 2020”.  

Stare i nowe wyzwania bezpieczeństwa infrastruktury krytycznej

Cały obszar cyberbezpieczeństwa OT dynamicznie się zmienia. Decyduje o tym popularyzacja internetu rzeczy, wirtualizacja infrastruktury i powszechne wykorzystywanie chmury obliczeniowej, a jednocześnie wyższy poziom dojrzałości dostępnych rozwiązań. W obliczu wciąż nowych i coraz bardziej wyrafinowanych ataków na infrastrukturę krytyczną znaczenie działań zmierzających do zapewniania skutecznej obrony stale wzrasta. Konferencja „InfraSEC” to najlepsza okazja, żeby w eksperckim gronie porozmawiać o praktycznych aspektach cyberbezpieczeństwa z punktu widzenia operatorów infrastruktury przemysłowej, ograniczeniach w zakresie integracji obszarów OT i  IT, a także problemach związanych wdrażaniem nowych regulacji. Nowością w programie „InfraSEC” będą w tym roku zagadnienia związane z cyberbezpieczeństwem w kontekście inteligentnych budynków.

Bezpieczeństwo chmury: nikt nas nie zwolni z odpowiedzialności

Przedsiębiorstwa coraz śmielej lokują swoje zasoby w środowiskach cloud, w tym w chmurach publicznych. Trafiają tam również rozwiązania z zakresu bezpieczeństwa oferowane przez uznanych dostawców. Nasuwa się więc uzasadnione pytanie: jak popularyzacja chmury wpływa na zagadnienia związane z bezpieczeństwem? Dyskutowano o tym podczas konferencji „Advanced Threat Summit 2019”.

Potrzebne jest holistyczne podejście do cyberbezpieczeństwa

Cyfrowa transformacja i postępująca migracja do chmury obliczeniowej radykalnie zmieniają sposoby budowania oraz wykorzystywania zasobów IT przez użytkowników indywidualnych i organizacje. Nowe technologie mobilne, ogromne zbiory danych, robotyzacja, uczenie maszynowe i sztuczna inteligencja sprawiają, że potrzebne są poważne zmiany w podejściu do cyberbezpieczeństwa. Choć tematem przewodnim tegorocznej konferencji „Advanced Threat Summit” była „chmura dla cyberbezpieczeństwa i bezpieczeństwo chmury”, to poruszonych i gruntownie przedyskutowanych zostało również wiele innych zagadnień, istotnych z punktu widzenia CSO, CISO czy dyrektora IT. 

Wdrożenie KSC: wnioski z dyskusji podczas KSC Forum 2019

Z jakimi wyzwaniami trzeba się mierzyć podczas wdrażania wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC)? Jakie zadania stoją przed organizacjami uznanymi za operatorów usług kluczowych? Jak poprawiać współpracę między firmami? Jak kształcić specjalistów? Gdzie szukać optymalnych rozwiązań i narzędzi wspomagających? Na te i podobne tematy dyskutowano w grupach roboczych podczas KSC Forum 2019 w Zakopanem. Przedstawiamy wnioski i postulaty wypracowane przez poszczególne grupy.

Wdrożenie KSC: spójna architektura zwiększa skuteczność ochrony infrastruktury krytycznej

Jaka powinna być architektura skutecznej ochrony infrastruktury krytycznej? Jak wypełniać poszczególne zalecenia ustawy o KSC, mapując rozwiązania architektury, które za nie odpowiadają. Jaka jest sytuacja na polskim rynku w sektorze Utilities i Industry – czy jesteśmy gotowi, by ochronę infrastruktury krytycznej oprzeć na aktywnych regułach bezpieczeństwa, czy też chcemy pozostać przy pasywnej detekcji incydentów i procedurach obsługi anomalii przez ludzi i czy będzie to skuteczne? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Skuteczna ochrona infrastruktury krytycznej – pasywna  detekcja anomalii czy aktywne reguły zwrotne – procesy i obiekty a infrastruktura informatyczna”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: współpraca sektorowa ma kluczowe znaczenie

W jaki sposób współpraca w ramach sektora pozwala na tańsze i efektywniejsze wdrożenia? Jakie daje korzyści? W jaki sposób pobudzić sektory do takiego działania i współpracy podmiotów, które często rynkowo są wobec siebie konkurencyjne? Jak współdziałać z regulatorem rynku (gdy jest) i jak radzić sobie, gdy go nie ma? „Współpraca sektorowa – klucz do budowania świadomości i efektywnej kooperacji”. Te zagadnienia były podczas KSC Forum 2019 tematem dyskusji w grupie roboczej „Dobre dopasowanie narzędzi i drogi działania do specyfiki danej organizacji”. Przedstawiamy wypracowane przez jej uczestników wnioski.

Wdrożenie KSC: potrzeba odpowiednio przygotowanych ludzi

Jak sprostać wyzwaniom ustawy o KSC w obecnym otoczeniu konkurencyjnym na rynku pracy i przy niedoinwestowaniu cyberbezpieczeństwa, także pod względem liczebności i jakości zespołów bezpieczeństwa? Jak mają działać sektory, w których brak kompetencji i zainteresowania tematem cyberbezpieczeństwa oraz bezpieczeństwa informacji jest nadto wyraźny? Jak osiągnąć możliwie dobry efekt wobec (rażącej) nieadekwatności zasobów? Te zagadnienia były tematem dyskusji podczas „KSC Forum 2019” w grupie roboczej „Zasoby ludzkie, finansowe i technologiczne”. Przedstawiamy wypracowane przez jej uczestników wnioski.