Podstawą będzie analiza ryzyka

Każdy operator usług kluczowych będzie musiał samodzielnie decydować o doborze środków i sposobów zapewnienia cyberbezpieczeństwa adekwatnych do zdiagnozowanej przez siebie sytuacji. W ustawie o krajowym systemie cyberbezpieczeństwa znajdzie się tylko wykaz podstawowych obowiązków. Jednym z nich będzie obowiązek zgłaszania poważnych incydentów do wskazanych CSIRT-ów – mówi Krzysztof Silicki, były podsekretarz stanu w Ministerstwie Cyfryzacji, odpowiedzialny za przygotowanie projektu ustawy o krajowym systemie cyberbezpieczeństwa (KSC).

Zanim dane zostaną usunięte

Trudno w pełni zautomatyzować realizację prawa do usunięcia danych na żądanie osoby, której one dotyczą. RODO dopuszcza możliwość ich zachowania na podstawie innych, przysługujących firmie regulacji. Dlatego też stworzenie mechanizmów usuwania danych powinno być poprzedzone dogłębnym rozpoznaniem sytuacji prawnej oraz biznesowej organizacji. Wymaga też odpowiedniego przygotowania architektury systemów przetwarzających dane osobowe.

Razem, ale osobno

Skuteczna ochrona systemów automatyki przemysłowej wymaga doboru narzędzi i metod odpowiednich do specyfiki tego obszaru. Nie da się przenieść wprost rozwiązań sprawdzonych na gruncie IT. Systemy sterowania, mimo rosnącego ucyfrowienia, funkcjonują na innych zasadach niż systemy stricte informatyczne. Polityka bezpieczeństwa w firmie musi to uwzględniać.

Bezpieczeństwo w dobie konwergencji

Efektywna ochrona wszystkich elementów infrastruktury krytycznej to konieczność. I nie chodzi jedynie tak jak w przypadku infrastruktury IT o zapewnienie bezpieczeństwa informacji czy systemów. Skutki ataków mogą mieć konsekwencje w postaci realnego zagrożenia dla ludzkiego życia. O sprawdzonych rozwiązaniach technologicznych, praktycznym podejściu na poziomie organizacyjnym i wpływie uwarunkowań prawnych na bezpieczeństwo systemów SCADA, rozwiązań ICS oraz infrastruktury OT dyskutowano podczas konferencji „InfraSEC Forum 2018”.

RODO – wyzwania i zagadki

Chociaż termin wdrożenia unijnego rozporządzenia o ochronie danych osobowych jest już bliski, wciąż wiele spraw jest niejasnych i budzi duże wątpliwości. Można powiedzieć, że im bliżej daty wejścia przepisów w życie, tym więcej pytań i rozbieżności w ocenie wynikających z regulacji wymagań. Nie ma chyba organizacji, która by się wciąż nie zmagała z wynikającymi z RODO wyzwaniami.

Dane: wielki potencjał w praktyce

Przesilenie emocjonalne związane z wykorzystaniem Big Data w biznesie jest już za nami. Nikt nie ma wątpliwości, że dane stanowią ogromną wartość i mają wielki potencjał transformacyjny. Teraz przyszedł czas na ciężką pracę oraz chłodną, realną ocenę praktycznych możliwości, jakie otwierają wielkie zbiory danych, zaawansowane rozwiązania analityczne i powiązane z nimi technologie. Trzeba jednocześnie dobrze zrozumieć istniejące ograniczenia. Z punktu widzenia przedsiębiorstw największe wyzwanie stanowi pozyskiwanie danych dla kluczowych projektów biznesowych oraz zapewnienie odpowiedniej liczby ekspertów do ich realizacji. O tym wszystkim – o trendach, wyzwaniach, technologiach, rozwiązaniach i praktycznych zastosowaniach dyskutowało pod koniec lutego podczas Big Data Tech Warsaw 2018 ponad 550 specjalistów z 20 krajów. Bez przesady można powiedzieć, że na jeden dzień Warszawa stała się europejską stolicą Big Data.

Szybki dostęp do strefy okazji

Analityka Big Data stanowi od kilku lat katalizator zmian w Allegro. Praktycznie na wszystkich poziomach organizacji konsekwentnie promowany jest styl myślenia i działania zgodnie z którym skuteczna argumentacja wymaga danych. Takie podejście przynosi bardzo dobre efekty. Oczywiście, trzeba mierzyć się z wyzwaniami technologicznymi oraz ponosić koszty przechowywania i analizowania danych na dużą skalę. Ze względu jednak na jej ogromny potencjał nikt nie chce z przyjętej strategii rezygnować. Dane to istotne źródło wiedzy przy tworzeniu nowych produktów i rozwijaniu platformy Allegro.

Największe wyzwanie cyfrowej transformacji

Zapewnienie właściwego poziomu bezpieczeństwa wdrażanych systemów i rozwiązań staje się dzisiaj największym wyzwaniem procesów cyfryzacji zarówno w biznesie, jak i w sektorze publicznym. Zadanie jest tym ważniejsze, że cyfrowa infrastruktura stanowi już integralny składnik funkcjonowania wszystkich niemalże obszarów życia społecznego, państwa i sfery gospodarczej. Skutki cyberataków nie ograniczają się do cyfrowej przestrzeni, mają realny, destrukcyjny wpływ na życie poszczególnych obywateli i działanie firm.