Tag: Bezpieczeństwo

Rośnie świadomość, rosną możliwości

Jak zmienia się podejście do bezpieczeństwa twardej infrastruktury, jakie są ograniczenia w zakresie integracji obszarów OT oraz IT, a także jakie wyzwania pojawiają się w związku z wdrażaniem Ustawy o KSC? Podczas konferencji „InfraSEC 2019” specjaliści IT, eksperci w zakresie automatyki, „bezpiecznicy” i audytorzy dyskutowali o praktycznych aspektach cyberbezpieczeństwa z punktu widzenia operatorów infrastruktury przemysłowej i przesyłowej.

Bezpiecznie i wydajnie: potrzebne zaangażowanie pracowników

Dotarcie do użytkowników IT w firmie i przekonanie ich o konieczności przestrzegania zasad bezpieczeństwo to jedno z najważniejszych wyzwań dla CSO. Właściwa komunikacja pionu bezpieczeństwa z pracownikami była jednym z tematów konferencji „Advanced Threat Summit 2018”. Nad różnymi aspektami tego zagadnienia dyskutowano w ramach sesji round tables. Przedstawiamy wnioski z dotykających tego tematu dyskusji.

Infrastruktura pod systemową ochroną

Operator usługi kluczowej musi zbudować mechanizm zarządzania bezpieczeństwem systemu informatycznego wspomagającego świadczenie tej usługi, również gdy bazuje ona na rozwiązaniach OT. Ustawa o krajowym systemie cyberbezpieczeństwa nie precyzuje, jakie działania mają być podjęte w odniesieniu do infrastruktury automatyki przemysłowej. Wybór odpowiednich środków leży w gestii poszczególnych operatorów. Muszą być adekwatne do oszacowanego ryzyka – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Cyberbezpieczeństwo w centrum zainteresowania prawa

Przyjęcie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) to początek procesu podnoszenia poziomu cyberbezpieczeństwa w administracji i gospodarce naszego kraju. Dysponujemy systemem, który umożliwia sprawne działanie na rzecz wykrywania cyberataków, zapobiegania im i minimalizowania ich skutków. Ma on być konsekwentnie rozwijany. O tym, co wynika z ustawy i związanych z nią rozporządzeń, a także o tym, jak zmaksymalizować korzyści z tej regulacji dla cyberbezpieczeństwa, rozmawiano podczas spotkania CSO Council oraz podczas konferencji „Advanced Threat Summit 2018”.

W stronę synergii działań

W walce z cyberzagrożeniami coraz większego znaczenia będzie nabierać wykorzystanie sztucznej inteligencji oraz automatyzacja działań związanych z cyberochroną. Nie oznacza to jednak zmniejszenia roli człowieka. Wręcz przeciwnie, skala wyzwań i zadań stojących przed menedżerami bezpieczeństwa w firmach może wzrosnąć w związku z potrzebą zapanowania nad coraz bardziej złożonym środowiskiem cyfrowym. Przyszłość cyberbezpieczeństwa będzie polegała na coraz większej synergii działań maszyn i ludzi. Już dzisiaj do funkcjonowania w takiej rzeczywistości trzeba się skutecznie przygotować – zwracali uwagę uczestnicy „Advanced Threat Summit 2018”.

Co dla maszyn, co dla ludzi?

Co będzie w przyszłości skuteczniejsze dla zapewnienia bezpieczeństwa w firmie: działania systemów sztucznej inteligencji czy aktywność człowieka? Odpowiedzi na to pytanie szukali uczestnicy panelu dyskusyjnego „Człowiek czy maszyna” przeprowadzonego w formie debaty oksfordzkiej podczas „Advanced Threat Summit 2018”.

Bezpieczeństwo, czyli gotowość na najgorsze

Jesteśmy świadkami dynamicznych zmian w obszarze cyberbezpieczeństwa. W zasadzie każde urządzenie w sieci staje się komputerem. Inteligentne rozwiązania dają użytkownikom nowe, niespotykane dotąd możliwości, ale zarazem tworzą nowe pole działania dla cyberprzestępców. To rodzi nowe wyzwania w zakresie odpowiedzialności za stworzenie warunków do bezpiecznego korzystania z najnowszych technologii. Rozmowa z Mikko Hypponenem, pełniącym funkcję Chief Research Officer w F-Secure.

Ekspert i maszyna: praca w duecie poprawia wyniki

Analiza ruchu sieciowego zapewnia doskonałe wyniki w zakresie jak najlepszego pokrycia potencjalnej powierzchni ataku. Jej wykonanie stanowi jednak spore wyzwanie, ponieważ danych jest bardzo dużo, ciągle się zmieniają i dotyczą wielu różnych urządzeń. Rozwiązanie pozwalające analizować ruch w zautomatyzowany sposób skraca czas pracy eksperta od cyberbezpieczeństwa z tygodni do minut. Rozmowa z Alexem Vaystikhem, CTO i współzałożycielem firmy SecBI.

Alternatywa dla internetu: sieć bezpieczna z natury

O zupełnie nowej, bezpiecznej, globalnej sieci komunikacyjnej, o sztucznej inteligencji, która zmieni branżę cyberbezpieczeństwa, jej naukowych źródłach oraz ciekawych startupach w tym obszarze – rozmowa z Mennym Barzilay’em, dyrektorem ds. technicznych ośrodka Cyber Research Center działającego w ramach Uniwersytetu w Tel Awiwie.

Cyberbezpieczeństwo: co słychać na froncie?

Nowe technologie, nowe metody i wektory ataku, nowi aktorzy na scenie teatru cybernetycznej „wojny” – dzisiaj praktycznie żadna organizacja nie jest w stanie uniknąć włamania. Powszechna zaczyna być także świadomość, że nie da się ochronić wszystkiego. Działania w obszarze cyberbezpieczeństwa są tym trudniejsze, że na rynku brakuje wykwalifikowanych specjalistów. Zwłaszcza mniejszym organizacjom bardzo trudno jest pozyskać wysokiej klasy ekspertów. Do tego dochodzą kolejne regulacje prawne, które dla wielu organizacji stanowią poważne wyzwanie – finansowe i organizacyjne. Dynamika zdarzeń w obszarze cyberbezpieczeństwa sprawia też, że zmienia się rola CSO i specjalistów ds. bezpieczeństwa. Pojawiają się nowe szanse i otwierają nowe możliwości, ale rośnie ryzyko, z którym trzeba sobie radzić a potencjalne konsekwencje incydentów są coraz poważniejsze. Tematyka wystąpień podczas konferencji Advanced Threat Summit 2018 stanowiła doskonałą tego ilustrację. W jej trakcie blisko pół tysiąca praktyków cyberbezpieczeństwa z różnych branż dyskutowało o najnowszych trendach, kluczowych wyzwaniach i przełomowych technologiach.