Tag: Bezpieczeństwo

Analiza ryzyka podstawą cyberbezpieczeństwa

W dobie cyfrowej transformacji i rozwoju chmury obliczeniowej incydentów w obszarze cyberbezpieczeństwa jest coraz więcej, a przy tym zagrożenia są coraz bardziej złożone. Technologia to jednak nie wszystko. Istotną część zarządzania ryzykiem stanowią kwestie „bardziej miękkie”, w tym także komunikacja wewnątrz organizacji. O tym, w jaki sposób incydenty przewidywać i wykrywać, jak się zachować, gdy się wydarzą, oraz co robić, by wyciągać z nich właściwe wnioski, rozmawiali uczestnicy „Technology Risk Management Forum 2020”. Tym razem CISO, CSO, audytorzy bezpieczeństwa IT, a także eksperci, menedżerowie i specjaliści, którzy na co dzień zajmują się cyberbezpieczeństwem, zarządzają ryzykiem albo odpowiadają za ciągłość działania organizacji, spotkali się online.

Cyberbezpieczeństwo wpisane w procesy

W sierpniu miną dwa lata od wejścia w życie ustawy o Krajowym Systemie Cyberbezpieczeństwa. Wdrożenie jej wymogów jest zadaniem każdego podmiotu, który został wyznaczony jako operator usługi kluczowej. Związanym z tym wyzwaniom poświęcone jest drugie już „KSC Forum”, tym razem odbywające się w formie wirtualnej. Wrześniową e-konferencję poprzedzą trzy zdalne spotkania tematyczne. Podczas pierwszego dyskutowano o aktualnych postępach w realizacji wymagań regulacyjnych dotyczących KSC, innych prawnych aspektach cyberbezpieczeństwa oraz technicznych możliwościach przeciwdziałania zagrożeniom w coraz bardziej cyfrowym środowisku działania biznesu.  

Potrzebna współpraca i wymiana doświadczeń

Jak zapewnić odpowiedni poziom cyberbezpieczeństwa w różnych obszarach działania państwa? Jak zorganizować efektywną współpracę między różnymi podmiotami publicznymi – samorządowymi i centralnymi? Jakie wnioski i doświadczenia płyną z wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa? Jakie wyzwania na przyszłość stoją przed uczestnikami KSC? Zagadnieniom tym poświęcone były podczas e-konferencji „CyberGOV 2020. Bezpieczeństwo IT w sektorze publicznym” dwa panele dyskusyjne. 

Nagłe przyspieszenie w cyberbezpieczeństwie

Wszyscy już od dawna zdawali sobie sprawę, że postępująca cyfryzacja sektora publicznego będzie wymagała zmierzenia się z nowymi wyzwaniami w zakresie cyberbezpieczeństwa. Nikt chyba jednak nie spodziewał się, że tak szybko przyjdzie im w rzeczywistości stawić czoła. Pojawienie się pandemii koronawirusa wymusiło przejście w trybie pilnym do pracy niemalże w całości w środowisku cyfrowym. W ślad za tym konieczne stało się wprowadzenie odpowiednich rozwiązań do zabezpieczenia wykorzystywanych zasobów i aplikacji przy jednoczesnym zapewnieniu możliwości efektywnego działania organizacji i jej pracowników. Siłą rzeczy tematyka bezpieczeństwa zdalnej pracy i ochrony zasobów cyfrowych stała się jedną z kluczowych podczas konferencji „CybeGOV 2020”.  

Architekt cyberbezpieczeństwa pilnie poszukiwany

Majowe spotkanie CSO Council, odbywające się po raz kolejny w formie wideokonferencji, poświęcone było architekturze bezpieczeństwa jako ważnej i wciąż niedocenianej dziedzinie cyberbezpieczeństwa. Uczestnicy spotkania zastanawiali się, czym powinna być architektura cyberbezpieczeństwa i kto ma zajmować się jej tworzeniem oraz utrzymaniem. Jakie kompetencje są do tego potrzebne i czy zapotrzebowanie na architektów cyberbezpieczeństwa będzie rosło? Spotkanie odbyło się pod hasłem „Architektura cyberbezpieczeństwa – czyli planowanie i strategia dla CISO”. 

Cyberodporność podstawą bezpieczeństwa systemów i informacji

W cyberbezpieczeństwie potrzebne są kompleksowe, całościowe rozwiązania. Chodzi nie tylko o zapewnienie możliwości odpierania poszczególnych ataków lecz przede wszystkim o zapewnienie organizacji stanu stałej, wysokiej odporności na zagrożenia i mechanizmów zapobiegania rozprzestrzenianiu się cyberinfekcji. Skuteczne na tym polu mogą okazać się doświadczenia z zakresu biologii, historii czy epidemiologii. Mówili o nich uczestnicy marcowego spotkania CSO Council. 

Cyberzpieczeństwo budynków to bezpieczeństwo ludzi

Bezpieczeństwo cybernetyczne budynków biurowych, kampusów uniwersyteckich czy zwykłych budynków mieszkalnych budzi coraz większe zainteresowanie opinii publicznej. Sprytny napastnik może sprowokować zdalnie ewakuację w godzinach pracy i wyrządzić dowolnej organizacji znaczne szkody. I nie jest to najgorszy ze scenariuszy. Dlatego na pierwszy plan wysuwa się kwestia ochrony systemów zarządzania budynkami i systemami energetycznymi. Muszą być one całkowicie odizolowane od internetu, aby zapobiec atakom generowanym z zewnątrz. Poza tym całość powinna być objęta podwójnym monitoringiem – uważa Daniel Ehrenreich, wykładowca i konsultant w firmie Secure Communications and Control Experts.

Cyberbezpieczeństwo: pragnienie ciągle niezaspokojone

Coraz bardziej wyrafinowane ataki cybernetyczne na automatykę przemysłową mogą zablokować działanie całych przedsiębiorstw i świadczenie kluczowych usług mających znaczenie dla całych regionów lub nawet krajów. Podejście do cyberbezpieczeństwa w firmach posiadających taką infrastrukturę konsekwentnie się zmienia. Wprowadzanie zmian stymuluje Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Już samo jej uchwalenie przełożyło się na wzrost zainteresowania bezpieczeństwem cybernetycznym infrastruktury krytycznej. Świadomość zagrożeń pogłębia się nie tylko wśród operatorów usług kluczowych. Dla zapewnienia odpowiedniego poziomu bezpieczeństwa potrzebne są jednak dalsze konkretne działania, odpowiednie podejście i nowoczesne narzędzia – o tym wszystkim dyskutowano podczas „InfraSEC Forum 2020”.