Tag: Bezpieczeństwo

Cyberzpieczeństwo budynków to bezpieczeństwo ludzi

Bezpieczeństwo cybernetyczne budynków biurowych, kampusów uniwersyteckich czy zwykłych budynków mieszkalnych budzi coraz większe zainteresowanie opinii publicznej. Sprytny napastnik może sprowokować zdalnie ewakuację w godzinach pracy i wyrządzić dowolnej organizacji znaczne szkody. I nie jest to najgorszy ze scenariuszy. Dlatego na pierwszy plan wysuwa się kwestia ochrony systemów zarządzania budynkami i systemami energetycznymi. Muszą być one całkowicie odizolowane od internetu, aby zapobiec atakom generowanym z zewnątrz. Poza tym całość powinna być objęta podwójnym monitoringiem – uważa Daniel Ehrenreich, wykładowca i konsultant w firmie Secure Communications and Control Experts.

Cyberbezpieczeństwo: pragnienie ciągle niezaspokojone

Coraz bardziej wyrafinowane ataki cybernetyczne na automatykę przemysłową mogą zablokować działanie całych przedsiębiorstw i świadczenie kluczowych usług mających znaczenie dla całych regionów lub nawet krajów. Podejście do cyberbezpieczeństwa w firmach posiadających taką infrastrukturę konsekwentnie się zmienia. Wprowadzanie zmian stymuluje Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Już samo jej uchwalenie przełożyło się na wzrost zainteresowania bezpieczeństwem cybernetycznym infrastruktury krytycznej. Świadomość zagrożeń pogłębia się nie tylko wśród operatorów usług kluczowych. Dla zapewnienia odpowiedniego poziomu bezpieczeństwa potrzebne są jednak dalsze konkretne działania, odpowiednie podejście i nowoczesne narzędzia – o tym wszystkim dyskutowano podczas „InfraSEC Forum 2020”.

Stare i nowe wyzwania bezpieczeństwa infrastruktury krytycznej

Cały obszar cyberbezpieczeństwa OT dynamicznie się zmienia. Decyduje o tym popularyzacja internetu rzeczy, wirtualizacja infrastruktury i powszechne wykorzystywanie chmury obliczeniowej, a jednocześnie wyższy poziom dojrzałości dostępnych rozwiązań. W obliczu wciąż nowych i coraz bardziej wyrafinowanych ataków na infrastrukturę krytyczną znaczenie działań zmierzających do zapewniania skutecznej obrony stale wzrasta. Konferencja „InfraSEC” to najlepsza okazja, żeby w eksperckim gronie porozmawiać o praktycznych aspektach cyberbezpieczeństwa z punktu widzenia operatorów infrastruktury przemysłowej, ograniczeniach w zakresie integracji obszarów OT i  IT, a także problemach związanych wdrażaniem nowych regulacji. Nowością w programie „InfraSEC” będą w tym roku zagadnienia związane z cyberbezpieczeństwem w kontekście inteligentnych budynków.

Nie ma prostych rozwiązań

Historia grupy APT 41 pokazuje, że zarówno infrastruktura lokalna, jak i chmura rodzą ryzyka związane z bezpieczeństwem. Inny jest rozkład akcentów, ale ryzyko zawsze trzeba mieć na uwadze przy planowaniu swojego modelu bezpieczeństwa, zwłaszcza że dla każdej organizacji jest on inny – mówi Michał Ostrowski, pełniący funkcję Regional Director Eastern Europe w FireEye.

Technologia nowa, zagrożenia stare

Sieć 5G nie niesie za sobą nowych zagrożeń. Nieporozumieniem jest mówienie o znacznie zwiększonej powierzchni ataku czy urojonym dostępie dostawców do przesyłanych przez sieć danych – przekonuje Rafał Jaczyński, Regional Cyber Security Officer CEE & Nordics w Huawei.

Lokalnie i w chmurze, czyli efekt motyla w zarządzaniu podatnościami

Wielu ludzi jest przekonanych, że o najbardziej niebezpiecznych atakach piszą gazety albo że najgroźniejsze są ransomware czy włamania, które powodują awarię sieci. W rzeczywistości najbardziej niebezpieczne są ataki „ciche”, o których nikt nie wie, kiedy przestępcy działają w firmowej infrastrukturze, a obrońcy nie zdają sobie z tego sprawy przez miesiące czy nawet lata. Zabezpieczenie się przed takimi przypadkami musi być priorytetem – przekonuje Andrea Pezzotti, Global Head of Vulnerability Management and Technical Risks w Novartis.

Ludzka maszyna – szansa czy zagrożenie?

Sztuczna inteligencja i uczenie maszynowe otwierają przed branżą cyberbezpieczeństwa nowe możliwości, ale to miecz obosieczny. Powstanie Accepted Artificial Persons sprawi, że będzie można automatyzować i dowolne skalować ataki, które do tej pory wymagały wielu wyrafinowanych technik i ogromnych nakładów pracy ludzkiej. Dobra wiadomość jest taka, że droga do wejścia na podobny poziom rozwoju sztucznej inteligencji wydaje się jeszcze bardzo, bardzo długa – tłumaczy Wieland Alge, Managing Partner w MAD Ventures.

Bezpieczeństwo chmury: nikt nas nie zwolni z odpowiedzialności

Przedsiębiorstwa coraz śmielej lokują swoje zasoby w środowiskach cloud, w tym w chmurach publicznych. Trafiają tam również rozwiązania z zakresu bezpieczeństwa oferowane przez uznanych dostawców. Nasuwa się więc uzasadnione pytanie: jak popularyzacja chmury wpływa na zagadnienia związane z bezpieczeństwem? Dyskutowano o tym podczas konferencji „Advanced Threat Summit 2019”.

Zagrożenie przychodzi po cichu

Nie pomogą najbardziej zaawansowane technologie ani najbardziej rozbudowane procedury, jeżeli będziemy zachowywali się lekkomyślnie i lekceważyli podstawowe zasady bezpieczeństwa. Zagrożenie może bowiem pojawić się w każdej chwili i w każdym miejscu. I to wcale nie za sprawą nowoczesnej teleinformatyki. Ostrożność trzeba zachować nawet w najprostszych, najbardziej banalnych sytuacjach. Takie wnioski płyną z listopadowego spotkania CSO Council.

W cyberbezpieczeństwie jest miejsce dla kobiet

Czy cyberbezpieczeństwo to dziedzina, w której kobiety mogą odnieść sukces i powinny budować swoją karierę? Jak sprawić, żeby chciały zajmować się cyberbezpieczeństwem, które, jak pokazują statystyki, jest obecnie głównie domeną mężczyzn? W którym obszarze bezpieczeństwa kobiety mogą się najlepiej odnaleźć i dlaczego? Co może sprawić liczniejsza reprezentacja kobiet w branży cyberbezpieczeństwa? Jak zmienić obecny stan rzeczy? Tym zagadnieniom poświęcona była dyskusja panelowa „Czy cyberbezpieczeństwo to dziedzina, w której swoją karierę mogą i powinny budować kobiety?” podczas konferencji „Advanced Threat Summit 2019”.