Tag: Cyberbezpieczeństwo

Segmentacja sieci to jedno z tych rozwiązań, które w teorii zna każdy, a w praktyce… bywa różnie. W wielu firmach nadal funkcjonuje jako „częściowo wdrożona” albo „kiedyś zrobimy”. Tymczasem to właśnie dobrze zaprojektowana segmentacja jest pierwszą linią obrony przed skutkami incydentów, chaosem w infrastrukturze i nieplanowanymi przestojami. Dzieląc sieć na logiczne lub fizyczne strefy zaufania, zyskujemy nie tylko bezpieczeństwo, ale też porządek, łatwiejsze zarządzanie i solidny […]

Zastanawiasz się, jak zaplanować bezpieczeństwo IT, gdy rozwiązań są setki, a Ty jesteś tylko jednoosobowym działem IT lub masz niewielki zespół? Patrzysz na własną firmową infrastrukturę i myślisz: „Od czego tu zacząć?”  Problem polega na tym, że architektura bezpieczeństwa nie jest jednym narzędziem ani jedną receptą. To raczej mapa połączeń, analiz ryzyka i stopniowego wdrażania rozwiązań zgodnych z Twoimi potrzebami.  […]

Współczesne instytucje publiczne opierają swoje funkcjonowanie na skomplikowanej infrastrukturze IT. Szpitale, urzędy, jednostki samorządowe – wszystkie te organizacje realizują usługi publiczne i przechowują ogromne ilości danych. Dlatego wdrożenie nowej infrastruktury IT w sektorze publicznym muszi zapewniać najwyższy poziom cyberbezpieczeństwa i ciągłość działania. Tymczasem cyberataki na sektor publiczny w Polsce są coraz częstsze i bardziej zaawansowane, […]

Cyberzagrożenia już dawno przestały być problemem wyłącznie sektora prywatnego. Szpitale, urzędy, instytucje publiczne – wszystkie te podmioty stały się celem coraz bardziej wyrafinowanych ataków. Od ransomware paraliżującego szpitale, po zaszyfrowanie dokumentów w urzędach marszałkowskich – skutki są nie tylko kosztowne, ale również zagrażają codziennemu funkcjonowaniu obywateli. NIS2 w sektorze publicznym to sposób na podniesienie standardów cyberbezpieczeństwa […]

Firewall to kluczowy komponent infrastruktury bezpieczeństwa IT. Ale nawet najlepszy sprzęt i najbardziej zaawansowane funkcje nie ochronią sieci, jeśli zostaną źle skonfigurowane. W rzeczywistości najwięcej zagrożeń wynika nie z braku zapory ogniowej, ale z jej nieprawidłowego użycia. W tym artykule przyglądamy się najczęstszym błędom w konfiguracji firewalli, dzieląc je na dwie główne kategorie: zaniedbania (czyli […]

Informacja to fundament działania każdej organizacji – niezależnie od tego, czy mówimy o podmiotach prywatnych, czy instytucjach publicznych. Organizacje przetwarzają ogromne ilości danych, które mogą być atrakcyjne dla konkurencji, grup przestępczych czy nawet obcych służb. Dlatego Unia Europejska postanowiła chronić kluczowe sektory, ustanawiając wysokie wymagania w zakresie cyberbezpieczeństwa. Dyrektywa NIS2 nie pojawiła się w próżni […]

Polityka bezpieczeństwa to formalny dokument lub zbiór zasad, wytycznych i procedur, które określają strategię i podejście firmy do zarządzania ryzykiem i ochrony informacji oraz zasobów.  Jest jednym z dokumentów wymaganych przez ustanowioną życie w 2025 dyrektywę NIS2. Kluczową rolę w jej tworzeniu i wdrażaniu mają oficerowie bezpieczeństwa (CISO), inżynierowie bezpieczeństwa oraz kadra kierownicza.  Stworzenie polityki bezpieczeństwa […]

Cisco Identity Services Engine (ISE) to zaawansowany system kontroli dostępu do sieci (NAC – Network Access Control), który zapewnia bezpieczny dostęp do zasobów sieciowych. Poprzez integrację z infrastrukturą sieciową zapewnia bezpieczne uwierzytelnianie i autoryzację zarówno użytkowników jak i urządzeń w celu spójnej kontroli i zapewnienia zgodności z polityką bezpieczeństwa organizacji. System ISE działając w oparciu […]

Bezpieczeństwo każdej organizacji zależy od jej najsłabszego punktu. Nie zawsze jest to kwestia połączenia internetowego lub kiepskich urządzeń. Do organizacji można dostać się na wiele sposobów, między innymi fizycznie lub wykorzystując socjotechnikę. Ważne jest, aby regularnie sprawdzać zabezpieczenia, szkolić pracowników i usprawniać bariery. Raport z audytu bezpieczeństwa jest do tego własciwymi narzędziami. Wykonywanie wewnętrznego audytu bezpieczeństwa […]

Wraz z europejską dyrektywą NIS2 planowane są też zmiany w polskiej Ustawie o Krajowym Systemie Cyberbezpieczeństwa (ustawy o KSC). Co nas czeka?