Tag: Cyberbezpieczeństwo

Firewall to kluczowy komponent infrastruktury bezpieczeństwa IT. Ale nawet najlepszy sprzęt i najbardziej zaawansowane funkcje nie ochronią sieci, jeśli zostaną źle skonfigurowane. W rzeczywistości najwięcej zagrożeń wynika nie z braku zapory ogniowej, ale z jej nieprawidłowego użycia. W tym artykule przyglądamy się najczęstszym błędom w konfiguracji firewalli, dzieląc je na dwie główne kategorie: zaniedbania (czyli […]

Informacja to fundament działania każdej organizacji – niezależnie od tego, czy mówimy o podmiotach prywatnych, czy instytucjach publicznych. Organizacje przetwarzają ogromne ilości danych, które mogą być atrakcyjne dla konkurencji, grup przestępczych czy nawet obcych służb. Dlatego Unia Europejska postanowiła chronić kluczowe sektory, ustanawiając wysokie wymagania w zakresie cyberbezpieczeństwa. Dyrektywa NIS2 nie pojawiła się w próżni […]

Polityka bezpieczeństwa to formalny dokument lub zbiór zasad, wytycznych i procedur, które określają strategię i podejście firmy do zarządzania ryzykiem i ochrony informacji oraz zasobów.  Jest jednym z dokumentów wymaganych przez ustanowioną życie w 2025 dyrektywę NIS2. Kluczową rolę w jej tworzeniu i wdrażaniu mają oficerowie bezpieczeństwa (CISO), inżynierowie bezpieczeństwa oraz kadra kierownicza.  Stworzenie polityki bezpieczeństwa […]

Cisco Identity Services Engine (ISE) to zaawansowany system kontroli dostępu do sieci (NAC – Network Access Control), który zapewnia bezpieczny dostęp do zasobów sieciowych. Poprzez integrację z infrastrukturą sieciową zapewnia bezpieczne uwierzytelnianie i autoryzację zarówno użytkowników jak i urządzeń w celu spójnej kontroli i zapewnienia zgodności z polityką bezpieczeństwa organizacji. System ISE działając w oparciu […]

Bezpieczeństwo każdej organizacji zależy od jej najsłabszego punktu. Nie zawsze jest to kwestia połączenia internetowego lub kiepskich urządzeń. Do organizacji można dostać się na wiele sposobów, między innymi fizycznie lub wykorzystując socjotechnikę. Ważne jest, aby regularnie sprawdzać zabezpieczenia, szkolić pracowników i usprawniać bariery. Raport z audytu bezpieczeństwa jest do tego własciwymi narzędziami. Wykonywanie wewnętrznego audytu bezpieczeństwa […]

Wraz z europejską dyrektywą NIS2 planowane są też zmiany w polskiej Ustawie o Krajowym Systemie Cyberbezpieczeństwa (ustawy o KSC). Co nas czeka?

Z początkiem 2023 roku weszła w życie unijna dyrektywa NIS 2, wprowadzająca kolejne zmiany w zakresie cyberbezpieczeństwa. Co nowe przepisy oznaczają dla firm i które podmioty w związku z aktualizacją obowiązujących w Polsce od 2018 roku przepisów NIS będą musiały spełnić dodatkowe wymogi w zakresie bezpieczeństwa cybernetycznego? Zapraszamy do lektury naszego artykułu, z którego dowiesz […]

Jak podaje portal Niebezpiecznik.pl, gangi ransomware wykradają miesięcznie olbrzymie ilości danych – ponad 10 terabajtów. Aby lepiej to zobrazować – 10 TB to 10 000 godzin materiałów wideo w jakości Full HD (każda godzina zajmuje około 1GB) lub 2 500 godzin wideo w jakości 4K. Działa na wyobraźnię, prawda? Z tego tekstu dowiesz się, jak przygotować […]

Phishing jest jednym z najpoważniejszych zagrożeń, z jakimi borykają się dzisiaj właściciele firm. W ciągu ostatnich kilku lat ataki phishingowe stały się coraz bardziej wyrafinowane i trudne do wykrycia. Tymczasem badanie “Sposób postrzegania cyberbezpieczeństwa wśród menedżerów polskich firm” zlecone w 2022r. przez Sophos* wykazało, że ponad ¼ polskich firm nie ma budżetu na ochronę przed […]

Cyberbezpieczeństwo kojarzy się często z wielkimi firmami i poważnymi nakładami finansowymi. To błędne myślenie, które rodzi bardzo poważne konsekwencje biznesowe.  Jak podaje firma F5 w swoim Phishing and Fraud Report, wraz z wybuchem pandemii i przeniesieniem się pracowników na home office, liczba ataków typu phishing czy ransomware nie tylko wzrosła o 220%, ale przekroczyła barierę […]