W dzisiejszych czasach praktycznie każdy z nas korzysta z usług leczniczych prowadzonych przez różnego rodzaju podmioty medyczne. W tej sytuacji często zastanawiamy się, czy sposób zbierania naszych danych jest właściwy, czy rodzaj i ilość danych, które przekazujemy jest niezbędny administratorowi i tym samym w jakim celu będą one przetwarzane, przez kogo i jak długo. Rozporządzenia…
Analiza raportu zagrożeń w roku 2018 według Skybox Security. Wzrost liczby nowych podatności, ataki na środowiska OT na fali wzrostowej oraz „Cryptominers” przejmuje niechlubną pałeczkę lidera ataków cybernetycznych. W najnowszym raporcie Skybox Security dotyczącym podatności oraz trendów zagrożeń przeanalizowano co ukształtowało krajobraz zagrożeń w roku 2018 oraz czego możemy się spodziewać w roku 2019. W…
Obowiązek zgłaszania incydentów cyberbezpieczeństwa w jednostkach samorządu terytorialnego Ustawa o krajowym systemie cyberbezpieczeństwa, która weszła w życie 28 sierpnia 2018 r. zobowiązuje jednostki samorządu terytorialnego do zgłoszenia incydentu naruszenia bezpieczeństwa teleinformatycznego w ciągu 24 godzin od momentu wykrycia zagrożenia lub powstania incydentu. Takie przypadki muszą być zgłaszane do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego…
Pięć trendów cyberbezpieczeństwa, których można oczekiwać w roku 2019 z perspektywy dyrektora generalnego firmy Portnox – Ofera Amitai. Z jednej strony rok 2018 nie był tak dramatycznym rokiem w zakresie cyberbezpieczeństwa jak rok poprzedni. Nie obserwowaliśmy tak spektakularnych ataków jak WannaCry w roku 2017. Mimo to „ransomware”, ataki typu „zero-day” i phising (wyłudzenie informacji przy…
Operatorzy Usług Kluczowych – zarządzanie i obsługa incydentów Zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa, jednym z głównych zadań wyznaczonych Operatorów Usług Kluczowych z punktu widzenia świadczenia usług, oraz zapewnienia optymalnego poziomu bezpieczeństwa, jest obsługa i zarządzanie incydentami. OUK ponoszą pełną odpowiedzialność za obsługę i zarządzanie tzw. „incydentami zwykłymi”, czyli takimi które mogą mieć niepożądany…
Prognozy cyberataków w roku 2019 według Skybox Security Ostatnie 12 miesięcy było okresem transformacji dla szefów odpowiadających za bezpieczeństwo informacji (CISO). Nałożenie nowych regulacji, takich jak GDPR oraz postępy w zakresie dyrektywy NIS (Network and Information Systems Directive) wywierały wpływ na nowe inwestycje oraz zdefiniowały nieco strategię bezpieczeństwa cybernetycznego. Wraz z gwałtownym wzrostem wykorzystywania nowego…
ABC Umowy powierzenia Mimo, że od rozpoczęcia obowiązywania przepisów ogólnego rozporządzenia o ochronie danych osobowych minęło ponad 7 miesięcy, kwestie związane z zawieraniem umów powierzenia nadal budzą wiele wątpliwości. W związku z powyższym, poniżej przedstawiamy krótkie podsumowanie najważniejszych kwestii dotyczących właśnie umowy powierzenia. Kim jest podmiot przetwarzający? Zgodnie z art. 4 pkt 8 RODO podmiotem…
Najlepsze sposoby na bezpieczny „onbording” urządzeń podłączanych do sieci w przedsiębiorstwie Wraz z rozpowszechnianiem się cyfrowej transformacji w przedsiębiorstwach, istnieje wyraźna potrzeba zrównoważenia kwestii bezpieczeństwa zarówno dla IoT jak i BYOD, w kontekście zapobiegnia dostępu do sieci i zasobów przedsiębiorstwa przez podejrzane lub złośliwe urządzenia, przy jednoczesnym zapewnieniu, że wydajność i łatwość podłączania urządzeń pozostanie…
Operatorzy Usług Kluczowych, a zarządzanie ciągłością działania Ustawa o Krajowym Systemie Cyberbezpieczeństwa, nakłada na wyznaczonych Operatorów Usług Kluczowych (OUK) określone obowiązki, które są związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa w organizacji. Obowiązki te dotyczą w głównej mierze bezpieczeństwa informacji, czyli szeroko pojętego bezpieczeństwa teleinformatycznego, ochrony danych osobowych, zarządzania ryzykiem, jak również zarządzaniem ciągłością działania w…
Atak typu „Zero-Day” w Rosji powoduje wydanie patchy OOB Atak celowany typu „zero-day” wymierzony w Rosję bazujący na błędzie w Adobe Flash Player był przenoszony przez zarażony dokument, co skłoniło zarówno Adobe, jak i Microsoft do wydania niezbędnych poprawek. Co tak naprawdę się wydarzyło? W godzinach porannych 29 Listopada 2018 roku, wykryto że kwestionariusz wydany…
