25 stycznia 2011

Termin ważności danych

Kopalniawiedzy doniosła, że wymyślono oraz zaimplementowano system X-pire pozwalający na ustawianie "terminu ważności" zdjęć umieszczanych w sieci.

Od razu zacząłem się zastanawiać czy tego typu rozwiązanie można by również wprowadzić do ochrony poufnych informacji. Na przykład działające na odwrotnej zasadzie - wpierw wszystko jest zabronione, a po upływie jakiegoś czasu informacja staje się publiczna. Kto pierwszy wdroży takie rozwiązanie? Może wikileaks?

24 stycznia 2011

Atak na polski rejestr CO2

Ostatnio gazeta.pl doniosła o ataku na polski rejestr CO2. Cyberprzestępcy po przełamaniu zabezpieczeń serwerów wykradli uprawnienia do emisji gazu oraz bezzwłocznie je sprzedali.

Nie zamierzam pisać tutaj o atakach, jednak ten jest tak bardzo "konkretny", tak pięknie pokazuje przenikanie świata fizycznego i IT.

18 stycznia 2011

imię, nazwisko i pesel...

Networld ostatnio napisał, że dane WSZYSTKICH Brazylijczyków (odpowiednik pesel) są dostępne na czarnym rynku. Faktycznie jest to pierwszy mi znany przypadek ujawnienia kompletu tych danych, niemniej spodziewam się, że nie ostatni.

Tak naprawdę wydaje mi się, że "tęgie głowy" powinny teraz zasiąść w poszczególnych krajach i zastanowić się co to tak naprawdę oznacza. Wcale się nie zdziwię, gdy za jakiś czas "wycieknie" baza wszystkich numerów Pesel (swoją drogą zdziwiłbym się, gdyby już nie istniały jakieś pojedyncze nieautoryzowane kopie.

Odpowiedź na pytanie co przestępcy mogą zrobić posiadając imię, nazwisko i pesel jest jedną z pilniejszych na jakie trzeba odpowiedzieć. Kolejnym pytaniem jest jak się przed tym zabezpieczyć. W końcu tak niewielką ilość informacji naprawdę łatwo jest zdobyć. A odpowiedzi na te pytania oczekiwałbym jednak od od przedstawicieli administracji państwowej, izb gospodarczych itp.

5 stycznia 2011

Teoria ryzyka wg. ryzykonomii

Kolejny z "konkurencyjnych blogów", który warto odwiedzać dotyczy Zarządzania ryzykiem. Szczególnie chciałbym polecić post o Teorii ryzyka.

Szczególnie interesujące, poza historią zajmowanie się ryzykiem, jest dokładne podkreślenie różnic między ryzykiem a niepewnością. Więcej nie piszę, polecam lekturę

3 stycznia 2011

Whistleblowing - szczerość bez strachu

Przeglądając blogi zgłoszone do konkursu "Blog Roku 2010" trafiłem na stronę Whistleblowing - szczerość bez strachu.

Polecam okresowe zaglądanie - autor zajmuje się bardzo bliskim zagadnieniem - a mianowicie podejściem do zgłaszania wykrytych nieprawidłowości. Oszustwa czy przypadkowe "wtopy" trafiają się wszędzie. Wykrycie ich nie jest łatwe - zazwyczaj wychodzą na jaw jako rezultat działalności organów kontroli wewnętrznej lub też w efekcie donosu (w pozytywnym tego słowa znaczeniu)z wewnątrz firmy.
Warto zaznaczyć, że to dzięki takim donosom unika się gigantycznych kryzysów reputacyjnych - firma ma szansę wykazać się, podjąć odpowiednie środki zaradcze, a nie tylko biernie przyglądać się temu co robią z nią media.

Nadużycia, niewłaściwie zabezpieczone obszary, nie działające zabezpieczenia - najczęściej najpierw odkrywane są przez szeregowych pracowników. To od ich świadomości zależy czy zostaną usunięte w zarodku czy przeobrażą się w kryzys.


Jak właściwie przygotować firmę na whistleblowing można dowiedzieć się z bloga. ja ze swej strony tylko po raz kolejny powołam się na prof. Jamesa Reason'a i jego teorię ukrytych defektów oraz promowanie "kultury sprawiedliwości"