18 lipca 2019

Welcome to the jungle, czyli jak zabezpieczyć komórkę

Przy okazji niedawnej rozmowy z przyjaciółmi o tym jak zabezpieczyć nowy telefon (tak, tak - są jeszcze ludzie na tym świecie, którym dobrze było bez smartfonów), przygotowałem tę listę. Może komuś się przyda.

W zależności od systemu operacyjnego trzeba będzie dłużej lub krócej szukać niektórych z opcji, ale można to potraktować jaką taką podstawową checklistę.

Aha - oczywiście pasuje to też do tabletów.

15 lipca 2019

Mityczne cyberincydenty

"Panie - u nas to incydentów nie ma" - tak wygląda znaczna część z moich spotkań. Choć takie bycie "zieloną wyspą" na czerwonym morzu cyberincydentów może wydawać się czymś pozytywnym, moje wnioski są zgoła inne. Po prostu zdecydowana większość podmiotów w Polsce nie ma pojęcia co też dzieje się w ich sieciach. A incydent zauważy nie wcześniej niż gdy jakiś ransomware zaszyfruje im całą infrastrukturę (oczywiście z kopiami bezpieczeństwa).
Zarówno RODO jak i KSC na szczęście zaczęły coś zmieniać w tym zakresie. Mamy na przykład coraz bardziej interesujące dane statystyczne.

8 lipca 2019

Po co komu bezpiecznik?


Potrzeba posiadania w zespole osób odpowiedzialnych za bezpieczeństwo jest coraz bardziej powszechna. RODO, KSC, wymagania sektorowe oraz oczywiście największe incydenty przebijają się do głównych mediów i tym samym zaczynają (powoli) gościć w świadomości „biznesu”. Pojawiają się niekiedy jednak spore uproszczenia w zakresie tego czym powinny się takie osoby zajmować, po co w organizacji tak naprawdę jst bezpiecznik. Albo inaczej mówiąc – gdzie może wnieść największą wartość.

27 czerwca 2019

Długi dzień bez cyberbezpieczeństwa

Thales przygotował bardzo przyjemny (ok, może trochę apokaliptyczny) film pokazujący dlaczego cyberbezpieczeństwo jest ważne.


Na co dzień tego nie widać, ale jego brak "trochę" może się dać wszystkim we znaki

25 czerwca 2019

Czego można by oczekiwać od CSIRT Sektorowego


Niedawno w trakcie jednej z dyskusji zastanawiałem się czym mogłyby zajmować się sektorowe CSIRT, gdy (jeżeli) w końcu zaczną prężnie działać. Nie chodziło o działania wprost wymagane przez KSC, ale o działania, które po prostu przyniosą wartość dla danego sektora. Pomyślałem, że może to się komuś przyda. Krótka burza mózgów przyniosła następujące pomysły:

17 czerwca 2019

Szybciej, taniej, lepiej

22 czerwca w Kielcach, przy okazji targów GameON odbędzie się konferencja SafetyOn.

Opowiem na niej o tym co "bezpiecznicy" mogą zrobić, w zakresie komunikacji z Zarządami, by zyskać większy pogłos. Mimo wieloletniego budowania świadomości oraz odpowiednich przepisów prawa, dla najwyższego kierownictwa cyberbezpieczeństwo jest jedynie interesującym zagadnieniem przy okazji wyjątkowych wydarzeń. Na co dzień tak bardzo koncentrują się na rozwoju biznesu, że ochrona zasobów schodzi na znacznie dalszy plan. W sumie trudno ich za to ganić, a nawet należy pochwalić.