Jak przygotować firmę do NIS2

Wdrożenie NIS2 UKSC
NIS2 zmienia podejście do cyberbezpieczeństwa w firmach. Nie chodzi już tylko o zabezpieczenie komputerów, instalację antywirusa czy wykonywanie kopii zapasowych. Teraz firmy muszą bardziej świadomie zarządzać ryzykiem, wiedzieć jakie systemy są kluczowe, kto odpowiada za bezpieczeństwo i jak zareagować, kiedy pojawi się incydent. Wiele firm nadal traktuje cyberbezpieczeństwo jako temat techniczny, którym zajmuje się dział IT. Problem…

Jak ograniczyć ryzyko błędu ludzkiego w organizacji?

jak ograniczyć ryzyko ludzkie w firmie
Najwięcej incydentów, nie zaczyna się od skomplikowanego włamania. Zaczyna się od maila. Od kliknięcia w link, od wpisania hasła w formularz, który wyglądał jak firmowy panel logowania. Albo od rozmowy telefonicznej, w której ktoś podszył się pod dział IT. Sprzęt był dobry. Firewall był. Antywirus aktualny. A mimo to ktoś wpuścił atak do środka. Po latach pracy…

RODO w gabinecie medycznym – najczęstsze błędy

rodo w gabinecie medycznym
W gabinetach medycznych dane osobowe nie są dodatkiem do pracy. One są jej podstawą. Imię, nazwisko, PESEL, historia chorób, wyniki badań, skierowania, dokumentacja zdjęciowa. Często dochodzą jeszcze dane kontaktowe, informacje o ubezpieczeniu, czasem bardzo wrażliwe opisy dotyczące zdrowia psychicznego albo chorób przewlekłych. I właśnie dlatego w ochronie zdrowia temat RODO nie jest papierologią. To kwestia codziennej praktyki.…

Jak przygotować firmę do audytu bezpieczeństwa

jak przygotować sie do audytu bezpieczenstwa cybercheck
I dlaczego większość firm robi to dopiero wtedy, gdy jest już za późno... Słowo „audyt bezpieczeństwa” w wielu firmach wywołuje lekkie napięcie. Właściciel słyszy koszt, dział IT słyszy stres, a pracownicy zastanawiają się, czy ktoś zaraz zacznie sprawdzać ich hasła zapisane na karteczkach. Przez lata widziałem jedną powtarzalną reakcję. Dopóki nic się nie wydarzyło, temat bezpieczeństwa schodził…

Cyberbezpieczeństwo dla placówek medycznych

cyberbezpieczenstwo dla placowek medycznych
Placówki medyczne mają jedną specyfikę, która od razu stawia je wyżej na liście celów cyberprzestępców. Tu nie chodzi tylko o dane klientów czy dokumenty finansowe. Chodzi o dokumentację medyczną, historię leczenia, wyniki badań, dane osobowe pacjentów i dostęp do systemów, od których często zależy ciągłość pracy całej placówki. Znamy sytuacje, w których przychodnia czy szpital po cyberataku…

Anonimizacja danych – jak bezpiecznie przetwarzać dane osobowe i medyczne?

anonimizacja danych
W wielu firmach temat ochrony danych pojawia się dopiero wtedy, kiedy ktoś zada konkretne pytanie. Najczęściej z działu HR, z działu prawnego albo od klienta, który chce wiedzieć, co dzieje się z jego dokumentami. W praktyce dane osobowe i medyczne są dziś przetwarzane w ogromnych ilościach. CV kandydatów, dokumentacja pracownicza, wyniki badań, formularze zgłoszeń, skany dokumentów to…

Największe zagrożenia pracy zdalnej i hybrydowej

bezpieczenstwo pracy zdalnej
Jeszcze kilka lat temu infrastruktura IT w wielu firmach była prosta. Komputery stały w biurze, serwer był w serwerowni albo w małej szafie rackowej, a dostęp z zewnątrz miał najwyżej administrator. Dziś wygląda to zupełnie inaczej. Pracownicy logują się z domu, z hoteli, z lotnisk. Część zespołu pracuje w modelu hybrydowym, część w pełni zdalnie. Dane firmowe…

Czy Twoja firma jest gotowa na atak ransomware?

firma odporna na ransomware
Ransomware przestał być problemem wielkich korporacji. Dziś trafia głównie w małe i średnie firmy. Powód jest prosty. W takich organizacjach infrastruktura IT często rozwija się latami bez większego przeglądu bezpieczeństwa. System działa, więc nikt go nie rusza. Do momentu aż ktoś straci dostęp do danych. Znam firmy, które były przekonane, że są przygotowane. Mieli antywirusa, mieli backup,…

Dlaczego zarząd powinien interesować się cyberbezpieczeństwem?

zarząd cyberbezpieczeństwo odpowiedzialność
W wielu firmach cyberbezpieczeństwo jest traktowane jako temat działu IT. Administratorzy pilnują serwerów, aktualizacji i backupów. Zarząd zakłada, że skoro „informatyka działa”, to wszystko jest pod kontrolą. W praktyce tak to nie wygląda. Gdy dochodzi do poważnego incydentu, bardzo szybko okazuje się, że problem nie jest techniczny. Zaczynają się pytania o odpowiedzialność, straty finansowe, obowiązki prawne i…