Cyberbezpieczeństwo i OSINT jako element due diligence

cyber due diligence osint
Jeszcze kilka lat temu w wielu procesach due diligence IT traktowano jako dodatek. Sprawdzało się, czy firma ma system księgowy, czy działa serwer plików i czy ktoś robi kopie zapasowe. Dzisiaj takie podejście potrafi bardzo drogo kosztować, bo większość ryzyk technologicznych nie siedzi w serwerowni. Siedzi w internecie, w publicznie dostępnych zasobach, w historii incydentów i w…

Czy Twoja firma jest gotowa na atak ransomware?

firma odporna na ransomware
Ransomware przestał być problemem wielkich korporacji. Dziś trafia głównie w małe i średnie firmy. Powód jest prosty. W takich organizacjach infrastruktura IT często rozwija się latami bez większego przeglądu bezpieczeństwa. System działa, więc nikt go nie rusza. Do momentu aż ktoś straci dostęp do danych. Znam firmy, które były przekonane, że są przygotowane. Mieli antywirusa, mieli backup,…

Dlaczego regularny przegląd bezpieczeństwa IT powinien być standardem?

audyt It cyberbezpieczenstwo
W wielu firmach bezpieczeństwo IT sprawdza się dopiero wtedy, kiedy coś przestaje działać. Pojawia się incydent, ktoś traci dostęp do systemu, serwer zaczyna wysyłać dziwny ruch do internetu albo pracownik klika w phishing. Wtedy zaczyna się nerwowe sprawdzanie: co mamy, jak to jest skonfigurowane i gdzie właściwie są nasze dane. Problem polega na tym, że infrastruktura IT…

Audyt bezpieczeństwa vs test penetracyjny – co wybrać?

cyber audyt IT testy penetracyjne
W rozmowach z właścicielami firm często pojawia się to samo pytanie.„Potrzebujemy audytu bezpieczeństwa czy testów penetracyjnych?” Na pierwszy rzut oka wygląda to jak dwa różne sposoby na sprawdzenie bezpieczeństwa firmy. W praktyce oba podejścia służą czemuś innemu. I jeśli ktoś wybiera je w ciemno, bez zrozumienia różnicy, często kończy z raportem, który niewiele zmienia. Zdarza się, że…