Dlaczego regularny przegląd bezpieczeństwa IT powinien być standardem?

audyt It cyberbezpieczenstwo
W wielu firmach bezpieczeństwo IT sprawdza się dopiero wtedy, kiedy coś przestaje działać. Pojawia się incydent, ktoś traci dostęp do systemu, serwer zaczyna wysyłać dziwny ruch do internetu albo pracownik klika w phishing. Wtedy zaczyna się nerwowe sprawdzanie: co mamy, jak to jest skonfigurowane i gdzie właściwie są nasze dane. Problem polega na tym, że infrastruktura IT…

Dlaczego zarząd powinien interesować się cyberbezpieczeństwem?

zarząd cyberbezpieczeństwo odpowiedzialność
W wielu firmach cyberbezpieczeństwo jest traktowane jako temat działu IT. Administratorzy pilnują serwerów, aktualizacji i backupów. Zarząd zakłada, że skoro „informatyka działa”, to wszystko jest pod kontrolą. W praktyce tak to nie wygląda. Gdy dochodzi do poważnego incydentu, bardzo szybko okazuje się, że problem nie jest techniczny. Zaczynają się pytania o odpowiedzialność, straty finansowe, obowiązki prawne i…

OSINT w biznesie – jak weryfikować kontrahentów przed podpisaniem umowy?

analiza ryzyka osint - weryfikacja kontrahenta
W wielu firmach proces weryfikacji kontrahenta wygląda bardzo podobnie. Ktoś wpisuje nazwę firmy w Google, sprawdza stronę internetową, ewentualnie zerka do KRS. Jeśli wszystko wygląda w porządku, rozmowy idą dalej. Problem w tym, że w dzisiejszych realiach biznesowych takie sprawdzenie nie mówi prawie nic. Stronę internetową można postawić w jeden dzień. Referencje można wymyślić. Nawet historia firmy…

Audyt bezpieczeństwa vs test penetracyjny – co wybrać?

cyber audyt IT testy penetracyjne
W rozmowach z właścicielami firm często pojawia się to samo pytanie.„Potrzebujemy audytu bezpieczeństwa czy testów penetracyjnych?” Na pierwszy rzut oka wygląda to jak dwa różne sposoby na sprawdzenie bezpieczeństwa firmy. W praktyce oba podejścia służą czemuś innemu. I jeśli ktoś wybiera je w ciemno, bez zrozumienia różnicy, często kończy z raportem, który niewiele zmienia. Zdarza się, że…

Od incydentu do kryzysu medialnego – jak brak zabezpieczeń niszczy reputację?

utrata reputacji firmy - wyciek danych w firmie
Wiele firm myśli o cyberbezpieczeństwie głównie w kontekście technicznym. Serwery, backupy, antywirusy, firewalle. Dopóki wszystko działa, temat znika z agendy zarządu. Problem zaczyna się dopiero wtedy, gdy incydent przestaje być sprawą działu IT i trafia na biurka klientów, partnerów biznesowych albo… dziennikarzy. Wtedy okazuje się, że problem nie polega już na tym, że ktoś wykradł dane czy…

Monitoring IT jako narzędzie kontroli kosztów i bezpieczeństwa

Monitorowanie IT w firmie
W wielu firmach IT działa trochę siłą rozpędu. Sprzęt kupowany „na już”, licencje przedłużane, bo kończy się termin, serwer chodzi, więc nikt go nie rusza. Do momentu aż coś się wysypie albo księgowość zapyta, dlaczego koszty IT znowu wzrosły. Monitoring IT, dobrze wdrożony, porządkuje ten chaos. I nie chodzi tu o podglądanie pracowników czy patrzenie, kto ile…

Backup jako ratunek przed ransomware

backup dla firm usługa
W wielu firmach kopie zapasowe istnieją bardziej na papierze niż w rzeczywistości. Ktoś kiedyś je skonfigurował, ktoś inny zakłada, że „to się robi samo”, a temat wraca dopiero wtedy, gdy na ekranach komputerów pojawia się komunikat o zaszyfrowanych plikach i żądaniu okupu. Ransomware nie jest dziś zaskoczeniem ani nowym zjawiskiem. Zaskoczeniem bywa raczej to, jak niewiele firm…

Czy testy phishingowe naprawdę działają?

testy phishing i szkolenia cyberbezpieczeństwo
Phishing w firmach MŚP to nie jest temat z konferencji bezpieczeństwa IT ani coś, co dotyczy tylko korporacji z SOC-em i zespołem analityków. To codzienność. Widziałem firmy, które miały dobry antywirus, firewall, backup i procedury na papierze, a i tak traciły dostęp do skrzynek mailowych, systemów księgowych albo kont w chmurze. Punkt wspólny prawie zawsze był ten…

Pięć powodów, dla których warto zainwestować szkolenia z cyberbezpieczeństwa

szkolenia cyberbezpieczenstwo
W wielu firmach temat szkoleń z cyberbezpieczeństwa pojawia się dopiero po incydencie. Ktoś kliknął w fałszywego maila, ktoś podał hasło, ktoś otworzył załącznik. Wtedy nagle wszyscy zaczynają pytać, jak to możliwe i dlaczego nikt wcześniej o tym nie mówił. Problem w tym, że cyberataki nie są dziś czymś wyjątkowym ani skomplikowanym. One są codzienne. CERT Polska od…

DynoWiper – zagrożenie dla firm i MŚP

DynoWiper malware ESET
Ataki ransomware i malware nadal pozostają jednym z najpoważniejszych wyzwań dla firm. Ostatnie odkrycia dotyczące DynoWiper pokazują, że cyberprzestępcy rozwijają coraz bardziej wyrafinowane metody ataku. Analiza techniczna przeprowadzona przez ESET ujawnia szczegóły działania tego zagrożenia oraz jego potencjalny wpływ na organizacje każdego rozmiaru. Czym jest DynoWiper? DynoWiper to złośliwe oprogramowanie klasy malware, które w pierwszej kolejności zostało…