-
Cyberbezpieczeństwo to gra zespołowa
W tym tekście będziemy zajmować się rozważaniami nad wdrożeniem rozwiązań w zakresie bezpieczeństwa informacji – w tym także cyberbezpieczeństwa. I ważne jest, by te dwa obszary się widziały, bo przecież zabezpieczenie pomieszczeń na niewiele się zda, jeśli nie będziemy chronić sieci – i odwrotnie. Jeśli przejdziemy z abstrakcyjnego rozważania zagadnień z obszaru cyber do budowy rozwiązań kontekście konkretnej organizacji, to może okazać się, że mamy przed sobą potężny projekt. Projekt, którego nie da się zamknąć bez interdyscyplinarnej współpracy. Zarząd musi działać z IT, IT z bezpiecznikiem, bezpiecznik z IODą. A na koniec przydałby się prawnik – tak do oceny kontekstu, jak i zabezpieczenia outsourcingu, zgłoszeń do organów nadzoru, czy do…
-
DORA, sektor finansowy oraz dostawcy IT.
Digital Operational Resilience Act (#DORA) By: przetrwać, reagować i odzyskać sprawność: Albo, jeśli ktoś woli, na kwestie cyfrowej odporności możemy spojrzeć także słowami przewodniczącej KE: Jeśli wszystko jest połączone, to wszystko może być podatne – na ataki. Na stronie Rady UE i Rady Europejskiej (consilium) 11 maja 2022 opublikowano informację, że Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie DORA. 11 lipca 2022 w pierwszym czytaniu w Komisji zatwierdzono tekst aktu. Na 9 listopada 2022 zaś zaplanowano kolejne posiedzenie plenarne Parlamentu Europejskiego w tej sprawie. Po co w ogóle nam ten akt? DORA ma stanowić podstawy dla stworzenia przejrzystych podstaw dla unijnych organów nadzoru. Cel to utrzymanie stabilnej działalności…
-
Pandemia COVID-19 a cyberprzestępcy [INTERPOL, EUROPOL]
W tym texcie na podstawie raportów globalnych agencji (INTERPOL, EUROPOL) opowiemy sobie o tym: jakimi wartościami kierują się cyber gangi? czy szpitale są wolne od ataków i czy przestępcy lubią firmy farmaceutyczne? jak przestępcy wykorzystują pandemię? jakie rodzaje ataków są najbardziej popularne? (zob. przykład z dywanem) jak reagują na to największe agencje na świecie? Czy cyber przestępcy atakują szpitale? Niektóre z ransomware’owych gangów ogłosiły, że w czasie pandemii nie będą atakować podmiotów zdrowotnych i medycznych. Co dokładnie cyber gangi mówią? Wczytajmy się więcej w to, co odpowiedział jeden z gangów (ładne słowo w tym kontekście) na zadane mu przez BleebingComputer pytania. CLOP Ransomware potwierdził, że nigdy nie atakował szpitali i…
-
Bezpieczeństwo danych w chmurze i inne bariery #cloud
CHMURA W MODZIE Rozwój usług chmurowych widoczny jest na pierwszy rzut oka – aktywna na tym polu jest administracja państwowa oraz biznes (zob. liczne raporty oraz konferencje o migracji do chmury). Jak dotąd w Polsce nie możemy mówić o masowej adaptacji chmury. O niewielkim poziomie adaptacji chmury w polskim biznesie – w odniesieniu do państw członkowskich UE – mówią nam dane. Według Eurostatu w Polsce w 2018 r. 11,5 % biznesu (przedsiębiorstw zatrudniających ponad 9 pracowników) korzystało z rozwiązań chmurowych, gdzie, np. w Estonii (33,9 %), Danii (55,6 %), Szwecji (57,2 %) i wreszcie Finlandii (65,3 %). Więcej na ten temat pisałem tutaj. Co jest jeszcze ciekawe w tym kontekście…
-
Chmuuura
Choć rozwiązania chmurowe nie są czymś oszołamiającym nowym, to jednak cieszą się one coraz większym zainteresowaniem zarówno w biznesie, jak i w sektorze publicznym. W tym tekście przybliżymy sobie coś niecoś o następujących tematach: Jaki potencjał wiąże się z wdrażaniem chmury i innych technologii? Jak wygląda wdrożenie w Polsce w stosunku do innych krajów? Kogo dane są w chmurze? Jakie istnieją ryzyka dla utraty danych? Akty prawa USA a RODO? Jak dochodzić swoich praw w razie naruszenia danych osobowych, które uciekły dostawcy? WSTĘP Przez ostatnie lata wspominając o technologiach, które mają zapewnić rozwój naszym firmom mówimy, m.in. o blockchainie, chmurze czy sztucznej inteligencji. W stosunku do tej ostatniej, szczególnie o…
-
Wyzwania w zwalczaniu cyberprzestępczości (cybercrime) [I]
Nowe technologie stawiają wyzwania śledczym Nieśmiało przypominam, że podtytuł shadowtech.pl brzmi następująco „ciemna strefa od stadionu po nowe technologie”, tym samym pozwolimy sobie teraz trochę właśnie o tej ciemnej strefie i o wyzwaniach, jakie przed śledczymi stawiają nowe technologie. O czym? W tym wpisie omówię część (tak, to zapowiedź części kolejnej!) ostatniego Raportu „Common challanges in combating cybercrime”. Autorzy raportu wyodrębnili kilka wyzwań, z którymi organy ścigania muszą się zmierzyć, a są to: utrata danych, utrata lokalizacji, różne krajowe systemy prawa, przeszkody w międzynarodowej współpracy, i współpraca biznesu z państwem (public – private) Część pierwsza W tej części przejdziemy przez utratę danych za sprawą wykorzystywania przez smart przestępców (tak, część…
-
Krajowa ocena ryzyka AML – już jest!
Krajowa ocena ryzyka AML O krajowej ocenie ryzyka sporządzanej przez GIIF przypominałem w ubiegły piątek na shadowtech.pl, a dokladnie tutaj. Tam wspominałem dlaczego ocena ta jest ważna i potrzebna. Wspomniałem o kryteriach, jakimi GIIF powinien się kierować oraz o obowiązku instytucji obowiązanych do dostosowania swoich ocen ryzyk do krajowej oceny ryzyka Krajowa ocena ryzyka opublikowana Krajową ocenę ryzyka wraz z 5 aneksami Generalny Inspektor opublikował z minimalnym poślizgiem 17 lipca. Dostępna jest ona na stronie rządowej. Niektórzy dokonali podsumowania opublikowanej oceny bezzwłocznie Moje zdumienie wzbudziło (dokument ma ponad 300 stron), że już wczoraj pojawiały się głosy jednoznacznie chwalące dokument jako kompleksowo przygotowany i profesjonalny, a z drugiej strony głosy krytyczne mówiące…
-
O technologię blockchain chodzi
Blockhain, o technologię chodzi! Znaczenie ma technologia blockchain, a same kryptowaluty są tylko jednym ze sposobów jej wykorzystania. Bitcoin Na początek, czym jest bitcoin – wcześniej pisałem o tym w tekście o podatkach przy krypowalutach na shadowtech.pl. #bitcoin – waluta wirtualna będąca miernikiem wartości (358 § 2k.c.), z punktu widzenia ekonomicznego spełnia wiele cech pieniądza, choć podkreślić należy jego ogromną niestabilność kursową. Jak dotąd nie istnieje definicja legalna #krypto (zob. zapowiedź Ministerstwa o stworzeniu definicj legalnej),choć jest ona innym prawem majątkowym i to oczywiście prawem zbywalnym. Wątpliwości co do projektowanych przepisów wyrażał tutaj Jacek Czarnecki. Niestabilność kursu kryptowalut, ba! jego zależność od nastrojów inwestorów potwierdzają badania naukowca Daniele Bianchi z…