Cyberbezpieczeństwo w nowym wydaniu

Materiał przygotowany przez Dagma Bezpieczeństwo IT

Jak podaje Stowarzyszenie ISACA zajmujące się audytem i kontrolą systemów IT, w 2023 r. 38 proc. organizacji na świecie odnotowało znaczny wzrost ataków. Niestety, żadna firma nie może dziś czuć się bezpieczna, bo cyberprzestępcy coraz częściej biorą na cel mniejsze, gorzej zabezpieczone podmioty w łańcuchu dostaw, by przejąć nad nimi kontrolę i dotrzeć tą drogą do końcowej ofiary.

Nad kwestią cyberbezpieczeństwa intensywnie pracują regulatorzy rynku. Niedługo podmioty określone jako kluczowe i ważne w dyrektywie NIS2, której celem jest wzmocnienie cyberbezpieczeństwa w UE, będą musiały dostosować się do jej wymogów. Termin implementacji NIS2 do krajowego porządku prawnego mija 18 października 2024 r. Rząd przedstawił 23 kwietnia br. projekt ustawy dotyczącej wdrożenia dyrektywy w Polsce, poszerzając na rynku krajowym skalę zawartych w podstawowym dokumencie obowiązków. Szacuje się, że nowymi, unijnymi przepisami zostanie objętych blisko 40 tys. podmiotów, co pokazuję skalę wdrożeniowego wyzwania.

Sektor finansowy czeka natomiast na rozporządzenie DORA, do którego będzie musiał się dostosować w 2025 r. Zarówno DORA, jak i NIS2 wymagają szybkiego zgłaszania incydentów, testowania operacji, monitorowania środowiska IT, zarządzania ryzykiem stron trzecich i działań prewencyjnych, ukierunkowanych na zapobieganie atakom. Brak dostosowań do wymagań w zakresie cybersecurity przez objęte regulacjami organizacje może skutkować ogromnymi karami (w przypadku NIS2 do 2 proc. rocznego obrotu, w przypadku DORA do 10 proc.).

W Polsce mamy też od lat rekomendację D KNF, która zawiera wytyczne do zarządzania ryzykami w bankowych systemach informatycznych. Wspólnym mianownikiem tych regulacji jest zbudowanie jak największej cyfrowej odporności środowisk IT.

Nawet jeśli firma im nie podlega, warto potraktować je jako zbiór dobrych praktyk, które można wykorzystać, tworząc politykę cyberbezpieczeństwa.

Jedną z najważniejszych rzeczy, które według raportu „Global Economic Forum Cybersecurity Outlook 2023” będą miały wpływ na strategie ryzyka cybernetycznego w ciągu najbliższych dwóch lat, jest – obok sztucznej inteligencji i uczenia maszynowego (20 proc. wskazań) – zarządzanie tożsamością i dostępem użytkowników (15 proc.).

Szczególną uwagę należy zwrócić na tzw. konta uprzywilejowane, które posiadają szerokie uprawnienia i mogą potencjalnie zagrozić całej firmie, jeśli zostaną wykorzystane przez złośliwe podmioty czy samych pracowników. Ponieważ konta te bardzo często stają się wrotami do ataku, muszą być odpowiednio chronione. Do zarządzania dostępem uprzywilejowanym warto wykorzystać systemy PAM (Privileged Access Management), które pomogą wzmocnić system ochrony. PAM zapewnia organizacjom wgląd w to, kto uzyskuje dostęp do konta, oraz monitoruje wszelkie działania na koncie, wychwytując te podejrzane.

– Nikomu nie trzeba przypominać, że tak naprawdę cała nasza tożsamość jest „w sieci”, stąd istotne jest, aby pozostała ona tam, gdzie być powinna. Wiąże się to również z kosztami i koniecznością kontroli wielu aplikacji. Ważne jest, aby te nakłady możliwie zoptymalizować. Rozwiązania klasy PAM, czyli Privileged Access Management poprzez scentralizowane zarządzanie dostępem zmniejszają koszty ponoszone na zapewnienie bezpieczeństwa – tłumaczy Łukasz Krysiak z DAGMA Bezpieczeństwo IT.

Rozwiązania PAM stają się niezbędnym elementem w stale zmieniającym się środowisku IT. Mapują i identyfikują wszystkie zasoby, w tym poświadczenia i certyfikaty cyfrowe, minimalizują ryzyko zewnętrznych cyberataków i zapobiegają wewnętrznym nadużyciom czy zaniedbaniom.

PAM nie tylko zwiększa poziom bezpieczeństwa cybernetycznego w organizacji, ale także ułatwia dostosowanie się do regulacji NIS2 i DORA. Narzędzia te posiadają wiele funkcji, które zajmują się obszarami wymienionymi w paragrafie 44 dyrektywy NIS2, jak monitorowanie własnych lub należących do innych obiektów aktywów IT, oraz w paragrafie 49 dotyczącym cyfrowej higieny, obejmującej zestaw takich praktyk, jak zmiana haseł czy ograniczanie dostępu na poziomie administratora.

Systemy PAM, jak np. Senhasegura, zapewniają wiele użytecznych funkcji, które poprawiają ogólną odporność organizacji na wewnętrzne i zewnętrzne incydenty. Warto zwrócić uwagę na rozliczalność i ścieżki audytu.

– Po zalogowaniu się użytkownika Senhasegura nagrywa sesje. To pozwala zespołom IT i ds. bezpieczeństwa spełniać wymogi audytowe. Z perspektywy właściciela firmy otrzymuje on możliwość kontroli stron trzecich, co jest szczególnie cenne przy outsourcingu i może znacząco obniżyć jego koszty – mówi Łukasz Krysiak.

Jeśli organizacja działa w zgodzie z modelem Zero Trust, tu również rozwiązania PAM są pomocne. Oferują one możliwość połączenia się wyłącznie do ograniczonego, niezbędnego do wykonywania pracy, zasobu. PAM jest w stanie zidentyfikować nietypowe i nieoczywiste zachowania użytkownika m.in. poprzez wykorzystanie analizy behawioralnej, a także rozpoznać oznaki możliwego ataku – dla przykładu, jeśli pracownik X pracuje standardowo od 8 do 16 z Katowic, a któregoś dnia zaloguje się np. po 21 z Kazachstanu, PAM może przyjąć to jako zagrożenie i zablokować zestawienie połączenia.

Systemy PAM umożliwiają szybką reakcję na podejrzane aktywności, co pomaga zapobiegać atakom lub zminimalizować wynikające z nich szkody. Dlatego wdrożenie tych narzędzi jest ważnym elementem strategii bezpieczeństwa informatycznego w każdej organizacji. Ich rola jest kluczowa, bo chronią dostęp do najważniejszych danych firm.

Materiał przygotowany przez Dagma Bezpieczeństwo IT

biznes

Materiał przygotowany przez Dagma Bezpieczeństwo IT

Pozostało 92% artykułu

Fei-Fei Li po cichu stworzyła start-up WorldLabs. Cztery miesiące od powstania wyceniany jest na 1 m

Biznes Ludzie Startupy

Od zera do miliarda w cztery miesiące. Wyceny firm od sztucznej inteligencji oszalały

Wystarczy ogłosić, że firma pracuje nad rozwiązaniami opartymi na sztucznej inteligencji, by wyceny poszybowały w kosmos. Tak stało się z firmą WorldLabs, stworzoną przez Fei-Fei Li, informatyczkę z Uniwersytetu Stanforda.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Start-up z Gdyni stworzył tzw. nanoproszek, który ma użyźniać nawet najbardziej jałowe gleby. Ten st

Biznes Ludzie Startupy

Rewolucja na skalę światową. Polacy znaleźli sposób na braki wody i żywności

Start-up Nanoseen najpierw opracował nowatorskie rozwiązanie pozwalające zamienić brudną wodę morską w czystą wodę pitną, a teraz stworzył preparat użyźniający nawet najbardziej jałowe gleby.

Platforma Spectrally potrafi skrócić pracę z siedmiu dni do 1 minuty. Autorska technologia diagnosty

Biznes Ludzie Startupy

Polskie urządzenie wyczuje chemię. Wykryje i zbada niemal każdą substancję

Start-up Gekko Photonics opracował innowacyjne rozwiązanie – spektroskopię nowej generacji. Technologia ta ma szansę istotnie odmienić procesy diagnostyczne w branży chemicznej, a w przyszłości kosmetycznej czy farmaceutycznej.

Materiał partnera

Możemy zaprosić klienta w sam środek akcji

Metaverse to takie środowisko cyfrowe, które dostarcza wartości dla klienta biznesowego w sposób zupełnie nieporównywalny do innych środowisk – mówi Andrzej Urbańczyk, lider Centrum Kompetencji Metaverse, Orange Polska.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Dzięki innowacjom PZU może oferować klientom nowe, przyjazne rozwiązania, udoskonalać naszą ofertę,

Materiał partnera

PZU szuka innowacji w akceleratorach start-upów

Ubezpieczyciel umożliwia rozwój młodym, innowacyjnym firmom technologicznym. Obiecujące projekty są testowane i wdrażane w ramach programu PZU Ready for Startups.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Biznes

Wykup nieruchomości z użytkowania wieczystego – kiedy się opłaca?

Użytkownicy wieczyści, którym przysługuje prawo nabycia nieruchomości na własność, mają coraz mniej czasu na złożenie wniosku. Nie wszyscy są świadomi, że taki wykup może „uzdrowić” stan prawny nieruchomości.

Internet i prawo autorskie

Prawa autorskie w marketingu – umowa z domem mediowym

Pracami, które mogą stanowić własność intelektualną, są m.in. prezentacje, ulotki, broszury, animacje, grafiki, klipy reklamowe czy kontent marketingowy zawarty na stronach internetowych lub w social mediach. Z tych względów warto zadbać o uregulowanie kwestii prawnoautorskich w umowie zawieranej z agencją czy domem mediowym.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

Biznes

Konsola do gier w kosztach firmy

Przedsiębiorca, który chce poszerzyć zakres działalności, musi zainwestować w nowe urządzenia. Fiskus to rozumie.

Podatki

Projekt wspierany środkami unijnymi? Uważaj na płatności gotówkowe

Limit płatności gotówką obowiązuje przedsiębiorców oraz podatników VAT. Czy beneficjenci środków unijnych mają dodatkowe ograniczenia przy realizacji płatności za wydatki w projekcie?

Biznes

Teresa Siudem: Prawo autorskie w marketingu

Treść ulotki lub broszury może być chroniona prawem autorskim. Warto wcześniej uregulować te kwestie.

Finanse

Fundusze europejskie dla regionów: jakie korzyści i możliwości?

W perspektywie finansowej 2021-2027 polskie województwa skorzystają z alokacji środków europejskich, której łączna wartość sięga 155,4 mld zł. Fundusze te przeznaczone zostaną na wsparcie 16 programów regionalnych.

Biznes

Polskie firmy wypromują się w Japonii na EXPO 2025

Przy okazji międzynarodowej wystawy EXPO 2025 przedsiębiorcy będą mogli prezentować swoje towary lub usługi, biorąc udział w targach i misjach gospodarczych. Część wydarzeń będzie dofinansowana.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.