Latest Posts

Jak bezpiecznie przenieść się do chmury – zarządzanie tożsamością

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” omówimy model Federated Identity czyli po staropolsku federacyjnego zarządzania tożsamością oraz porównamy najczęściej wykorzystywane standardy. Zarządzanie tożsamością nawet w wewnętrznej sieci LAN może być koszmarem. W przypadku korzystania z usług chmurowych wielu dostawców, zapamiętanie wszystkich danych potrzebnych do logowania może stać się koszmarem do kwadratu. W celu ułatwienia zarządzania tożsamością w wielu rozproszonych systemach informatycznych powstał model nazwany Federated Identity wykorzystujący wielu otwartych standardów i frameworków. Jego głównymi założeniami jest brak dostępu zewnętrznych aplikacji do danych uwierzytelniających użytkownika, możliwość wykorzystania jednego serwera autoryzującego do chronienia wielu różnych zasobów, ograniczenie Czytaj dalej

Jak bezpiecznie przenieść się do chmury – audyt i testy w chmurze

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” będziemy opowiadać o tym, jakie standardy bezpieczeństwa powinna spełniać usługa chmurowa i jak możemy sprawdzić, czy te standardy faktycznie spełnia. Skoro tu zajrzeliście, to zapraszamy na nasz webinar poświęcony kwestiom RODO/GDPR w chmurze. Już teraz możecie zapisać się na termin 23 kwietnia o godzinie 20 lub 24 kwietnia o godzinie 12 – staramy się dopasować do Waszych potrzeb. W obu terminach poruszane będą te same tematy – choć Wasze pytania mogą się różnić. W programie między innymi omówienie kwestii zapewnienia zgodności z RODO w różnych rodzajach usług w chmurze Czytaj dalej

Jak bezpiecznie przenieść się do chmury – wymagania prawne

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” będziemy opowiadać o tym, jak nie popełnić podstawowych błędów oraz jak zrobić to zgodnie z przepisami prawa, normami i standardami. Artykuł jest częścią zaplanowanego na cały rok cyklu artykułów oraz webinarów sponsorowanych przez firmę Aruba Cloud – dostawcę usług chmurowych z centrum przetwarzania w Polsce. Miesiąc temu zaczęliśmy od opisu podstaw architektury cloud computing, dzisiaj zagłębimy się w zagadnienia prawne. Ważnym elementem naszego cyklu są także webinary, gdzie będzie można nie tylko posłuchać o chmurze, ale także zadać swoje pytania i otrzymać na nie odpowiedzi. Najbliższe już 5 marca o Czytaj dalej

Jak bezpiecznie przenieść się do chmury – cykl artykułów na Zaufana Trzecia Strona

Razem z Z3s i Aruba Cloud przygotowujemy cykl artykułów i webinarów. Wprowadzenie Pomimo znacznego rozwoju rynku cloud computing i przełamywania kolejnych barier i wątpliwości wśród konsumentów, polskie firmy i instytucje wciąż zachowują dystans wobec chmury obliczeniowej pomimo, że dostrzegają wiele korzyści, które wnosi ta technologia. W ostatnich badaniach  respondenci wskazują na te same obawy utrudniające adaptację chmury jak w 2011 roku kiedy szum medialny wokół modelu cloud computing był największy: ogólne ryzyka związane z bezpieczeństwem, integracja z istniejącymi środowiskami IT, ryzyka związane z utratą i wyciekiem danych, spełnienie wymagań regulatora i ustawodawcy, utrata kontroli, złożoność zarządzania, potencjalne komplikacje w zarządzaniu, Czytaj dalej

II edycja InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

InfraSEC Forum to najbardziej praktyczna na polskim rynku konferencja poświęcona aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT. Pierwsza edycja zgromadziła niemal 140 ekspertów z całej Polski i zagranicy: >>> relacja z poprzedniej edycji<<< W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: EY, Gaspol, Grupa Energa, Grupa PGNiG, Grupa Synthos, KPMG, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC, Tauron Polska Energia. II edycja InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury 7-8 marca 2018 r., Warszawa (konferencja i Czytaj dalej

XI Forum Bezpieczeństwa i Audytu IT SeMAFor 15-16. 2018 r. Warszawa

Już 15- 16 marca 2018 r. w Warszawie odbędzie się XI Forum Bezpieczeństwa i Audytu IT SeMAFor. Konferencja SEMAFOR jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce. To idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Tematyka konferencji podzielona została na trzy ścieżki: Zarządzanie bezpieczeństwem informacji, Audyt IT oraz Techniczne aspekty bezpieczeństwa.  W programie konferencji m.in: Sesja plenarna: Opening speech – Gość Specjalny Matt Loeb, Chief Executive Officer, ISACA What does Brexit mean for cybersecurity Czytaj dalej

Raporty o bezpieczeństwie w chmurze 2017

W najnowszym wydaniu Computerworld ukazał się ciekawy artykuł opisujący wyniki raportów firm Alert Logic oraz Vanson Bourne nt. bezpieczeństwa w modelu cloud computing. Bardzo ciekawa lektura opisujące rodzaje zagrożeń w chmurze, sposoby i narzędzia do ich zabezpieczenia. Krótka zajawka wyników raportu Alert Logic. Cały raport do ściągnięcia stąd Największa liczba incydentów dotyczyła chmur hybrydowych (średnio 977 na firmę), na drugim miejscu znalazły się hostowane chmury prywatne (684), później firmowe centra danych (612), a najmniej incydentów, bo średnio 405, odnotowano w systemach chmur publicznych. • Najczęstszą kategorią zagrożeń były ataki na aplikacje webowe (75%), na drugim miejscu uplasowały się ataki typu Czytaj dalej

What’s next – NETIA – 27 września w Warsaw Spire w Warszawie

Cały czas zmieniają się zarówno wymagania biznesu względem technologii – jak i sama technologia. Musi ona pozostawać w służbie biznesu, ale często to właśnie technologia jest katalizatorem zmiany. Każda firma, instytucja, działalność biznesowa musi się adaptować do nowej rzeczywistości. What’s next – dokąd zmierzamy – to nowe wydarzenie, poświęcone tematyce organizacji, zasobów i infrastruktury informacyjnej w firmach w obliczu cyfrowej transformacji biznesu. Konferencja organizowana przez Netię odbędzie się 27 września w Warsaw Spire w Warszawie, z udziałem czołowych menagerów odpowiedzialnych za IT, infrastrukturę oraz digital transformation z największych firm w Polsce. Gościem specjalnym „Whats next – dokąd zmierzamy” będzie Daniele Czytaj dalej

IV edycja Advanced Threat Summit 22-23 listopada 2017 r., Warszawa

Tematem przewodnim tegorocznej edycji jest: strategia bezpieczeństwa IT i cyberbezpieczeństwa w firmie, czyli priorytetyzacja działań, kierunki inwestycji, ocena zagrożeń. Ocena ryzyk – co rzeczywiście stanowi zagrożenie dla danej firmy i jak wyglądają trendy w tym obszarze w perspektywie najbliższych 1-3 lat Gdzie warto inwestować, gdzie alokować ograniczone środki, jakie technologie i rozwiązania wybrać i stosować Komunikacja z biznesem: powiązanie strategii bezpieczeństwa ze strategią biznesową firmy pozytywny wkład bezpieczeństwa do rozwoju i działalności organizacji   Konferencja Advanced Threat Summit to jedna z kilku największych i najważniejszych konferencji cybersecurity w Polsce. Każdego roku wybieramy aktualne wyzwania, którymi żyje środowisko Security. Niekwestionowanym atutem i cechą wyróżniającą Advanced Threat Summit jest forma przekazu – od klasycznych prezentacji i paneli poprzez dyskusje roundtables Czytaj dalej

Connected Vehicle Security – cz. 1

  Business Insider przewiduje, że w 2021 roku na drogach będzie ponad 380 milionów samochodów umownie nazywanych „connected cars”, czyli na stałe połączonych z siecią. Analitycy firmy Gartner twierdzą zaś, że za cztery lata co najmniej jeden na pięć samochodów będzie wyposażony w dostęp do funkcjonalności online. Dzięki tym rozwiązaniom będziemy mogli płacić nie wysiadając z samochodu dzięki systemowi płatności uruchamianemu z poziomu panelu radia samochodowego. Połączenie z miejską infrastrukturą pozwoli nam na łatwiejsze zlokalizowanie wolnego miejsca postojowego. Dzięki połączeniu z inteligentnym domem będziemy mogli odebrać wideodomofon w samochodzie, a zbliżając się do domu system poinformuje nas o brakach w lodówce, Czytaj dalej