Artykuły

Jak bezpiecznie przenieść się do chmury – zarządzanie tożsamością

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” omówimy model Federated Identity czyli po staropolsku federacyjnego zarządzania tożsamością oraz porównamy najczęściej wykorzystywane standardy. Zarządzanie tożsamością nawet w wewnętrznej sieci LAN może być koszmarem. W przypadku korzystania z usług chmurowych wielu dostawców, zapamiętanie wszystkich danych potrzebnych do logowania może stać się koszmarem do kwadratu. W celu ułatwienia zarządzania tożsamością w wielu rozproszonych systemach informatycznych powstał model nazwany Federated Identity wykorzystujący wielu otwartych standardów i frameworków. Jego głównymi założeniami jest brak dostępu zewnętrznych aplikacji do danych uwierzytelniających użytkownika, możliwość wykorzystania jednego serwera autoryzującego do chronienia wielu różnych zasobów, ograniczenie Czytaj dalej

Jak bezpiecznie przenieść się do chmury – audyt i testy w chmurze

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” będziemy opowiadać o tym, jakie standardy bezpieczeństwa powinna spełniać usługa chmurowa i jak możemy sprawdzić, czy te standardy faktycznie spełnia. Skoro tu zajrzeliście, to zapraszamy na nasz webinar poświęcony kwestiom RODO/GDPR w chmurze. Już teraz możecie zapisać się na termin 23 kwietnia o godzinie 20 lub 24 kwietnia o godzinie 12 – staramy się dopasować do Waszych potrzeb. W obu terminach poruszane będą te same tematy – choć Wasze pytania mogą się różnić. W programie między innymi omówienie kwestii zapewnienia zgodności z RODO w różnych rodzajach usług w chmurze Czytaj dalej

Jak bezpiecznie przenieść się do chmury – wymagania prawne

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” będziemy opowiadać o tym, jak nie popełnić podstawowych błędów oraz jak zrobić to zgodnie z przepisami prawa, normami i standardami. Artykuł jest częścią zaplanowanego na cały rok cyklu artykułów oraz webinarów sponsorowanych przez firmę Aruba Cloud – dostawcę usług chmurowych z centrum przetwarzania w Polsce. Miesiąc temu zaczęliśmy od opisu podstaw architektury cloud computing, dzisiaj zagłębimy się w zagadnienia prawne. Ważnym elementem naszego cyklu są także webinary, gdzie będzie można nie tylko posłuchać o chmurze, ale także zadać swoje pytania i otrzymać na nie odpowiedzi. Najbliższe już 5 marca o Czytaj dalej

Jak bezpiecznie przenieść się do chmury – cykl artykułów na Zaufana Trzecia Strona

Razem z Z3s i Aruba Cloud przygotowujemy cykl artykułów i webinarów. Wprowadzenie Pomimo znacznego rozwoju rynku cloud computing i przełamywania kolejnych barier i wątpliwości wśród konsumentów, polskie firmy i instytucje wciąż zachowują dystans wobec chmury obliczeniowej pomimo, że dostrzegają wiele korzyści, które wnosi ta technologia. W ostatnich badaniach  respondenci wskazują na te same obawy utrudniające adaptację chmury jak w 2011 roku kiedy szum medialny wokół modelu cloud computing był największy: ogólne ryzyka związane z bezpieczeństwem, integracja z istniejącymi środowiskami IT, ryzyka związane z utratą i wyciekiem danych, spełnienie wymagań regulatora i ustawodawcy, utrata kontroli, złożoność zarządzania, potencjalne komplikacje w zarządzaniu, Czytaj dalej

Raporty o bezpieczeństwie w chmurze 2017

W najnowszym wydaniu Computerworld ukazał się ciekawy artykuł opisujący wyniki raportów firm Alert Logic oraz Vanson Bourne nt. bezpieczeństwa w modelu cloud computing. Bardzo ciekawa lektura opisujące rodzaje zagrożeń w chmurze, sposoby i narzędzia do ich zabezpieczenia. Krótka zajawka wyników raportu Alert Logic. Cały raport do ściągnięcia stąd Największa liczba incydentów dotyczyła chmur hybrydowych (średnio 977 na firmę), na drugim miejscu znalazły się hostowane chmury prywatne (684), później firmowe centra danych (612), a najmniej incydentów, bo średnio 405, odnotowano w systemach chmur publicznych. • Najczęstszą kategorią zagrożeń były ataki na aplikacje webowe (75%), na drugim miejscu uplasowały się ataki typu Czytaj dalej

What’s next – NETIA – 27 września w Warsaw Spire w Warszawie

Cały czas zmieniają się zarówno wymagania biznesu względem technologii – jak i sama technologia. Musi ona pozostawać w służbie biznesu, ale często to właśnie technologia jest katalizatorem zmiany. Każda firma, instytucja, działalność biznesowa musi się adaptować do nowej rzeczywistości. What’s next – dokąd zmierzamy – to nowe wydarzenie, poświęcone tematyce organizacji, zasobów i infrastruktury informacyjnej w firmach w obliczu cyfrowej transformacji biznesu. Konferencja organizowana przez Netię odbędzie się 27 września w Warsaw Spire w Warszawie, z udziałem czołowych menagerów odpowiedzialnych za IT, infrastrukturę oraz digital transformation z największych firm w Polsce. Gościem specjalnym „Whats next – dokąd zmierzamy” będzie Daniele Czytaj dalej

Connected Vehicle Security – cz. 1

  Business Insider przewiduje, że w 2021 roku na drogach będzie ponad 380 milionów samochodów umownie nazywanych „connected cars”, czyli na stałe połączonych z siecią. Analitycy firmy Gartner twierdzą zaś, że za cztery lata co najmniej jeden na pięć samochodów będzie wyposażony w dostęp do funkcjonalności online. Dzięki tym rozwiązaniom będziemy mogli płacić nie wysiadając z samochodu dzięki systemowi płatności uruchamianemu z poziomu panelu radia samochodowego. Połączenie z miejską infrastrukturą pozwoli nam na łatwiejsze zlokalizowanie wolnego miejsca postojowego. Dzięki połączeniu z inteligentnym domem będziemy mogli odebrać wideodomofon w samochodzie, a zbliżając się do domu system poinformuje nas o brakach w lodówce, Czytaj dalej

Technology Risk Management Forum 21-22 czerwca 2017

Jak zmierzyć się z wyzwaniem, jakim jest współczesny wymiar bezpieczeństwa technologicznego? Zapraszamy do Wrocławia w dniach 21-22 czerwca br. na Technology Risk Management Forum 2017 – drugą edycję konferencji organizowanej przez ISSA Polska, Technology Risk & Information Security oraz Evention, poświęconej bezpieczeństwu IT i zarządzaniu ryzykiem technologicznym. W ramach konferencji organizowane będą WARSZTATY* – konkretna dawka wiedzy i pracy zespołowej – tematyka warsztatów: Zarządzanie świadomością bezpieczeństwa pracowników – prowadzenie: Andrzej Nowodworski, Immunity Systems Pomocnik RODO – prowadzenie: Beata Marek, Cyberlaw Podstawy inżynierii odwrotnej (złośliwego) oprogramowania (reverse engineering) – prowadzenie: Karol Celiński, Immunity Systems Goście specjalni: Kirsten Mycroft – Chief Privacy Czytaj dalej

CSA Polska na konferencji GIGACON

CSA Polska było patronem honorowym XXIV edycji konferencji GigaCon Cloud Computing, która  odbyła się 29.05,2017 r. . Prezes Zarządu, Marcin Fronczak wraz z Wiceprezem Oktawave, Janem Lekszyckim mieli okazję opowiedzieć o pierwszym wdrożeniu CSA STAR w Polsce z praktycznego punktu widzenia.

Koalicja dostawców infrastruktury chmurowej CISPE i kodeks postępowania w dziedzinie ochrony danych

Dostawcy usług infrastruktury chmurowej w Europie (Cloud Infrastructure Services Providers in Europe, CISPE), koalicja ponad 20 dostawców usług chmurowych działających na terenie Europy, wprowadziła kodeks postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem dostawcy usług infrastruktury chmurowej zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego. Zgodnie z Kodeksem Postępowania CISPE, dostawcy infrastruktury chmurowej nie mogą eksplorować danych ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie mogą tego czynić ani na potrzeby własne ani w celu odsprzedaży stronom trzecim. Kodeks CISPE wyprzedza wprowadzenie Czytaj dalej