Bezpieczeństwo

HP EliteBook: na straży bezpieczeństwa danych i aplikacji Komputer, który ma więcej niż 4 lata podlega znacznie większemu ryzyku naruszenia bezpieczeństwa, niż nowoczesne laptopy z systemem Windows 10 Pro i dodatkowymi zabezpieczeniami sprzętowymi. Menedżerowie IT coraz częściej zdają sobie sprawę, że zwykły program antywirusowy to zbyt mało, aby kompleksowo chronić urządzenia użytkownika końcowego.

Ustawa o krajowym systemie cyberbezpieczeństwa okiem audytora Przyjęta w lipcu 2018 roku ustawa o krajowym systemie cyberbezpieczeństwa (wraz z towarzyszącymi rozporządzeniami) tworzy nowe ramy dla zarządzania bezpieczeństwem systemów informacyjnych w polskich przedsiębiorstwach i instytucjach. Na tzw. „operatorów usług kluczowych” oraz ich podwykonawców i dostawców usług cyfrowych nałożono szereg nowych obowiązków. Podmioty, które w terminie nie wdrożą wymaganych zmian w obszarze struktury organizacyjnej, analizy ryzyka, dokumentacji itp. lub nie udokumentują przeprowadzenia audytu, muszą się liczyć z sankcjami – w tym karą pieniężną nawet do 1 mln zł.

Łączymy dystrybucję z doradztwem biznesowym „Wpływ na tworzoną przez nas wartość dodaną mają wysokie kompetencje zespołu, portfel zaawansowanych technologii oraz nasza kultura organizacyjna, nastawiona na sukces dostawcy i odbiorcy” – mówi Adam Rudowski, prezes zarządu Veracomp

Cisco – uwaga na oprogramowanie ECS, w którym zidentyfikowano groźną podatność Korporacja ostrzega i informuje - udostępniliśmy poprawkę likwidującą krytyczną lukę wykrytą w oprogramowaniu używanym do kontrolowania dużych zwirtualizowanych środowisk IT. Podatność (której przypisano numer CVE-2019-1867) jest bardzo groźna, gdyż w skali oceniającej zagrożenia przypisano jej najwięcej, bo 10 punktów. Jest to więc przysłowiowa dziesiątka w skali Beauforta.

Digitalizacja procesów przemysłowych 67% przedsiębiorstw produkcyjnych w Europie Zachodniej podjęło w 2017 roku formalne kroki w kierunku cyfrowej transformacji, wynika z badania IDC European DX Practice Survey. Dalsze 20% zamierza działać w tym kierunku w najbliższym czasie. Nic dziwnego, bowiem spoglądając na zmiany jakie cyfrowa transformacja poczyniła w innych branżach, przedsiębiorstwa produkcyjne muszą jak najszybciej do niej dołączyć, aby nie znaleźć się w grupie firm, które nie przystosowały się do nowych realiów gry.

Bezpieczna sieć dla polskich szkół Infradata w ramach budowy Ogólnopolskiej Sieci Edukacyjnej dostarczy do polskich szkół infrastrukturę chroniącą sieć. Project docelowo ma objąć 25 tysięcy placówek szkolnych w kraju.

Dobre zarządzanie informacją – większe bezpieczeństwo Niedawno pojawiła się nowa wersja standardu COBIT, będącego otwartym i dostępnym bezpłatnie opisem metodologii zarządzania informacjami. COBIT oferuje zestaw praktycznych wskazówek i stanowi dobrze uporządkowaną „skrzynkę z narzędziami” przydatnymi dla menedżerów i audytorów – mówi Krzysztof Bączkiewicz z ISACA Warsaw Chapter, ekspert w zakresie zarządzania informacjami.

Microsoft twierdzi, że metoda okresowej zmiany haseł nie wytrzymała próby czasu Korporacja opublikowała w zeszłym tygodniu dokument w którym zaleca firmom, aby zrezygnowały z praktyki zmuszającej pracowników do zmieniania co 60 dni haseł. Według korporacji praktyka ta – będąca kiedyś wręcz kamieniem węgielnym zarządzania tożsamością użytkowników – jest obecnie archaicznym rozwiązaniem, które kompletnie nie sprawdza się.

WIDEO: Jak podnieść poziom bezpieczeństwa w firmie? Nie jest to trudne. Wystarczy podejść systemowo i wdrożyć względnie proste procedury powodujące, że większość typowych ataków będzie nieskuteczna mówi Jakub Jagielak, Dyrektor ds. Rozwoju Cyberbezpieczeństwa w firmie Atende.

Cisco ostrzega przed nową wersją szkodliwego kodu DNSpionage Korporacja (a konkretnie informatycy z grupy Talos) donosi, że twórcy złośliwego oprogramowania DNSpionage opracowali nową wersję tego niezwykle niebezpiecznego hakerskiego narzędzia, które swego czasu atakowało wiele systemów IT, paraliżując niejednokrotnie skutecznie ich pracę.

Platforma Stadia może znacznie przyspieszyć rozwój aplikacji obsługujących biznes Google wkroczył kilka tygodni temu na rynek gier komputerowych i zaprezentował własną platformę tego typu, nadając jej nazwę Stadia. Może to być dla niektórych zaskoczeniem, ale w opinii znawców tematu wiadomością tą powinni się zainteresować nie tylko zagorzali zwolennicy gier komputerowych, ale również twórcy aplikacji biznesowych. W dalszej części materiału wyjaśniamy, skąd taka zaskakująca teza.

WIDEO: Dlaczego należy się przejmować atakami XSS? Dlaczego ataki Cross-Site Scripting (XSS) są wciąż dużym zagrożeniem i jakie są podstawowe sposoby zabezpieczenia aplikacji webowych przed atakiem XSS mówi Michał Bentkowski z firmy Sekurak.pl.

Acronis otwiera swoje API Firma Acronis ogłosiła właśnie otwarcie swoich głównych platform i udostępnienie platformy Acronis Cyber Platform dla szerokiego kręgu zewnętrznych programistów. Do tej pory interfejsy API były dostępne tylko dla Acronis i ograniczonej liczby partnerów, jak ConnectWise, Microsoft i Google. To ważny krok w strategii firmy.

WIDEO: Jak mądrze zarządzać bezpieczeństwem w firmie? O analizie podatności, przewidywaniu i skutecznym zarządzaniu ryzykiem mówi Cezar Cichocki, Szef Centrum Kompetencyjnego w firmie OpenBIZ.

WIDEO: Wpływ RODO na zarządzanie bezpieczeństwem O tym jak prawne regulacje GDPR (RODO) wpłynęły na zarządzanie incydentami i planowanie odpowiedzi na włamania zagrażające bezpieczeństwu i prywatności przechowywanych przez firmy danych mówi Dave Horton, GDPR Solutions Engineer Manager w firmie OneTrust.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870