Bezpieczeństwo

W domu jak biurze, czyli technologia pracy zdalnej na wirtualnych pulpitach Monika Gałązka Bezpieczny dostęp do danych i aplikacji dla pracowników przebywająch poza biurem - nawet tych, którzy nie mają służbowych laptopów - to dziś prawie obowiązek każdego pracodawcy, który mimo wciąż szalejącej pandemii, prowadzi i chce utrzymać w dotychczasowej kondycji swój biznes. Czy istnieje rozwiązanie, które potrafi takie potrzeby dobrze zabezpieczyć? Odpowiedzią jest technologia Virtual Desktop Infrastructure (VDI), która pozwala konsolidować aplikacje użytkownika końcowego i jego środowisko na serwerze, wykorzystując wirtualizację. Przeczytaj artykuł

Fortinet Security Day 2020 Computerworld Bezpieczeństwo w każdym miejscu – to temat przewodni tegorocznej konferencji Fortinet Security Day 2020, która odbędzie się 17 listopada. Przeczytaj artykuł

Wirus szaleje, więc zadbajmy o cyberodoporność Ludwik Krakowiak Biznes dobrze zapamięta mijający rok, a wpływ pandemii, nawet po jej zakończeniu, będziemy odczuwać jeszcze przez lata. W kontekście cyberbezpieczeństwa również można mówić o erze przed- i post-covidowej. Przeczytaj artykuł

Google prosi użytkowników urządzeń Android o pilną aktualizację przeglądarki Chrome Janusz Chustecki Firma opublikowała poprawkę likwidującą groźną – gdyż znaną już hakerom i cały czas aktywnie wykorzystywaną - podatność zero-day znajdującą się w przeglądarce Chrome uruchamianej na urządzeniach Android. Przeczytaj artykuł

Powstał bot zarządzający nazwami nowo odkrytych podatności Janusz Chustecki Zespół CERT/CC (CERT Coordination Center) postanowił zmienić sposób w jaki wykrywanym podatnościom nadaje się nazwy i uruchomił na Twitterze bota, który przypisuje każdemu błędowi bezpieczeństwa wybierane losowo i co za tym idzie brzmiące neutralne nazwy, nadając mu jednocześnie unikalny numeryczny identyfikator. Przeczytaj artykuł

Ta podatność zero-day umożliwia przeprowadzanie ataków na jądra systemów Windows Janusz Chustecki Badacze bezpieczeństwa z Google ujawnili pod koniec zeszłego tygodnia, że w systemie Windows istnieje luka typu zero-day, który jest obecnie aktywnie wykorzystywana przez hakerów. Wszystko wskazuje na to, że Microsoft załata ją najwcześniej w drugi wtorek listopada, czyli za osiem dni. Przeczytaj artykuł

Czy można uzyskać bezpieczny dostęp do najważniejszych aplikacji firmowych w nowocześniejszy sposób niż powszechnie stosowany VPN czy też RDP ? Computerworld Nastały nowe czasy i nowe wyzwania. Nasze życie uległo rewolucji, zmienił się otaczający nas świat. Inaczej podchodzimy do zadań, do wykonywanej pracy oraz do odpoczynku. W coraz większym stopniu jesteśmy „zcyfryzowani”. Na dotychczasowe prozaiczne problemy pracowników mobilnych związane z zasilaniem czy też brakiem ładowarki „pod ręką”, dokłada się problem wydajności i możliwości systemów informatycznych w codziennej pracy. Dużym problemem są też cyberprzestępcy chcący skorzystać z nowych okazji jakie podsuwa im panująca pandemia i ekspozycja systemów, treści i aplikacji w sieci. Przeczytaj artykuł

Zdalni pracownicy na celowniku hakerów Janusz Chustecki Firma ESET opublikował ciekawy raport o zagrożeniach komputerowych w trzecim kwartale tego roku. Wynika z niego – co poniekąd nie powinno być dla nikogo zaskoczeniem - że hakerzy koncentrują w ostatnich miesiącach swoją uwagę na zdalnych pracownikach, wykorzystują luki znajdujące w używanych przez nich narzędziach. Przeczytaj artykuł

PZU chce sprawdzać bezpieczeństwo sieci małych i średnich firm Ludwik Krakowiak PZU we współpracy ze startupem WebTotem pilotażowo wdrożyło usługę oceny stanu zabezpieczeń sieci dla małego i średniego biznesu. Przeczytaj artykuł

Kontrowersje wokół szyfrowania danych end-to-end Janusz Chustecki Szyfrowanie danych wzbudza ciągle duże emocje i wiele wskazuje na to, że będziemy teraz mieli kolejną odsłonę tego konfliktu. Może on rozgorzeć za sprawą rządów siedmiu krajów, które rozpoczęły kampanie mającą przekonać firmy IT do tego, aby obniżyły poziom szyfrowania danych obsługiwanych przez ich usługi i aplikacje Przeczytaj artykuł

To był największy atak DDoS w historii IT Janusz Chustecki Firma Google ujawniło dopiero teraz, że trzy lata temu (dokładnie we wrześniu 2017 roku) hakerzy przeprowadzili na jej serwery najsilniejszy atak DDoS, jaki kiedykolwiek zarejestrowano w całej historii IT. W szczytowym momencie tego ataku system firmy Google był bombardowany ruchem o wielkości prawie 2,54 Tb/s. Przeczytaj artykuł

Jaki silnik wybrać do swojej transformacji cyfrowej? Computerworld CIO TRENDBOOK. Część druga: silnik cyfrowej transformacji Przeczytaj artykuł

Nowy ransomware może nam na dobre zablokować smartfon Janusz Chustecki W internecie pojawiło się nowe mobilne zagrożenie typu ransomware, które daje się we znaki coraz większej liczbie użytkowników smartfonów. Nosi nazwę AndroidOS/MalLocker.B i skrywa się w aplikacjach Android, które hakerzy umieszczają na popularnych forach oraz internetowych, najczęściej spreparowanych przez siebie stronach. Przeczytaj artykuł

Facebook walczy z podatnościami Janusz Chustecki Korporacja uruchomiła pod koniec zeszłego tygodnia program Hacker Plus. Jest to pierwszy w historii tej firmy program lojalnościowy „bug bounty”, adresowany do deweloperów zainteresowanych wyszukiwaniem w jej rozwiązaniach podatności i błędów. Przeczytaj artykuł

Usługi Google będą dużo bezpieczniejsze Janusz Chustecki Korporacja zapowiada, że w najbliższych tygodniach zacznie wdrażać nowe rozwiązanie, który będzie wyświetlać użytkownikom jego usług alerty informujące ich o tym, że używana aktualnie aplikacja nie jest bezpieczna. Przeczytaj artykuł

Strony polskich banków są generalnie bezpieczne Janusz Chustecki WebTotem – polska firma zajmująca się bezpieczeństwem systemów IT- zbadała strony należące do 33 polskich banków i sprawdziła, czy są należycie chronione przed hakerami. Okazało się, że są średnio zabezpieczone i chociaż generalnie nie stwarzają zagrożenia, to wszystkie mają z tym pewne, chociaż w większości przypadków niewielkie, problemy. Przeczytaj artykuł

DevSecOps, czyli zaprogramowani na bezpieczeństwo Ludwik Krakowiak Model DevOps odmienił podejście do tworzenia oprogramowania. Dzięki ścisłej współpracy działu rozwoju oprogramowania (development) i odbiorcy biznesowego (operations) nowe wersje aplikacji są tworzone, dostarczane i wdrażane w szybszym tempie, a zamawiający na bieżąco kontrolują zgodność z wymaganiami biznesowymi. Brakującym ogniwem pozostaje kwestia cyberbezpieczeństwa – błędów, luk i podatności w kodzie aplikacji. Przeczytaj artykuł

Google usunie dziurawe aplikacje Android Janusz Chustecki Google poinformował, że przystępuje do tworzenia specjalnego zespołu do spraw bezpieczeństwa, którego podstawowym zadaniem będzie wyszukiwanie błędów znajdujących się w szczególnie ważnych i wrażliwych aplikacjach Android. Przeczytaj artykuł

Redakcja poleca

Google prosi użytkowników urządzeń Android o pilną aktualizację przeglądarki Chrome Janusz Chustecki

Tę informację powinni przeczytać użytkownicy starszych smartfonów Android Janusz Chustecki

Ta podatność zero-day umożliwia przeprowadzanie ataków na jądra systemów Windows Janusz Chustecki

Wirus szaleje, więc zadbajmy o cyberodoporność Ludwik Krakowiak

Wydarzenia

ShadowIT: czy wiesz komu Twoi pracownicy powierzają dane wrażliwe i osobowe w internecie?

Agenda CSO 2021 – najważniejsze trendy i nowe typy zagrożeń

Biblioteka IT

Zarządzanie tożsamością - Poradnik Bezpieczeństwo danych, przejrzysty system uprawnień i dostępów, walka ze szpiegostwem przemysłowym oraz oszczędność czasu i pieniędzy, związana z wydajniejszą organizacją pracy - to podstawowe korzyści, jakie daje profesjonalny i nowoczesny system zarządzania tożsamością (IdM). O tym, jak tego rodzaju rozwiązania wyglądają w praktyce, kiedy szczególnie warto je stosować i jakich problemów pomagają uniknąć, przeczytacie Państwo w tym poradniku. Zarządzanie tożsamością to rozwiązanie z pogranicza IT, HR i biznesu, które staje się szczególnie istotne w obliczu coraz częstszych ataków hakerskich na zasoby firmy. Jest też bardzo ważne w kontekście obostrzeń związanych m.in. z regulacją rynków finansowych czy ochroną danych osobowych (RODO, PSD2). Jest to wreszcie także usprawnienie i zabezpieczenie pracy zdalnej i współpracy między różnymi oddziałami organizacji, co wyraźnie wspiera firmy w wyzwaniach związanych np. z pandemią Covid-19. Zapraszamy do lektury poradnika!

Elastyczność, prostota i wydajność korporacyjnej sieci WAN dzięki SD-WAN Dzisiejsi użytkownicy, pracujący w oddziałach firm wymagają przepustowości sieci rozległej (WAN). Gdy współpracują online (na przykład: Skype dla firm, WebEx, Office 365), zwiększają wykorzystanie oprogramowania jako usługi (SaaS) i usług w chmurze, uzyskują dostęp do dużych plików multimedialnych i korzystają z innych aplikacji wymagających dużej przepustowości. Korporacyjne IT stoi przed poważnymi wyzwaniami, aby sprostać tym wymaganiom ze względu na złożoność, koszt i statyczną architekturę charakterystyczna dla ich obecnych sieci WAN. Zapraszamy do lektury!

Przyszłość pracy zdalnej: Zabezpieczenie rozproszonej kadry pracowniczej Wydarzenia o zasięgu globalnym, takie jak COVID-19, zmuszają przedsiębiorstwa do poszukiwania nowych metod wykonywania pracy. Niezależnie od tego, czy chodzi o świadczenie innowacyjnych usług dla klientów, czy tez o zapewnienie elastycznej kadry pracowniczej, liderzy przedsiębiorstw coraz lepiej radzą sobie ze zmianami. Na przykład, prawie wszyscy pracownicy, którzy nie są niezbędni w siedzibie firmy, pracują obecnie zdalnie, a tendencja ta prawdopodobnie będzie się utrzymywać. Wyzwaniem jest zapewnienie zróżnicowanej i różnorodnej kadry pracowniczej. Wielu profesjonalistów w dziedzinie bezpieczeństwa IT opiera się na zestawie narzędzi do monitorowania i zabezpieczania dostępu do danych firmowych, ale nadal nie maja ujednoliconej widoczności i kontroli niezbędnych do zapobiegania, wykrywania i reagowania na zagrożenia. Zapraszamy do lektury!

Rozwiązania SAP w chmurze – nowe możliwości dzięki SUSE i Google Cloud Aplikacje i platformy SAP są wykorzystywane w nowoczesnych i innowacyjnych organizacjach na całym świecie. Dzięki możliwościom chmury, mogą pracować jeszcze wydajniej, zwiększać tempo działania, przy jednoczesnym ograniczeniu ryzyka. Organizacje, które rozważają przeniesienie rozwiązań i platform SAP, jak SAP HANA do chmury, zastanawiają się, jaki model działania wybrać i w jaki sposób zaadresować kwestię innych składników niezbędnych do obsługi całego środowiska SAP. Rozwiązania SUSE® Linux Enterprise Server for SAP Applications i Google Cloud Platform zostały stworzone właśnie w tym celu – pomagają zachować wysoką wydajność i dostępność wymaganą przez aplikacje SAP, jednocześnie zapewniają ważne korzyści związane z chmurą: elastyczność i szybką skalowalność. Istotną kwestią jest też możliwość łatwego kontrolowania kosztów i ograniczanie ryzyka. Do najważniejszych korzyści wynikających z wyboru takiego modelu należy szybszy czas wdrożenia – nie trzeba poświęcać czasu na dostarczanie, instalację lub testowanie sprzętu. Niższe są też koszty wstępne, nie ma konieczności zatrudniania dodatkowych specjalistów ani budowania własnej infrastruktury. Korzystanie z chmury publicznej oznacza także zwiększoną niezawodność i bezpieczeństwo oraz zgodność z przepisami. Pojawia się tu efekt skali i możliwość korzystania z ogromnych, stale aktualizowanych zasobów dostawcy cloudu. Rozwiązanie SUSE-Google pozwala również na pełne wykorzystanie posiadanych danych dzięki nauczaniu maszynowemu i rozwiązaniom sztucznej inteligencji. Google i SUSE mają ekspercką wiedzę na temat systemu SAP i jednocześnie rozumieją oprogramowanie o otwartym kodzie źródłowym, wspólnie angażują się w projekty open source. Co ciekawe, SUSE Linux Enterprise Server for SAP Applications, to rozwiązanie używane przez samą firmę SAP do własnych wewnętrznych aplikacji oraz zewnętrznych platform dla klientów. Jest to także pierwszy wspierany system operacyjny dla SAP HANA. System SUSE Linux Enterprise Server for SAP Applications na platformie Google Cloud ułatwia migrację aplikacji SAP do chmury oraz pomaga w pełnym wykorzystaniu możliwości rozwiązań. Dowiedz się więcej i pobierz bezpłatny materiał ekspercki.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870