Integralną częścią światowej infrastruktury krytycznej jest sektor bankowy. Jego potężny wpływ na światową gospodarkę jak również fakt, iż całość operacji wykonywana jest przy pomocy technik informatycznych sprawia, że stanowi on wyjątkowo atrakcyjny cel dla terrorystów działających w cyberprzestrzeni. Autor przedstawia w niniejszej pracy charakterystykę działań cyberterrorystycznych zaznaczając ich potencjalny wpływ na sektor bankowy. Zwraca również […]
W trakcie ubiegłorocznej konferencji „Activity 2009” w Kazimierzu nad Wisłą organizowanej przez prof. Elżbietę Skrzypek z UMCS przedstawiałem referat dotyczący wielowarstwowej ochrony informacji. Teorie wojskowości od dawien dawna wykorzystują koncepcję wielowarstwowej obrony (ang. defence in depth). Jest ona wykorzystywana do określenia strategii obrony, która tworzy elastyczny i powiązany system mający na celu znaczne opóźnienie […]
Ukazała się niedawno nowa wersja programu Metasploit. Metasploit Framework dzięki sporej bazie wbudowanych exploitów to doskonała pomoc do przygotowywania zautomatyzowanych testów penetracyjnych (przygotowujących do oferowanego przez nas dokładnego weryfikowania bezpieczeństwa danych). Oczywiście możemy sami swobodnie dodawać nowe exploity, a ponieważ oprogramowanie jest otwarte możemy też swobodnie modyfikować to co jest już wbudowane. Warto zaznaczyć, że […]
Jednym z najczęściej spotykanych zwyczajów we wszystkich chyba rodzajach organizacji jest tworzenie profili nowych użytkowników (lub dodawanie uprawnień) „tak samo” jak np u Kowalskiego. Jest to wygodne, gdyż zamiast mozolnie dodawać uprawnienia do poszczególnych katalogów czy systemów można skopiować profil i po paru sekundach praca jest zrobiona. Kontrola jakości w takich sytuacjach wygląda zwykle następująco: […]
Computerworld opublikował bardzo interesujący sondaż Cyber-Ark Software dotyczący tego czym w wolnych chwilach zajmują się administratorzy. Wynika z niego, że: – 67% pracowników IT przyznaje, że zdarzyło im się przeglądać dane współpracowników, które nie były w żaden sposób związane z ich pracą – 41% specjalistów IT przynajmniej raz wykorzystało uprawnienia administratora w firmowych komputerach do […]
Centra danych, zwane również serwerowniami, pozwalają na bardziej efektywne zarządzanie oraz lepsze zabezpieczenie posiadanego sprzętu, tym bardziej że praktycznie nie wymagają ingerencji pracowników. Rolą ludzi jest dziś głównie reagowanie na sygnały o awariach. Całość bieżących prac związanych z monitoringiem jest wykonywana przez wyspecjalizowane systemy komputerowe. Systemy te dbają o utrzymanie serwerowni w […]
W trakcie konferencji „Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie” 6 lipca 2010 w Warszawie Jakub Syta wystąpił z wykładem pod tytulem „Komunikacja kluczem do skutecznego zarządzania ryzykiem”. Zachęcamy do zapoznania się z treścią prezentacji
W trakcie konferencji „Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie” 6 lipca 2010 przedstawiłem prezentację dotyczącą miękkich czynników a konkretnie rolą komunikacji w procesie zarządzania ryzykiem. Przypomniałem między innymi sylwetkę prof. Jamesa Reasona z Uniwersytetu w Manchesterze, który przez lata badał incydenty lotnicze i analizował możliwości ich redukcji. Jednym z wyników prac […]
W trakcie niedawnej konferencji „Doskonalenie Organizacji” zorganizowanej Uniwersytet Ekonomiczny w Krakowie przedstawiłem referat pt. „ROLA ZARZĄDU W ZAPEWNIANIU CIĄGŁOŚCI FUNKCJONOWANIA ORGANIZACJI„ Oprócz dyskutowania roli zarządu zwróciłem uwagę na podstawowe obowiązki działów biznesowych, do których między innymi zaliczyłem: – określenie krytycznych procesów; – podanie maksymalnych dopuszczalnych czasów przestoju poszczególnych procesów; – wskazanie krytycznych zasobów; – akceptacja […]
W trakcie konferencji „IT w Bankowości” 14 czerwca 2010 przedyskutowałem zagadnienia związane z outsoucingiem, offshoringiem oraz przetwarzaniem w chmurze (oraz trochę perfidnie SOA). Główne myśli dotyczyły tego, że kupowanie usług od wyspecjalizowanych podmiotów i koncentrowanie się na podstawowej działalności jest już faktem i rzeczywistością a nie koncepcją, którą wciąż teoretycznie się rozważa. Dlaczego? […]
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com
Z radością informujemy, że z końcem lipca 2019 r. firma Immusec stała się częścią Grant Thornton, jednej z największych organizacji audytorsko-doradczych na świecie. Dlatego zmieniamy nazwę na Grant Thornton.
Nie zmienia się natomiast fakt, że w zakresie cyberbezpieczeństwa otrzymacie Państwo od nas doradztwo na najwyższym światowym poziomie.
