Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Cyberbezpieczeństwo – ujęcie praktyczne

Data publikacji: 22-10-2020 Autor: Anna Wasilewska-Stawiak

Dziesiąte spotkanie z cyklu IT Professional Security Camp odbyło się 24–25 września 2020 roku i dotyczyło kilku głównych wątków, kluczowych dla bezpieczeństwa systemów informacyjnych. Podczas dwóch dni wykładów prelegenci poruszali tematy związane z zabezpieczeniem systemów oraz baz danych, z wirtualizacją, a także z monitoringiem firmowych sieci.

 

Wydarzenie, tradycyjnie, zorganizowano w Racławicach, pod Krakowem. Pomimo pandemicznych obostrzeń wszystkim uczestnikom zapewniono sprzyjające warunki warsztatowe – frekwencja dopisała, pogoda również. Zaproszeni eksperci zaprezentowali praktyczne przykłady zastosowania omawianych technologii. Dzięki specjalnie przygotowanym środowiskom testowym merytoryka przekazu zyskała na sile. I choć omawiane zagadnienia szczególnie przydatne są w pracy administratorów, inżynierów systemowych, a także inspektorów ochrony danych, to każdy, kto ma na uwadze bezpieczeństwo swojej firmy lub instytucji, otrzymał propozycję interesujących narzędzi czy metod służących do poprawy „security”.

 

Gra o wszystko

 

Event rozpoczął się od omówienia Azure Information Protection, zintegrowanego z Office 365. W trakcie pokazu live prowadzonego przez Marcina Szeligę (posiadacza certyfikatu Microsoft Most Valuable Professional) można było ocenić, jak działają funkcje identyfikacji i klasyfikacji danych, a także ich szyfrowanie czy oznaczenie wizualne. Z kolei część „Niezbędnik administratora IT” dotyczyła zarządzania infrastrukturą IT podczas home office. W dobie koronawirusa i coraz popularniejszej pracy zdalnej zwrócono uwagę na zbawienną rolę pełnej automatyzacji, jak również optymalizacji czasochłonnych zadań administracyjnych. A wszystko to w imię sprawniejszej komunikacji w rozproszonych zespołach, jak również w celu zmniejszenia kosztów organizacyjnych. Praktycznym doświadczeniem z budowania bezpiecznego ekosystemu dzieliły się marki specjalizujące się w działaniach „security”. Jak słusznie zauważono – cyberbezpieczeństwo to gra zespołowa, w której wszystkie elementy są sprzężone. Jeśli nie mamy kontroli nad działaniami pracowników wykonujących swoje zadania zdalnie, wynik rozgrywki może zaważyć nad losem danej firmy. Dlatego warto zawczasu podjąć odpowiednie działania ochronne.


Wystąpienie Ireneusza Tarnowskiego, specjalisty w zakresie analizy i reagowania na cyberzagrożenia, dotyczyło właśnie takiej prewencji. Proaktywne podejście do bezpieczeństwa okazuje się istotne nie tylko w sektorze bankowości czy finansów. Czujny analityk, tropiący słabości systemu i wyłapujący wszelkie próby ataku, nie pracuje w godzinach od ósmej do szesnastej, ale nieustannie jest na linii ognia. Nie bez kozery mówi się, że najwięcej udanych akcji hakerskich ma miejsce w sylwestra, kiedy to w przedsiębiorstwach uśpiona zostaje czujność „strażników”, a ewentualne napaści i zawirusowania mogą się ujawnić dopiero kilka dni po Nowym Roku… A wtedy jest zdecydowanie za późno na ratowanie cennych danych. Dobry CISO tak deleguje zadania, by nawet w sezonie urlopowym ktoś monitorował systemy firmowe, a zastosowane rozwiązania ochronne sprawdzały się tam, gdzie może zawieść czynnik ludzki. Podczas prelekcji podkreślono również coraz większą rolę sztucznej inteligencji, która skutecznie wspomaga integrację ochrony danych.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"