NIS2 i KSC: Dlaczego nie da się „zrobić" cyberbezpieczeństwa i dlaczego należy w końcu powiedzieć to głośno
Cyberbezpieczeństwo przestało być domeną wyłącznie działów IT – w dobie rosnącej liczby ataków oraz nowych regulacji, takich jak dyrektywa NIS2 i ustawa o KSC, stanowi ono kluczowy element zarządzania każdą organizacją. Wokół nowych przepisów narosło jednak wiele marketingowych haseł, które mogą prowadzić do błędnych decyzji i fałszywego poczucia bezpieczeństwa. W praktyce zgodność z prawem nie sprowadza się do zakupu kilku narzędzi czy gotowej dokumentacji, lecz jest procesem ciągłym, łączącym ludzi, procedury i technologię. W tym artykule wyjaśniamy najważniejsze założenia dyrektywy NIS2 oraz ustawy o KSC, a także wskazujemy najczęstsze błędy popełniane podczas przygotowań do nowych obowiązków. Pokazujemy, jak podejść do tematu w sposób praktyczny i długofalowy, budując odporność opartą na realnych potrzebach firmy, a nie wyłącznie na formalnej zgodności z przepisami.
Bezpieczeństwo to my
Mamy za sobą już ponad 20 lat doświadczenia w doradztwie, sprzedaży i pomocy w zakresie szeroko pojętego bezpieczeństwa sieci komputerowych. W naszej ofercie znajdują się produkty wielu znanych i szanowanych światowych marek, a jej obecny kształt został wypracowanych poprzez wieloletnią współpracę z rzetelnymi i godnymi polecenia partnerami i producentami. Czytaj więcej…
Lider sprzedaży
Najnowsze w Bazie Wiedzy
Veeam usuwa krytyczną lukę RCE w Backup & Replication
Veeam opublikował poprawki dla krytycznej podatności umożliwiającej zdalne wykonanie kodu na serwerach kopii zapasowych. Choć luka nie jest jeszcze aktywnie wykorzystywana, jej charakter sprawia, że aktualizacja powinna być traktowana jako pilna.
NIS2 i KSC: Dlaczego nie da się „zrobić" cyberbezpieczeństwa i dlaczego należy w końcu powiedzieć to głośno
Cyberbezpieczeństwo przestało być domeną wyłącznie działów IT – w dobie rosnącej liczby ataków oraz nowych regulacji, takich jak dyrektywa NIS2 i ustawa o KSC, stanowi ono kluczowy element zarządzania każdą organizacją. Wokół nowych przepisów narosło jednak wiele marketingowych haseł, które mogą prowadzić do błędnych decyzji i fałszywego poczucia bezpieczeństwa. W praktyce zgodność z prawem nie sprowadza się do zakupu kilku narzędzi czy gotowej dokumentacji, lecz jest procesem ciągłym, łączącym ludzi, procedury i technologię. W tym artykule wyjaśniamy najważniejsze założenia dyrektywy NIS2 oraz ustawy o KSC, a także wskazujemy najczęstsze błędy popełniane podczas przygotowań do nowych obowiązków. Pokazujemy, jak podejść do tematu w sposób praktyczny i długofalowy, budując odporność opartą na realnych potrzebach firmy, a nie wyłącznie na formalnej zgodności z przepisami.
Aplikacje Microsoft 365 na Androida umożliwiały kradzież tokenów przez inne aplikacje
Błąd konfiguracyjny w aplikacjach Microsoft 365 na Androidzie pozwalał dowolnym aplikacjom przejmować tokeny użytkowników. W praktyce oznaczało to dostęp do maili, plików i kalendarza – bez hasła i bez wiedzy użytkownika.
Atakujący wykorzystują lukę w Fortinet EMS do rozprzestrzeniania malware kradnącego dane uwierzytelniając
Krytyczna luka w FortiClient EMS jest aktywnie wykorzystywana do przejmowania środowisk IT i dystrybucji malware. Atakujący podszywają się pod aktualizacje i w prosty sposób uzyskują dostęp do danych uwierzytelniających.
Jesteśmy dla Ciebie
