Coraz częściej czytamy o atakach hackerskich na duże przedsiębiorstwa czy instytucje państwowe. Problem ten jednak dotyczy także lokalnych społeczności, a nawet przeciętnego Kowalskiego.

Oczywiście RODO pozostawia swobodę odnośnie do sposobów zabezpieczania danych osobowych, kładąc nacisk na efekty, a nie na procedury. W przypadku elektronicznej dokumentacji medycznej należy jednak uwzględniać regulacje szczególne. Skorzystaj z zaprezentowanych wskazówek i zagwarantuj bezpieczeństwo i legalność przechowywania dokumentacji medycznej – nie tylko elektronicznej.

W przypadku prowadzenia sklepu internetowego lub innych usług online w tym mobilnych konieczne jest opracowanie i wdrożenie regulaminu świadczenia usług drogą elektroniczną. Sprawdź, jak taki regulamin wprowadzić i co powinien on zawierać.. Przepisy prawa wymagają, aby w takiej sytuacji stworzyć regulamin, który będzie opisywał sposób świadczenia usług w ramach takiego sklepu, strony internetowej lub aplikacji.

Prowadzenie biznesu i działalność różnych organizacji z każdym rokiem jest coraz bardziej zależna od infrastruktury informatycznej, przy czym istnieje wiele przedsiębiorstw, które są oparte wyłącznie na niej i całą swoją działalność skupiają np. w Internecie. To prowadzi do ciągle rosnącego zapotrzebowania na specjalistyczne usługi w zakresie bezpieczeństwa informatycznego. Czy skorzystanie z takich usług zewnętrznych specjalistów w ramach outsourcingu jest dobrym rozwiązaniem? Z jakimi konsekwencjami należy się liczyć, decydując się na outsourcing usług związanych z cyberbezpieczeństwem? Odpowiedzi w temacie tygodnia.

Testy penetracyjne, czyli metody pozorowanych ataków na systemy informatyczne mające na celu ujawnienie ewentualnych podatności bezpieczeństwa i wskazanie na te obszary, które powinny zostać poprawione, są generalnie cenioną w branży bezpieczeństwa IT metodą sprawdzania stanu bezpieczeństwa. Niejednokrotnie takie testy pomagają w wykryciu luk, których nie da się odnaleźć w trakcie tradycyjnego audytu bezpieczeństwa, nawet jeśli wiąże się on z zaangażowaniem sporych zasobów. O czym należy wiedzieć, zorganizujemy testy penetracyjne?

Omyłkowe ujawnienie danych osobowych osobie nieuprawnionej, wyciek danych czy czasowa utrata ich dostępności – to niewątpliwie największe zagrożenia dla danych przetwarzanych za pośrednictwem poczty e-mail. Za bezpieczeństwo tych danych odpowiada oczywiście administrator. Sprawdź, jakie rozwiązania w tym zakresie stosować, aby ten poziom bezpieczeństwa zwiększyć. Podpowiadamy jaka powinna być bezpieczna poczta e-mail.

Wielu użytkowników nadal nie zdaje sobie sprawy z tego jak łatwo jest ukraść hasło. Dane logowania mogą wyciec z serwisów społecznościowych, sklepów internetowych czy innych miejsc w sieci. Wyciek haseł jest największym zagrożeniem dla użytkowników stosujących to samo hasło w różnych miejscach, a w szczególności dla tych, którzy jako identyfikator podali swój adres poczty elektronicznej. Cyberprzestępcy nierzadko korzystają z chmury publicznej, aby złamać hasło za pomocą metody brute-force (próbując wszystkich kombinacji znaków w haśle) czy słownikowej (opierając się na zasadach i słownictwie w danym języku).

Jak wynika z badań przeprowadzonych przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO – ponad 43% Polaków obawia się w czasie pandemii ataków mających na celu wyłudzenie danych osobowych. Z kolei prawie 30% zadeklarowało, że miało już z takimi atakami do czynienia.

Narzędzia do szyfrowanej komunikacji, szyfrowania zasobów stają się coraz bardziej popularne. Wynika to z faktu rosnącej świadomości dotyczącej cyberzagrożeń, wzrostu ich ilości, wielu przykładów wycieków czy kradzieży danych, włączając najnowsze generacje ransomware. Coraz więcej osób zdaje sobie sprawę, że aby poczuć się bezpiecznym warto szyfrować swoje cenne dane, przesyłać je w sposób bezpieczny, przechowywać je w sposób uniemożliwiający odczyt przez osoby niepowołane, hackerów, konkurencję, wywiad gospodarczy, służby specjalne innych państw.

Pytanie:  Czy RODO lub KRI wymaga podłączenia komputerów do domeny Active Directory?