| Hasło „cyberbezpieczeństwo” jest dziś wszechobecne, niezależnie od branży, rodzaju działalności czy rozmiaru organizacji. Jako ESVS kładziemy duży nacisk na edukowanie zarówno naszego zespołu, jak i zespołów naszych Klientów w zakresie cyberbezpieczeństwa. A z racji tego, że już po raz dwunasty z inicjatywy Komisji Europejskiej październik jest ogłaszany Miesiącem Cyberbezpieczeństwa, w tym wydaniu poświęcimy szczególną uwagę temu zagadnieniu. Dlatego przygotowaliśmy dla Ciebie: Coś na czasie. Update Technologiczny w kontekście NIS2. Coś praktycznego. Dobre praktyki w IT - premierowy odcinek naszego podcastu. Coś mądrego. O backupie w nieoczywisty sposób. Coś o bezpieczeństwie. Bezpieczne połączenie Veeam z Microsoft 365.
| | Jak już o październiku mowa, odniesiemy się do planowanego wdrożenia ustawy o NIS2. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która implementuje dyrektywę NIS2 w Polsce, pozostaje obecnie na etapie opiniowania. | | Implementacja Dyrektywy NIS2 jest opóźniona w stosunku do planowanych terminów. Wdrożenie znowelizowanej UoKSC będzie miało miejsce najwcześniej pod koniec b.r.
Spotykamy się z pytaniami o propozycje konkretnych rozwiązań technologicznych w zakresie spełnienia obowiązków wynikających z NIS2. Należy pamiętać, że rozwiązania techniczne powinny być wynikiem analizy i wdrożenia systemu zarządzania bezpieczeństwem informacji (rozwiązania organizacyjne, inwentaryzacja zasobów, mapy ryzyka, itd.). Rozwiązania techniczne powinny być adekwatne do wyników analizy, tj. powinny zapewnić odpowiedni poziom bezpieczeństwa w zależności od ryzyka dla danego systemu czy zbioru danych.
Rozwiązania techniczne, które będą wymagane na pewno: szyfrowanie danych na dyskach, plan ciągłości działania (backup, polityki ciągłości i procedury testowe DR, itd.), zarządzanie aktywami, tożsamością i kontrola dostępu (Asset, NAC, usługi katalogowe), segmentacja sieci oraz szyfrowanie komunikacji (e2e).
Więcej informacji zajdziesz w nagraniu naszego webinaru na ten temat: | | | Wasz feedback na temat preferowanych treści w newsletterze, zainspirował nas do uruchomienia podcastu, w którym będziemy dzielić się z Wami ciekawymi anegdotami ze świata IT oraz styku IT z Biznesem. Omówimy i skomentujemy dla Was bieżące wydarzenia ze świata IT, głośne incydenty bezpieczeństwa i bieżące zagrożenia w sieci. Zasadniczym celem tego projektu jest poszerzanie wiedzy na temat dobrych praktyk w IT.
Odcinek #1: 10 grzechów głównych Administratora IT. Słuchaj na wygodnej dla Ciebie platformie👇 | | | W „cyfrowym” świecie nie da się przecenić znaczenia kopii zapasowej danych. Jest to podstawowy krok w drodze do zabezpieczenia danych firmy m.in. przed cyberatakami. Nie trzeba daleko szukać, żeby znaleźć niezliczoną ilość artykułów na temat incydentów bezpieczeństwa, ataków i utraty danych firm (niezależnie od branży, rozmiaru czy dojrzałości technologicznej IT). Najbardziej spektakularne i najchętniej opisywane są ataki phishingowe, polegające na szyfrowaniu danych w organizacji. Dlatego właśnie najlepszym rozwiązaniem jest posiadanie dobrze zaprojektowanego systemu kopii zapasowych!
Jednak, podchodząc do projektowania polityk backupu, potrzebujemy właściwego podejścia. Tworzenie planu ciągłości działania i polityk backupu, wymaga współpracy pomiędzy Biznesem a IT. Jak poprawnie komunikować się w organizacji? Jak rozpocząć dialog w „trudnym środowisku”? Od czego zacząć projektowanie backupu?
Między innymi na te pytania odpowiadamy w naszym artykule „Skuteczny backup w Twojej firmie”. | | | Jeżeli projekt i wdrożenie backupu mamy już za sobą, a polityki zakładają zabezpieczenie danych z Microsoft 365, to warto zadbać o odpowiedni poziom bezpieczeństwa w komunikacji pomiędzy usługami. Idealnym rozwiązaniem będzie nowa funkcjonalność w Veeam Backup for Microsoft 365.
Veeam, producent oprogramowania do backupu, którego nie trzeba nikomu przedstawiać, stworzył Veeam Modern Authentication dla Microsoft 365.
Rozwiązanie to wykorzystuje protokół OAuth 2, zastępując tradycyjne logowanie za pomocą nazwy użytkownika i hasła uwierzytelnianiem tokenowym, co znacznie zwiększa bezpieczeństwo tworzenia backupu danych w chmurze. | | | To tyle na dziś! Widzimy się w tym samym miejscu za miesiąc 👋
| Ktoś przesłał Ci ten newsletter, jesteś pod wrażeniem i chcesz dostawać go regularnie? Zapisz się klikając poniższy przycisk 👇 | |
|
|
