Nawigacja:
Ścieżka:
Strona główna » Marzec 2018 » Technologie i praktyka IT » 9 wyzwań dla bezpieczeństwa cyfrowego »Rozwiązujemy problemy z konfiguracją oraz obsługą aplikacji i sprzętu IT w urzędach.
Prezentujemy darmowe programy, które bez przeszkód można wykorzystać w urzędzie.
Eryk Chilmon
Instytut Kościuszki opublikował raport podsumowujący dwudniowe debaty ponad 150 ekspertów biorących udział w III Europejskim Forum Cyberbezpieczeństwa, które odbyło się pod hasłem „Dealing with Cyber Disruption”. Opracowanie zawiera dziewięć najważniejszych zaleceń dla rządów, organizacji międzynarodowych i sektora prywatnego.
1. Większe inwestycje w cyberbezpieczeństwo i rozsądny plan wykorzystania środków przeznaczonych na ten cel. Rządy muszą przejąć inicjatywę w tej kwestii, aby dobry przykład rezonował na inne sektory. Prawo zamówień publicznych powinno nakładać obowiązek spełnienia określonych wymogów przez producentów, dostawców usług i rozwiązań teleinformatycznych, by tworzone przez nich rozwiązania uwzględniały zasadę security and privacy by design budującą cyberbezpieczeństwo i prywatność danych w całym łańcuchu wartości (ze szczególnym uwzględnieniem urządzeń końcowych). Taka zmiana przyczyni się do zwiększenia bezpieczeństwa m.in. w obrębie Internetu Rzeczy, w tym dynamicznie rozwijających się tzw. inteligentnych miast.
2. Specjalny system sankcji i zachęt do implementacji sektorowych standardów cyberbezpieczeństwa oraz dobre zaprojektowanie systemu certyfikacji produktów i usług IT i ICT. Szczególnie operatorzy infrastruktury krytycznej powinni być zobowiązani do implementowania standardów cyberbezpieczeństwa. Wdrażanie obowiązkowych, dostosowanych do potrzeb krajów, sektorów i organizacji, standardów powinno być połączone z systemem odpowiednich zachęt dla biznesu.
3. Współpraca sektora prywatnego i państwa w zakresie budowania zdolności do działania w cyberprzestrzeni, m.in. w zakresie atrybucji cyberataków, czyli ustalenia sprawstwa oraz zaprojektowania efektywnej polityki ujawniania luk (coordinated vulnerability disclosure) w zabezpieczeniach i aktualizacji urządzeń podłączonych do sieci.
4. Walka informacyjna prowadzona w cyberprzestrzeni na pierwszym planie zagrożeń dla demokracji. Zabezpieczenie wyborów przed „hakowaniem” powinno się odbywać poprzez:
5. Zwiększone cyberbezpieczeństwo NATO – kluczowe jest zapewnienie bezpieczeństwa operacji wojskowych i wzmocnienie cyberobrony państw członkowskich. Zdolności NATO do działania w cyberprzestrzeni powinny być rozwijane na poziomie doktrynalnym, politycznym i organizacyjnym. Priorytetowe kwestie w tym obszarze to:
Sojusz podjął szereg kroków w kierunku zwiększenia poziomu cyberbezpieczeństwa. Należy kłaść nacisk na kontynuację tych działań i rozwijanie ścisłej współpracy państw członkowskich, zwłaszcza w zakresie atrybucji oraz zdolności i narzędzi ofensywnych.
[...]
ICT Live 2018. 12-14 kwietnia 2018 r. w Centrum Targowo-Kongresowym...
II konferencja z cyklu Akademia CSIOZ. 15 grudnia w Warszawie...
Bezpieczeństwo informacyjne w obszarze cyberprzestrzeni. 23-24...
Jubileuszowe nagrody NEW@POLAND rozdane. W dziesiątej edycji...
RODO: Chmura przychodzi z pomocą . Rozporządzenie o Ochronie Danych...
Specjalistyczne publikacje książkowe dla pracowników administracji publicznej