W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Opracowany tekst dyrektywy UE (ang. Network and Information Security Directive) dotyczący bezpieczeństwa sieci teleinformatycznych i przetwarzanych w nich informacji czeka na zatwierdzenie przez Parlament Europejski oraz rządy państw unijnych. Następnie kraje te będą mieć 21 miesięcy na wdrożenie dyrektywy do przepisów krajowych oraz 6 miesięcy na określenie dostawców kluczowych usług. Nowe przepisy będę obligowały firmy i instytucje do upubliczniania informacji o zaistniałych atakach cybernetycznych.
Podczas negocjacji utworzono listę sektorów krytycznych, czyli takich, które są kluczowe z perspektywy ochrony danych osobowych i jednocześnie najbardziej podatne na działania cyberprzestępców. Należą do nich: branża energetyczna, bankowa, transportowa, finansowa, służba zdrowia, wodociągi oraz dostawcy usług cyfrowych, czyli platformy handlu elektronicznego, wyszukiwarki oraz czy dostawcy chmur obliczeniowych. W świetle nowych przepisów firmy działające w przestrzeni internetowej będą zobowiązane do publicznego informowania o poważnych naruszeniach swoich zabezpieczeń. Dyrektywa będzie dotyczyć więc takich firm, jak Google, Amazon czy Cisco. Co ciekawe, portale społecznościowe z Facebookiem na czele nie będą podlegać nowym wytycznym.
„Jest to sprawa absolutnie fundamentalna w zakresie utrzymania bezpieczeństwa cybernetycznego w Europie. Oczywiście spotyka się z ogromnym oporem, ponieważ wiąże się z koniecznymi inwestycjami zarówno po stronie instytucji publicznych, jak i tych komercyjnych. W Polsce jedynie sektor bankowy - obligowany przez konkretne regulacje prawne i audytowany przez Komisję Nadzoru Finansowego - musiał dotychczas troszczyć się o zabezpieczenia swoich platform internetowych. Natomiast w momencie rozpoczęcia obowiązywania nowych przepisów nie będzie można ukrywać ataków i włamań do systemów usługodawców, czy też podchodzić wybiórczo w kwestii informowania o nich. Odtąd wszystkie ataki będą jawne, co będzie prowadzić do osłabienia wizerunku i pozycji na rynku zaatakowanej firmy. Wobec tego zarządy takich organizacji będą musiały przyjąć pełną odpowiedzialność za cyfrowe bezpieczeństwo swoich klientów” - mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
W Stanach Zjednoczonych takie przepisy funkcjonują od lat i dotyczą wszystkich działających w przestrzeni cyfrowej firm, dlatego też Europie pokutuje przekonanie o największej liczbie przestępstw internetowych właśnie w tym kraju. Obecnie straty z tytułu działań cyberprzestępców w skali całej Unii Europejskiej są oceniane na ponad 300 mld EUR rocznie, natomiast do publicznej wiadomości jest podawany około 1 mld EUR . Dyrektywa UE ma tę sytuację zmienić.
Nowe przepisy nie będą oczywiście karać za samo zaistnienie takiego ataku. Sankcje będą nakładane za nieogłoszenie takiego incydentu. Firmy zatem zobligowane będą do informowania - im większa liczba takich wydarzeń w ramach jednej organizacji, tym mniejsza konkurencyjność i coraz słabszy wizerunek na rynku. Aby się przed tym uchronić, przedsiębiorstwa będą zmuszone do inwestowania w systemy zabezpieczające.
W najbliższym czasie władze państw unijnych stworzą szczegółową listę operatorów usług kluczowych przez wzgląd na ich znaczenie dla bezpieczeństwa publicznego, gospodarki i społeczeństwa. Prócz tego zostaną utworzone specjalne instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, których głównym zadaniem będzie nadzór nad wypełnianiem dyrektywy. W ramach dyrektywy kraje członkowskie będą współpracować przy wspólnym wykrywaniu i reagowaniu na incydenty w ramach planowanej sieci zespołów reagowania na incydenty komputerowe (ang. Computer Security Incident Response Teams - CSIRTs), której sekretariat będzie działać przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
Źródło: Trend Micro
