Co planujemy obecnie w zakresie działań mających zwiększyć cyberbezpieczeństwo Polski, w szczególności w kontekście instytucji sektora publicznego i administracji. Przegląd kluczowych projektów i harmonogramów ich realizacji. Pierwsze wnioski z programu o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa i rekomendacje dla zainteresowanych urzędów w perspektywie naboru wniosków na 2023.

Ostatnie miesiące przewartościowały nasze podejście do cyberodporności instytucji publicznych. Odpowiednio zaprojektowane cyfrowe państwo może być drogą do zachowania ciągłości działania cyfrowych e-usług publicznych. Rośnie znaczenie chmury jako kluczowego elementu w zapewnieniu ich funkcjonowania. Tak wyraźnie jak nigdy do tej pory widać potrzebę backupu cyfrowego państwa na wszystkich jego szczeblach – w rozproszeniu geograficznym wykraczającym poza obszar Polski (tutaj pionierem takich działań jest Estonia, które może być ważnym punktem odniesienie dla tego, jak będą działań inne kraje, w tym Polska). Z tym obszarem wiąże się idea powołania ambasad danych.

Aktualnie wiele instytucji zastanawia się nad ryzykiem fizycznego zniszczenia podstawowej serwerowni lub utratą nad nią kontroli. Dodatkowo w kontekście sytuacji międzynarodowej wzrosła intensywność cyber-ataków, w tym typu ransmoware. Tym bardziej każdy potrzebuje środowiska awaryjnego. Infrastruktura AWS jest dobrą bazą do jego budowy, gdyż zaprojektowana została jako wysokodostępna - posiada wbudowane mechanizmy replikacji i centra danych zlokalizowana w wielu miejscach na świecie. AWS posiada szereg gotowych mechanizmów do zapewnienia backupu, disaster recovery i zabezpieczenia danych, także w postaci niemodyfikowalnej. Wykorzystując przygotowane przez AWS architektury DR dla popularnych systemów (Sharepoint, Microsoft SQL, Oracle, itd.) stosunkowo niewielkim nakładem czasu i środków można przygotować bezpieczne środowisko awaryjne. Certyfikowani partnerzy mogą ubiegać się o wsparcie finansowe od AWS na tego typu projekty – z czego może skorzystać także Twój urząd.

Czy dobrze zarządzamy podatnościami - a zwłaszcza tymi, które są najczęściej wykorzystywane w ataku? Człowiek to najbardziej liczny i najbardziej narażony element infrastruktury krytycznej kraju - czy tak jest i jeśli tak jest, to co możemy zrobić, by go lepiej zabezpieczyć? Skuteczność budowania odporności użytkowników na zagrożenia socjotechniczne to obszar wymagający doskonalenia w wielu organizacjach. Bywa on dużym wyzwaniem, począwszy od przypisania operacyjnej odpowiedzialności, poprzez stosowane narzędzia, pomiar efektywności i co ważne, zaangażowanie samych użytkowników. Jak można sobie z tym radzić?

Z perspektywy cyberbezpieczeństwa decyzja o migracji do chmury wymaga poważnej analizy, w której musimy przede wszystkim uwzględnić takie czynniki jak

1) Identyfikacja ryzyk związanych z chmurą oraz stworzenie odpowiedniej struktury i procesów zarządzania dla nich, 2) Zidentyfikowanie wymagań regulacyjnych (w tym dla ochrony danych osobowych) w chmurze, 3) Zdefiniowanie docelowej architektury chmury z uwzględnieniem kontroli bezpieczeństwa, 4) Zaplanowanie kolejnych etapów budowy bezpieczeństwa skorelowanych ze strategią wejścia do chmury. Podczas prezentacji omówione zostaną ryzyka i szanse związane z aspektami cyberbezpieczeństwa oraz zgodności chmury, a także możliwe podejście do oceny ryzyka i najlepsze praktyki dotyczące wdrożenia.

Jak można radzić sobie z brakiem wykwalifikowanej kadry, nadmierną ilością alertów oraz kosztownym i długotrwałym procesem pozyskiwania wiedzy o zagrożeniach? Zarządzanie cyberbezpieczeństwem i szacowanie ryzyka w niepewnych czasach i stale zmieniającym się otoczeniu to w tej chwili priorytetowy temat wielu organizacji. Istnieje rozwiązanie, które sprawnie i szybko pozwoli Państwu wdrożyć zautomatyzowane i efektywne zarządzania cyberbezpieczeństwem całej organizacji. Platforma Trend Micro Vision One, lider rozwiązań XDR, to kompleksowe rozwiązanie do wykrywania, korelowania i reakcji na wszelkie incydenty bezpieczeństwa. Przyjdź i dowiedz się, w którą stronę zmierza technologia wykrywania i zabezpieczenia, dostępna już dziś dla wszystkich.

Wraz z rozbudową infrastruktury informatycznej wzrasta ilość narzędzi obsługiwanych przez administratorów. Czy w całym zalewie informacji i zdarzeń jesteśmy w stanie odszukać te które mają istotny wpływ na naszą organizacje z punktu widzenia bezpieczeństwa. Jakie są zalety rozwiązań pracujących w oparciu o zintegrowany ekosystem który ma służyć nie tylko wymianie informacji o zagrożeniach ale także automatycznego reagowania w celu wymuszenia odpowiedniego poziomu bezpieczeństwa. Czy rozwiązania klasy XDR pozwalają nam zobaczyć pełny obraz czy jednak wolimy korzystać z wiedzy i doświadczenia osób i firm trzecich?

Pandemia wyzwoliła dotąd nieznane zmiany: miejsca i sposobu pracy ludzi. Powrót do czasów sprzed pandemii wydaje się być mało prawdopodobny. Sukces eksperymentu dotyczącego pracy zdalnej ma kluczowe znaczenie dla decyzji pracodawców o powrocie pracowników do biur w pełnym wymiarze godzin. Przeszliśmy od 5% pracy z domu do 50% w przeciągu kilku miesięcy wywołując reaktywną gorączkę w działach IT. Według firmy Gartner® hybrydowe miejsca pracy nie znikną, a pracownicy zdalni będą stanowić 32% wszystkich pracowników na całym świecie do 2024 r. Obecnie decyzja o tym, gdzie pracować, przesuwa się z pracodawcy na pracownika. Firmy stają przed wieloma wyzwaniami związanymi z przejściem na ten hybrydowy model pracy. Czy jest możliwe zapewnienie bezpiecznego zdalnego stanowiska pracy?

Zapraszamy na prezentację wyników raportu Ivanti Everywhere Workplace.

Ten element agendy składa się z dwóch wystąpień:
Omówienie projektu ukierunkowanego na promowanie kultury cyberbezpieczeństwa i wdrożenie odpowiednich nawyków wśród pracowników administracyjnych oraz mieszkańców Wrocławia korzystających z usług miejskich. Jego celem było pokazanie roli i znaczenia człowieka, jego świadomości w systemie bezpieczeństwa informacyjnego organizacji. Samorządy terytorialne to skomplikowane organizmy, których dojrzałość wymaga przede wszystkim świadomości zagrożenia, by móc w sposób skuteczny i efektywny świadczyć swoje usługi. Cyberzakładka jest wprowadzeniem do osiągnięcia trwałych zmian w systemie bezpieczeństwa informacyjnego organizacji.

Działania Województwa Łódzkiego na rzecz cyberbezpieczeństwa w regionie.

Cyberbezpieczeństwo to z jednej strony szereg różnych narzędzi, a z drugiej zaś osobnych obszarów, w których trzeba podejmować niezbędne działania i gromadzić pochodzące z nich informacje (jak  ciągłości działania, zarzadzania incydentami, ryzyko operacyjne, audyty bezpieczeństwa informacji i in.). Zazwyczaj to zestaw heterogenicznych, niezbyt zintegrowanych rozwiązań – a zarządzanie całością znakomicie ułatwiłaby dostępność możliwości integracji danych, tak aby można było je ze sobą korelować i patrzeć całościowo wskroś całej organizacji. Jak podejść do tego tematu, jak robić to efektywnie, w jakim stopniu jest to możliwe i efektywne, czego uczą nas własne doświadczenia? Porozmawiajmy o tym wspólnie.

Jakie są konsekwencje materializacji się ryzyka związanego z tym zagrożeniem? Jak wzmocnić cyberbezpieczeństwo w organizacji, aby się zabezpieczyć? Jakiej klasy narzędzia warto wdrożyć i dlaczego takie a nie inne? Jakie metody ochrony warto stosować – na podstawie zaleceń wydanych przez NIST? Czy można czuć się w pełni odpornym na to zagrożenie? Czy same narzędzia wystarczą – jakie znacznie ma poprawa świadomości pracowników i jak robić to dobrze? Czy warto analizować ryzyko w organizacji związane z tym zagrożeniem?

W jaki sposób powinniśmy zadbać o bezpieczeństwo organizacji i edukację pracowników by zmniejszyć ryzyko kradzieży tożsamości? Na forum porozmawiamy o podstawowych zasadach i dobrych praktykach, które mogą pomóc zwiększyć bezpieczeństwo Państwa organizacji wobec rosnącej ilości ataków phishingowych.

Więcej szczegółów wkrótce

Omówmy charakterystyczne studia przypadków i podzielmy się doświadczeniami z wdrażania rozwiązań chmurowych. Spróbujmy zidentyfikować główne czynniki, które mogłyby zwiększyć udział chmury w sektorze publicznym, przy jednoczesnym zachowaniu wysokiego poziomu bezpieczeństwa

Każdy z nas rozumie i uznaje za oczywiste, że technologie wymagają ciągłego udoskonalania - nie tylko w kontekście wydajności i jakości, ale szczególnie w przypadku oprogramowania łatania wciąż pojawiających się podatności oraz implementacji algorytmów obronnych (kwarantanna, odcięcie komunikacji z zagrożeniem, itp.)

Ponieważ bezpieczeństwo jest dwuskładnikowe: technologie plus czynnik ludzki powinniśmy zadbać o podatności i zdolność do aktywnej obrony w obu tych obszarach. Niestety w przypadku czynnika ludzkiego pozostaje jeszcze dużo do zrobienia.

Każdego dnia pojawiają się nowe podatności dla użytkowanych technologii. Publiczne katalogi i alerty są dostępne, aby wzmocnić odporność usług (oprogramowania) na szkodliwe wpływy przestępców i nieprzyjaznych organizacji. Czy podobne katalogi podatności dotyczące ludzi są już dostępne? - A jeśli nie, to co powstrzymuje nas przed ich stworzeniem i rekomendacją do używania we wzmacnianiu ochrony użytkownika?

Czy obecnie stosowane podejście do edukacji użytkowników umożliwia pomiar efektywności tego procesu? Czy potrafimy wynagradzać użytkowników, poprzez pozytywną odpowiedź zwrotną, gdy ich działania (np. zgłaszanie ataków socjotechnicznych) wspiera budowanie odporności organizacji?  Czy pozwalamy użytkownikom zrozumieć siebie i swoje reakcje na zagrożenia, którą wykorzystują przestępcy?

Czy użytkownicy mają świadomość, że często dążenie do większej produktywności pomaga przestępcom?

Obecnie stosowane podejścia wymagają modyfikacji. Wymagają większej uwagi ze strony zarządzających tym obszarem w zakresie zrozumienia mechanizmów natury ludzkiej i uwzględniania ich w procesie edukacji.

Podczas spotkania zastanowimy się nad powyższymi zagadnieniami i podzielimy swoimi doświadczeniami.