SZBI

Prawo ochrony danych osobowych na Uniwersytecie im. Adama Mickiewicza w Poznaniu

Trud­no może w to uwie­rzyć, ale do tej pory jeśli spró­bo­wał­byś poszu­kać sen­sow­nych zajęć z pra­wa ochro­ny danych oso­bo­wych na Uni­wer­sy­te­cie im. Ada­ma Mic­kie­wi­cza w Pozna­niu, to nie­ste­ty ale nicze­go byś nie zna­lazł (albo ja szu­kać nie potra­fię?). Jako że gałę­zią tego pra­wa się pasjo­nu­ję od dłuż­sze­go cza­su, w prak­ty­ce rów­nież reali­zu­ję ogrom­ną ilość komer­cyj­nych zle­ceń doty­czą­cych ochro­ny danych oso­bo­wych, posta­no­wi­łem spra­wę wziąć w swo­je ręce i zmie­nić. Skut­kiem tego jest uru­cho­mie­nie zapi­sów w ramach tzw. Uni­wer­sy­te­tu Otwar­te­go na UAM w Pozna­niu wykła­du pod tytu­łem „Pra­wo ochro­ny danych oso­bo­wych. Zaszczyt bycia oso­bą, któ­ra po raz pierw­szy ponie­sie kaga­nek oświa­ty doty­czą­cy danych oso­bo­wych na poznań­skim Uni­wer­sy­te­cie przy­pad­nie mi (jeśli przed­miot ruszy). Dzi­siaj trosz­kę wię­cej o tym, cze­go moż­na się spo­dzie­wać po moich wykła­dach z pra­wa ochro­ny danych osobowych.

czy­taj dalej »

Czasem trzeba się bać… własnego prawnika.

W sobot­niej Rzecz­po­spo­li­tej moż­na było zna­leźć cał­kiem cie­ka­wy arty­kuł zaty­tu­ło­wa­ny Z bazą klien­tów do swo­je­go biz­ne­su. Jak wska­zu­je autorka:

Sza­cu­je się, że co trze­cia fir­ma jest nara­żo­na na kra­dzież danych, któ­re tra­fia­ją póź­niej do kon­ku­ren­cji. (…) Jak twier­dzą eks­per­ci, nie ma dziś bran­ży, któ­ra nie była­by nara­żo­na na wyciek informacji.

Mówiąc szcze­rze fakt ten mnie mało dzi­wi. Jesz­cze mniej, gdy zesta­wi­my to ze sta­ty­sty­ką – w Pol­sce 15 na 1000 kom­pu­te­rów może być ele­men­tem bot­ne­tu (cho­ciaż jesz­cze rok temu wska­zy­wa­no, że to aż 4 na 10 komputerów!).

czy­taj dalej »

A przecież ABW mogło z kwitkiem odejść…

Wpis dzi­siej­szy nie będzie moim mani­fe­stem jako zwo­len­ni­ka albo prze­ciw­ni­ka jakie­go­kol­wiek obo­zu poli­tycz­ne­go. Wpis ten będzie sze­re­giem oso­bi­stych spo­strze­żeń doty­czą­cych tego, co funk­cjo­nu­je nie tak jak powin­no nie tyl­ko w struk­tu­rach nasze­go pań­stwa, ale rów­nież w sek­to­rze pry­wat­nym – jak­kol­wiek rozumianym.

czy­taj dalej »

Advanced Persistent Threats (APT)

Ostat­ni­my cza­sy coraz wyraź­niej dostrzec moż­na rosną­cą licz­bę ofiar zagro­żeń jaki­mi są APT. Tłu­ma­cząc dosłow­nie to zaawn­so­wa­ne trwa­łe zagro­że­nia. Tłu­ma­cze­nie to jest dale­kie od ide­ału, ale pozwa­la wska­zać o co w przy­pad­ku APT cho­dzi – cyber­prze­stęp­cy wybie­ra­ją sobie na ofia­rę jeden kon­kret­ny pod­miot, np. insty­tu­cję lub przed­się­bior­stwo. W tym kon­kret­nym pod­mio­cie, po wstęp­nej inwi­gi­la­cji, bar­dzo czę­sto wybie­ra­ją jed­ną kon­kret­ną oso­bę, któ­ra sta­nie się wek­to­rem ata­ku i posłu­ży do tego, by na stran­nie wyse­lek­cjo­no­wa­nej ofie­rze po pro­stu zaro­bić moż­li­wie jak naj­wię­cej (nie cza­ruj­my się – wiek­szość tego typu ata­ków to dobrze skal­ku­lo­wa­ne przed­się­wzię­cia zarob­ko­we). Co się dzie­je dalej?

czy­taj dalej »

Ataki Sieciowe 2014

Dużo wody upły­nę­ło w rze­ce od moje­go osta­te­nie­go wpi­su. Pochła­nia­cza­mi cza­su sta­ły się naj­pierw ostat­nia sesja na moich stu­diach (już tyl­ko magi­ster­ka!), a potem orga­ni­za­cja Ata­ków Sie­cio­wych, czy­li naj­więk­szej w Pol­sce impre­zy doty­ka­ją­cej zagad­nień takich jak cyber­prze­stęp­czość i cyber­bez­pie­czeń­stwo, któ­rej to impre­zy jestem, mówiąc brzyd­ko, orga­ni­za­cyj­nym mózgiem. Wyda­rze­nie kie­ro­wa­ne jest do praw­ni­ków, infor­ma­ty­ków i spe­cja­li­stów z dzia­łów IT w przed­się­bior­stwach. To już 4 edy­cja Ata­ków, któ­re reali­zu­ję wraz z gru­pą moich dobrych Kole­ża­nek i Kole­gów z Koła Nauko­we­go, pod mery­to­rycz­ną opie­ką Pro­fe­so­ra Andrze­ja Adam­skie­go i na któ­re chciał­bym Cię ser­decz­nie zaprosić! 

czy­taj dalej »

O prognozach zagrożeń na 2014 rok w branży ICT

Jak co roku, od pew­ne­go cza­su poja­wia­ją się kolej­ne pro­gno­zy wska­zu­ją­ce jaka cyber­ne­tycz­na pla­ga tym razem będzie naj­gor­szą i naj­bar­dziej krwa­wą dla naszych kie­sze­ni i przed­się­biorstw. W ich natło­ku moż­na się zagu­bić (czę­sto bowiem rapor­ty od sie­bie odbie­ga­ją), a po dru­gie zapo­mnieć o naj­waż­niej­szym – tak jak roz­wi­ja­ją się i powsta­ją nowe for­my zna­nych wcze­śniej lub pio­nier­skich zagro­żeń, tak my po jasnej stro­nie mocy musi­my roz­wi­jać nie tyl­ko opro­gra­mo­wa­nie czy urzą­dze­nia zabezpieczające.

czy­taj dalej »

Kryptografia a SZBI

Gospo­dar­ki i fir­my z całe­go świa­ta prze­twa­rza­ją dziś coraz wię­cej infor­ma­cji. Ale zwięk­sza się nie tyl­ko ilość infor­ma­cji, ale przede wszyst­kim jej war­tość. Dziś opo­wiem tro­chę o roli, jaką peł­ni kryp­to­gra­fia w Sys­te­mach Zarzą­dza­nia Bez­pie­czeń­stwem Infor­ma­cji (SZBI) wdra­ża­nych w przedsiębiorstwach.

SZBI to takie zasa­dy BHP  mówią­ce jak obcho­dzić się z infor­ma­cją w organizacji.

czy­taj dalej »