WYWIAD z WOJCIECH CIEMSKI. Autor bestsellerów o cyberbezpieczeństwie. Bloger - Security Bez Tabu [ Ссылка ] .
Wojciech Ciemski - pasjonat bezpieczeństwa systemów, sieci oraz wszystkiego, co moglibyśmy zaliczyć do tak zwanego Blue Teamu.
W branży IT zawodowo od 2013 roku, gdzie zaczynał jako pracownik pierwszej linii wsparcia. W swojej dotychczasowej karierze zawodowej był także specjalistą ds. IT, liderem zespołu ds. wsparcia, administratorem ds. utrzymania systemów, pełnił rolę audytora wewnętrznego oraz był trenerem cyberbezpieczeństwa.
Obecnie natomiast pracuje jako konsultant IT. Jest również członkiem ISSA Polska.
AUTOR KSIĄŻKI - Cybersecurity w pytaniach i odpowiedziach, wydanej w HELION.
[ Ссылка ]
Książka Wojciecha Ciemskiego opisuje zagadnienie z takich działów jak:
- Systemy operacyjne
- Sieci
- Aplikacje webowe
- Kryptografia
- Cyberbezpieczeństwo
***********************************
Cyberbezpieczeństwo – ogół technik, procesów i praktyk stosowanych w celu ochrony sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem. Cyberbezpieczeństwo bywa także określane jako „bezpieczeństwo technologii informatycznych”. Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Stanowi również zespół zagadnień związanych z zapewnianiem ochrony w obszarze cyberprzestrzeni. Z pojęciem cyberbezpieczeństwa związana jest między innymi ochrona przestrzeni przetwarzania informacji oraz zachodzących interakcji w sieciach teleinformatycznych.
Zachowanie cyberbezpieczeństwa - w wymiarze cyberprzestrzeni to złożony proces, oparty na kompetencjach użytkowników systemów oraz sprzętu elektronicznego. Składają się na nie między innymi korzystanie przez pracowników z zabezpieczeń sprzętowych takich jak uwierzytelnienie wielopoziomowe, korzystanie z najaktualniejszych wersji programów zabezpieczających dane przed zagrożeniami internetowymi oraz systemów operacyjnych i programów użytkowych, nieodwiedzanie tych witryn internetowych, które są szczególnie narażone na ataki cyberprzestępców, a także na unikaniu podawania w Internecie do wiadomości publicznej szczegółowych danych firmy.
Wyzwania cyberbezpieczeństwa - Aby zapewnić skuteczne funkcjonowanie cyberbezpieczeństwa, organizacja zobowiązana jest do koordynowania swoimi działaniami w całym systemie informacyjnym. W skład cyberbezpieczeństwa wchodzą następujące elementy:
- bezpieczeństwo sieci;
- bezpieczeństwo aplikacji;
- bezpieczeństwo punktu końcowego;
- ochrona danych osobowych;
- zarządzanie tożsamością;
- bezpieczeństwo baz danych i infrastruktury;
- bezpieczeństwo w chmurze;
- bezpieczeństwo mobilne;
- odzyskiwanie po awarii – planowanie ciągłości działania.
- odpowiednie zabezpieczenie techniczne firmowej sieci
- optymalna architektura systemowo-serwerowa
- utworzenie bezpiecznego połączenia zdalnego z firmowym serwerem
- regularne szkolenie pracowników firmy z zakresu cyberbezpieczeństwa
Za jedno z trudniejszych wyzwań w cyberbezpieczeństwie uznaje się nieustannie zmieniający się charakter zagrożeń. Tradycyjnie organizacje koncentrują większość swoich zasobów cyberbezpieczeństwa na ochronę tylko ich najważniejszych elementów systemu, po to, aby bronić się przed znanymi zagrożeniami. Dziś takie podejście jest niewystarczające, ponieważ zagrożenia postępują i zmieniają się szybciej, niż organizacje mogą nadążyć. W rezultacie organizacje doradcze promują bardziej aktywne i adaptacyjne podejścia do bezpieczeństwa cybernetycznego. Większość osób związanych z cyberbezpieczeństwem zaleca przejście w kierunku ciągłego monitorowania i ocen zagrożeń w czasie rzeczywistym, podejście do bezpieczeństwa opartego na danych, w przeciwieństwie do tradycyjnego modelu.
Rodzaj ataków:
- malware
- DDoS
- Man in the Middle
- Cross-site scripting
- Phishing
- SQL Injection
- Ransomware
- Malvertising
- Atak siłowy (brute force)
![](https://i.ytimg.com/vi/wzOv-axJJNc/maxresdefault.jpg)