Handlowiec trzyma na pulpicie plik „Hasła_2024_final_OSTATECZNY.xlsx”. Księgowa loguje się do banku hasłem, którego używa też do prywatnej poczty i konta w sklepie internetowym. Marketing współdzieli dostęp do firmowego Facebooka przez hasło wysłane kiedyś na Messengerze i nikt już nie pamięta komu. A kiedy ktoś odchodzi z firmy, nikt nie jest w stanie powiedzieć, do ilu […]
Zobacz więcej
Poniedziałek, 6:40 rano. Handlowcy nie mogą zalogować się do CRM-a, księgowa widzi na ekranie żądanie okupu, a serwer plików wyświetla katalogi pełne dokumentów z rozszerzeniem, którego nikt wcześniej nie widział. Klasyczny ransomware. Zarząd zachowuje jednak względny spokój, bo pół roku wcześniej firma kupiła ubezpieczenie cyber. Składka zapłacona, polisa w segregatorze, szkoda zgłoszona jeszcze przed południem. […]
Zobacz więcej
Rodzic dzwoni w piątek po południu. Jest zdenerwowany, bo zdjęcie jego córki z przedszkolnego balu karnawałowego pojawiło się właśnie na profilu placówki na Facebooku. Nikt go o zgodę nie pytał. Tego samego popołudnia pomoc nauczyciela przewraca do góry nogami szatnię, bo zgubiła pendrive z listą całej grupy: imiona, nazwiska, alergie, numery telefonów do rodziców. Dwie […]
Zobacz więcej
Większość poważnych incydentów bezpieczeństwa w firmach nie zaczyna się od genialnego włamania do serwerów. Zaczyna się od jednego maila, który ktoś otworzył w pośpiechu między spotkaniami. Phishing to dziś najtańszy i najskuteczniejszy sposób, w jaki przestępcy dostają się do firmowych danych, kont i pieniędzy, bo zamiast łamać zabezpieczenia, po prostu proszą pracownika, żeby sam otworzył […]
Zobacz więcej
Spora część firm IT słyszała o DORA i uznała sprawę za zamkniętą: to przepisy dla banków, więc ich nie dotyczą. Tymczasem jeśli dostarczasz instytucji finansowej chmurę, hosting, oprogramowanie albo wsparcie, rozporządzenie DORA już teraz wpływa na Twoje umowy i sposób obsługi tego klienta. Nawet jeśli sam nie jesteś bankiem. Poniżej tłumaczymy, czym jest rozporządzenie DORA, […]
Zobacz więcej
Account manager w agencji wkleja do publicznego czata AI fragment strategii kampanii pod NDA. Prawnik prosi model o skrócenie umowy, w której są dane klienta, warunki transakcji i informacje procesowe. Ktoś z zespołu „tylko na chwilę” kopiuje bazę leadów, aby szybciej przygotować segmentację. To nie jest science fiction. To codzienność firm, które korzystają z AI […]
Zobacz więcej
CFO przynosi na spotkanie fakturę z Azure’a. Kwota jest o 40% wyższa niż półtora roku temu, chociaż firma nie uruchomiła nowego systemu, nie zwiększyła zespołu IT i nie wdrożyła żadnego dużego projektu. Pada proste pytanie do CTO: „Co my właściwie kupiliśmy?”. Jeszcze kilka lat temu odpowiedź wydawała się oczywista. Chmura była synonimem nowoczesności, elastyczności i […]
Zobacz więcej
Nowy pracownik przychodzi w poniedziałek o 9:00. HR ma przygotowaną umowę, manager ma plan na pierwszy tydzień, a zespół czeka na krótkie przedstawienie nowej osoby. IT? Ktoś zerka w maila i mówi: „zaraz zrobię”. O 11:00 pracownik nadal nie ma firmowego maila. O 14:00 dostaje dostęp do Google Workspace, ale nie ma CRM-a, panelu klienta […]
Zobacz więcej
Pracownik podpisuje wypowiedzenie. HR robi exit interview, kadry rozliczają urlop, przełożony prosi o przekazanie projektów, a IT dezaktywuje konto w Microsoft 365 albo Google Workspace. Wszystko wygląda poprawnie. Miesiąc później okazuje się jednak, że ktoś nadal loguje się do narzędzia analitycznego z prywatnego konta byłego handlowca. Automatyzacja w Make wysyła dane klientów do arkusza, którego […]
Zobacz więcej
Kiedy myślisz o audycie bezpieczeństwa IT, pewnie widzisz laptopy, serwery, skrzynki mailowe i dostęp do firmowych systemów. A największa luka może stać dziś obok ekspresu do kawy. Drukarka, kamera, smart TV, rejestrator wejść czy klimatyzacja podpięta do Wi-Fi często nie są traktowane jak element infrastruktury krytycznej, choć realnie są częścią tej samej sieci. Właśnie dlatego […]
Zobacz więcej