Większość poważnych incydentów bezpieczeństwa w firmach nie zaczyna się od genialnego włamania do serwerów. Zaczyna się od jednego maila, który ktoś otworzył w pośpiechu między spotkaniami. Phishing to dziś najtańszy i najskuteczniejszy sposób, w jaki przestępcy dostają się do firmowych danych, kont i pieniędzy, bo zamiast łamać zabezpieczenia, po prostu proszą pracownika, żeby sam otworzył […]
Zobacz więcej
Spora część firm IT słyszała o DORA i uznała sprawę za zamkniętą: to przepisy dla banków, więc ich nie dotyczą. Tymczasem jeśli dostarczasz instytucji finansowej chmurę, hosting, oprogramowanie albo wsparcie, rozporządzenie DORA już teraz wpływa na Twoje umowy i sposób obsługi tego klienta. Nawet jeśli sam nie jesteś bankiem. Poniżej tłumaczymy, czym jest rozporządzenie DORA, […]
Zobacz więcej
Account manager w agencji wkleja do publicznego czata AI fragment strategii kampanii pod NDA. Prawnik prosi model o skrócenie umowy, w której są dane klienta, warunki transakcji i informacje procesowe. Ktoś z zespołu „tylko na chwilę” kopiuje bazę leadów, aby szybciej przygotować segmentację. To nie jest science fiction. To codzienność firm, które korzystają z AI […]
Zobacz więcej
Pracownik podpisuje wypowiedzenie. HR robi exit interview, kadry rozliczają urlop, przełożony prosi o przekazanie projektów, a IT dezaktywuje konto w Microsoft 365 albo Google Workspace. Wszystko wygląda poprawnie. Miesiąc później okazuje się jednak, że ktoś nadal loguje się do narzędzia analitycznego z prywatnego konta byłego handlowca. Automatyzacja w Make wysyła dane klientów do arkusza, którego […]
Zobacz więcej
Kiedy myślisz o audycie bezpieczeństwa IT, pewnie widzisz laptopy, serwery, skrzynki mailowe i dostęp do firmowych systemów. A największa luka może stać dziś obok ekspresu do kawy. Drukarka, kamera, smart TV, rejestrator wejść czy klimatyzacja podpięta do Wi-Fi często nie są traktowane jak element infrastruktury krytycznej, choć realnie są częścią tej samej sieci. Właśnie dlatego […]
Zobacz więcej
Wyobraź sobie, że w firmie działa agent AI podpięty do poczty, CRM-u i systemu faktur. Ktoś wrzuca do obiegu spreparowaną wiadomość albo dokument z ukrytą instrukcją. Agent odczytuje ją jako prawdziwe polecenie, pobiera dane z kolejnych narzędzi i przekazuje je dalej. Bez złych intencji po stronie pracownika. Bez klasycznego włamania. Bez alarmu na starcie. Właśnie […]
Zobacz więcej
Jeszcze kilka lat temu dostęp do akt sprawy poza kancelarią bywał kłopotliwy. Prawnik, który wychodził do sądu, jechał na spotkanie z klientem albo pracował z domu, często musiał polegać na papierowych dokumentach, kopiach roboczych zapisanych na laptopie lub przesyłaniu plików e-mailem. Dziś ten model coraz częściej przestaje wystarczać. Nowoczesna kancelaria potrzebuje mobilności. Liczy się szybki […]
Zobacz więcej
Jeśli w Twojej firmie „oficjalnie” nikt nie korzysta z AI, to najczęściej oznacza tylko jedno: korzystają nieoficjalnie. Publiczne czaty i narzędzia typu ChatGPT stały się na tyle wygodne, że pracownicy sięgają po nie do streszczania dokumentów, pisania maili, analizowania danych, a nawet generowania fragmentów kodu. Problem zaczyna się w momencie, gdy do prompta trafia coś, […]
Zobacz więcej
W wielu firmach ten scenariusz wygląda podobnie: dokumenty leżą na SharePoincie, część w CRM, część w skrzynkach mailowych, a do tego dziesiątki plików na dyskach zespołów i w narzędziach projektowych. Informacja jest, ale jej znalezienie zajmuje niekiedy dłużej niż sama praca. W tym samym czasie pracownicy słyszą o AI, widzą, że „ktoś” dzięki ChatGPT robi […]
Zobacz więcej
Wyobraź sobie, że Twoja firma kupuje „oprogramowanie” tak jak kupuje żywność: stronę na WordPressie, wtyczki, integracje, aplikacje SaaS, dostęp serwisowy od vendorów, trochę kodu od software house’u, trochę automatyzacji w Make/Zapier. I teraz kluczowe pytanie brzmi: czy masz etykietę ze składem? W świecie IT tą etykietą jest SBOM. SBOM (Software Bill of Materials) brzmi jak […]
Zobacz więcej