13:08
12/9/2017

Dziś wystartowała strona projektu Canona o nazwie Securi-Do, skierowany do firm, które chcą podnieść bezpieczeństwo przetwarzanych przez nie danych. Piszemy o tym projekcie, bo Niebezpiecznik maczał w nim palce…

Raport “Bezpieczne Dane w Twojej Firmie”


W ramach Securi-Do wspólnie z marką Canon przygotowaliśmy raport pt. “Bezpieczne Dane w Twojej Firmie”, w którym firma dzieli się ekspercką wiedzą na temat bezpieczeństwa dokumentów zarówno w kontekście nadchodzących regulacji prawnych (GDPR) jak i core biznesu firmy, czyli urządzeń wielofunkcyjnych.

My do tego raportu dołożyliśmy obszerny artykuł, który bazuje na naszych doświadczeniach związanych z wykonywaniem testów bezpieczeństwa w polskich firmach. Pokazujemy w nim jak włamywacz (lub “złośliwy pracownik”) może wykorzystać braki w zabezpieczeniach firmowych urządzeń do penetracji firmy i pozyskania uprawnień, które pozwolą mu na kradzież firmowych tajemnic. Ale nie skupiliśmy się tylko na atakach — w treści artykułu znajdziecie także porady, które wskażą jak w prostych krokach zrekonfigurować swoją sieć i urządzenia, aby zminimalizować ryzyko wycieku firmowych danych.

Raport możecie pobrać z tej strony.

Raport to nie wszystko…

Securi-do będzie obecne na targach innowacyjnych technologii informatycznych IT Future, na których Canon będzie miał swoje stoisko. Już teraz Was na nie zapraszamy, bo atrakcji dla bezpieczników nie zabraknie…

Nasz pentester i trener, Kuba Mrugalski pojawi się na stoisku Canona o godz. 14:00 i przez 2 godziny będzie demonstrował, jak można hackować współczesne urządzenia, które otaczają nas w biurze i domu. Jego prelekcja będzie bogata w praktyczne pokazy ataków, ale i sprawdzone porady, które krzyżują plany włamywaczom.

Rozwiąż test i zgarnij darmową wejściówkę na nasz wykład

Targi rozpoczynają się 20 września w Warszawie, na Stadionie Narodowym, a rejestracja jest bezpłatna dla pracowników firm innych niż informatyczno-technologiczne (wtedy koszt wejścia to 100 PLN netto). Ale nawet jak jesteście z IT, wejściówkę możecie zgarnąć za darmo. Wystarczy rozwiązać ten test i odpowiedzieć na ostatnie, otwarte pytanie. Spośród osób, które udzielą odpowiedzi wybierzemy zwycięzców, którzy zgarną wejściówkę i klucze Yubikey. Powodzenia …i do zobaczenia!

Przeczytaj także:

8 komentarzy

Dodaj komentarz
  1. a w quizie “autentykacja”. Pełna profeska

    • Pierwsze co zglosilismy, mamy obietnice ze poprawia

  2. …A w obu przypadkach żądanie podania wszystkich swoich danych i wyrażenie zgody na einagzip {; spamu. No f… way.

  3. Czemu wymuszacie wyrażenie zgody na przesyłanie informacji handlowej?

    • To niestety nie nasza decyzja i dosc powszechna praktyka rynkowa. Ale psst, da sie zhackowac :)

    • > Ale psst, da sie zhackowac :)

      Potwierdzam. Jan Niezbędny.

  4. Pocieszny jest fakt, że konkurs promujący konferencję w zakresie bezpieczeństwa danych, w tym danych osobowych i wdrożenia RODO/GDPR nie spełnia standardów w zakresie ochrony tych danych :)
    Zgoda na przetwarzanie danych musi być wyrażona wprost, a nie w sposób dorozumiany, przez akceptację postanowień regulaminu :) Nie można przyjąć, iż otrzymywanie informacji handlowej jest konieczne dla udziału w konkursie. Wykorzystanie danych osobowych dla przekazywania informacji handlowych winno być objęte odrębną zgodą, a udzielający jej powinien być poinformowany o prawie do jej odwołania. Z przesłanki ustawowej wynika, że przetwarzanie danych musi być konieczne do realizacji umowy. Podstawą przetwarzania danych w tym przypadku może więc być co najwyżej zgoda – której organizator nie zbiera.
    A tylko na marginesie trzeba zauważyć, że wątpliwa jest też podstawa przetwarzania danych w konkursie na podstawie art. 23 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Organizator wskazuje, że konkurs realizowany jest w ramach przyrzeczenia publicznego nagrody przez partnera, a przyrzeczenie jest jednostronną czynnością prawną – nie umową. Stawia to pod znakiem zapytania możliwość przetwarzania danych w związku z realizacją umowy.
    A jak już piszę o regulaminie to postanowienia §7 [Prawa autorskie] są bezskuteczne, bo przeniesienie apm wymaga formy pisemnej pod rygorem nieważności :) Organizator nigdzie natomiast nie wskazał, iż podpisanie takiego oświadczenia jest konieczne dla odbioru nagrody.

  5. Kto Wam kaze korzystac z konkursu? Kto Wam kaze podawac dane? Przeciez srednio rozgarniety czlowiek wie jakie sa zasady tej ‘gry’. Czy trzeba sie zalic niebezpiecznikowi? Nie, sam niebezpiecznik wie o co chodzi, pisanie o tym nie wnosi nic w dyskusje…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: