Alarmujący raport NIK o ochronie danych w urzędach

Dnia 22 lutego 2024r. na stronie NIK ukazały się pokontrolne wykazy wystąpień pokontrolnych dokonanych w samorządach – Skrót prasowy po kontroli NIK oraz wykaz wystąpień pokontrolnych. Kontrola prowadzona była w zakresie „Zapewnienie ochrony i prawidłowego przetwarzania danych, w tym danych osobowych gromadzonych w formie elektronicznej przez jednostki samorządu terytorialnego oraz podległe jednostki organizacyjne na stronach […]

Wykorzystywanie uwierzytelnienia wieloskładnikowego (MFA) do ochrony kont 

MFA, czyli Multi-Factor Authentication, daje możliwość uwierzytelnienia do logowania poprzez kilka narzędzi. Standardowo do logowania przyjmuje się, że wystarczy sam login i hasło, aby uzyskać dostęp do konta. Jednakże jest to jedynie podstawowe zabezpieczenie, które nie daje 100% gwarancji ochrony konta przed nieautoryzowanym logowaniem. Obecnie systemy pozwalają na wykorzystanie różnych sposobów uwierzytelniania do logowania się […]

Wzmacnianie poziomu cyberbezpieczeństwa. Szpital we Wrześni

Szpital i jego cyberbezpieczeństwo – ważna rzecz. Dotyczy to szczególnie wszystkich jednostek publicznych, które są codziennie narażane na zagrożenia cybernetyczne. Wspieranie audytem szpitali w zakresie cyberbezpieczeństwa powinno być usystematyzowane i cykliczne. Dlaczego? Szpitale pracują 24/7, a ich główną misją jest ratowanie ludzkiego życia.   Poziom cyberbezpieczeństwa w szpitalach Wiele szpitali zauważyło, że mają potrzebę poprawienie […]

Bezpieczeństwo skrzynek elektronicznych w podmiotach publicznych

Nowe regulacje prawne odnośnie do bezpieczeństwa skrzynek elektronicznych Ze względu na rosnące zjawisko podszywania się pod podmioty publiczne w celu wyłudzenia danych, zdecydowano się wprowadzić zabezpieczenia, które dostawcy powinni stosować w skrzynkach elektronicznych u podmiotów publicznych. Mówi o tym ustawa z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej, która w większości paragrafów weszła w […]