Dziś chciałbym zastanowić się z Wami czy możemy ufać temu co nas chroni czyli firewallom i UTMom? Do napisania tego artykułu skłoniła mnie najnowsza podatność w Fortigate CVE-2024-55591. Otóż dziura ta pozwala zdalnemu atakującemu uzyskanie uprawnień super-administratora poprzez wysyłanie odpowiednio spreparowanych żądań do modułu websocket Node.js. No to rozbierzemy to na małe kawałeczki żeby się […]
Koniec i początek roku to dla wielu czas podsumowań – chętnie dołączę do tej tradycji. Spójrzmy wspólnie na to, co udało się nam osiągnąć w 2024 roku oraz na nasze plany na rok 2025. 2024 – CO SIĘ UDAŁO? Certyfikat ISO 27001 Największym powodem do dumy jest uzyskanie Certyfikatu ISO 27001 w zakresie świadczenia usług […]
W dobie cyfryzacji i rosnącej świadomości ochrony danych osobowych coraz częściej pojawiają się pytania o różnicę między prawem właściciela danych do ich odczytu a obowiązkiem administratora udostępnienia danych. Te dwa pojęcia, choć z pozoru podobne, mają różne cele, podstawy prawne i konsekwencje. Poniżej wyjaśniamy, na czym polega różnica między nimi w kontekście RODO. Prawo […]
Rok 2025 przyniesie znaczące zmiany w obszarze medycyny pracy. Jedną z najważniejszych jest rozszerzenie zakresu badań profilaktycznych przeprowadzanych wśród pracowników. Pracodawcy będą zobowiązani do zapewnienia pracownikom szerszego panelu badań, które mają na celu wykrycie m.in.: chorób cywilizacyjnych takich jak cukrzyca, nadciśnienie tętnicze czy zaburzenia lipidowe. schorzeń związanych z wykonywaną pracą, np. choroby układu oddechowego u […]
Media społecznościowe stały się nieodłącznym elementem naszego życia, zarówno prywatnego, jak i zawodowego. Choć eksperci z zakresu ochrony danych osobowych często apelują o ograniczenie nadmiernej aktywności w sieci, rzeczywistość pokazuje, że to wyzwanie trudne do realizacji. Jak w tej rzeczywistości odnaleźć się jako pracodawca? Czy pracodawca może monitorować media społecznościowe pracownika? Pracodawca nie ma […]
Mało kto zdaje sobie sprawę, że ponad 80% danych ma swoje odniesienie w przestrzeni. Dane przestrzenne stanowią fundament działania wielu firm i organizacji, a także usług i aplikacji. Jednym z wyróżników tych danych jest to, że w większym stopniu niż inne mogą ujawnić wrażliwe informacje na temat poszczególnych osób. Przyczynia się do tego rosnąca popularność […]
Polski system podatkowy stale się zmienia, a jedną z kluczowych reform, które wejdą w życie od 2025 roku, będą zmiany w podatku VAT. Wprowadzone przepisy mają na celu dalsze uproszczenie rozliczeń, poprawę ściągalności tego podatku oraz walkę z oszustwami podatkowymi. Poniżej przedstawiam najważniejsze zmiany, które wejdą w życie od 2025 roku. 1. Rozszerzenie Krajowego Systemu […]
Na wstępie kilka słów o tym jak rozumiem bezpieczeństwo – otóż w moim odbiorze to stan braku zagrożenia. By zapewnić sobie bezpieczeństwo, staramy się zatem wyeliminować elementy, które powodują poczucie zagrożenia lub niepewności. W cyberprzestrzeni jesteśmy zależni od techniki i na tym poziomie postaram podzielić się kilkoma moimi ostatnimi spostrzeżeniami. Jak może już gdzieś czytaliście […]
Definicja i Znaczenie Cyberbezpieczeństwa Cyberbezpieczeństwo odnosi się do zestawu praktyk, technologii i procedur mających na celu ochronę systemów komputerowych, sieci, oprogramowania i danych przed nieautoryzowanym dostępem, atakami oraz uszkodzeniami. W dobie cyfryzacji, gdzie niemal każdy aspekt naszego życia jest powiązany z technologiami informatycznymi, ochrona cyfrowa stała się kluczowym elementem bezpieczeństwa dla osób prywatnych i firm. […]
Wprowadzenie Obecnie, w dobie cyfrowej transformacji kwestia prywatności danych osobowych staje się niezwykle istotna. Rozwój technologii, powszechność internetu oraz rosnąca liczba urządzeń podłączonych do sieci sprawiają, że dane osobowe są gromadzone, przetwarzane i przechowywane na niespotykaną wcześniej skalę. W konsekwencji ochrona tych danych staje się kluczowym wyzwaniem współczesnego społeczeństwa. Dane osobowe – historycznie Mając […]