Posty

Przyszłość ochrony fizycznej (czy taka jest?)

Obraz
 Jesień zawsze sprzyja branżowym spotkaniom, to tradycyjnie okres konferencji czy też imprez branży security. Tej jesieni tematem przewodnim była przyszłość ochrony fizycznej, sytuacja związana z COVID-19, co spowodowało dodatkową motywację by ten temat poruszyć. Nie chcąc wdawać się w szczegóły w branżowych opiniach (konferencje, artykuły prasowe czy też dyskusje) dominuje pogląd, że ochrona fizyczna powoli traci na znaczeniu, a mocno zauważalna jest opinia iż zastąpiona zostanie systemami technicznymi. Wspomniane dyskusje toczą się wokół stawek, ilości posterunków oraz wyższości kamery X vs kamera Y czy też jakości jej zoom-a. To oczywiście duże uproszczenie, ale pokazuje kierunek dyskusji. Pozwolę sobie przedstawić własną opinię, będzie ona jednak inna niż ta dominująca w branży, kto ma racje przekonamy się w ciagu najbliższych lat. Osobiście nie widzę schyłku ochrony fizycznej, ale jej ewolucję spowodowaną nowymi zagrożeniami oraz narzędziami jakimi dysponuje. Na początek musimy so

Rola centrum monitorowania i zarządzania operacjami (CMiZO) w systemie bezpieczeństwa dużej organizacji.

 Na początek pewne wyjaśnienie dlaczego centrum monitorowania i zarządzania operacjami, a nie centrum monitoringu. W Polsce przyjęło się używać określenie centrum monitoringu jako miejsce gdzie spływają wszystkie dane o sygnałach alarmowych, a także informacje z monitoringu wizyjnego czy też innych czujników (kontrola dostępu, sygnał alarmu). Ten model już od dosyć dawna uważany jest za przestarzały i w dojrzałych organizacjach funkcjonuje zupełnie inaczej. Poniżej postaram się omówić nowoczesny model centrum monitorowania i zarządzania, a także przedstawić jego funkcje i umiejscowienie w organizacji.  Jeśli dział bezpieczeństwa porównamy do żywego organizmu to centrum monitorowania i zarządzania operacjami bezpieczeństwa jest mózgiem wspomnianego organizmu. To proste porównanie daje nam świadomość jak powinno być umiejscowione nasze centrum w organizacji i jak ważne jest dla całego systemu bezpieczeństwa. Teraz jego funkcje, które sprowadzają się do trzech kluczowych punktów: 1. Monit

"Nie będziemy negocjować" - casus CD Projekt RED

 Najpierw parę faktów  09.02.2021 roku CD Projekt RED poinformował, że został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów. Przestępcy zażądali okupu grożąc ujawnieniem skradzionych danych. Link do komunikatu o zhakowaniu CD Projekt RED poinformował o ataku opinię publiczną jednocześnie informując, że nie będzie negocjował z przestępcami, tym samym mówiąc "sprawdzam". Ci jak widać zaczęli realizować swoje groźby. Pierwszy wyciek danych CD Projekt RED Właśnie na tym aspekcie sprawy chciałbym się skupić, bo mam wrażenie, że jest on pomijany w wypowiedziach ekspertów. CD Projekt RED poinformował o swojej strategii rozwiązania tego kryzysu już w pierwszej notatce, w której jednocześnie przyznał, że dopiero ocenia straty jakie zadali hakerzy. To odważy ruch, z którym się nie do końca mogę zgodzić. Obyśmy nigdy nie negocjowali w strachu, ale obyśmy również nigdy nie bali się negocjować . John F. Kennedy To mój u

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Obraz
 Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo. Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i słusznie), analizuje się jej skład, a także logistykę transportu. Chciałbym skupić się na innym aspekcie jaki jest na razie pomijany w dyskusjach ekspertów, a dostarczy on wielu problemów i to w niedalekiej przyszłości. Moim zdaniem należy bardzo mocno przygotować system bezpieczeństwa łańcucha dostaw szczepionki (na całym etapie dystrybucji), a także plan walki z podróbkami jakie niewątpliwie pojawią się na rynku. Zacznijmy od bezpieczeństwa łańcucha dostaw. Już teraz nie są niczym nadzwyczajnym przypadki ataków na TIR-y uzbrojonych grup przestępczych kradnących towary łatwo zbywalne. Towary te cechuje to, że można je w miarę szybko i z dużym zyskiem sprzedać na wolnym rynku, między innymi są to elektronika, słodycze, perfumy, a także leki. L

Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Jakiś czas temu pisałem że socjotechnika jest potężną bronią. Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji. Poniżej link do artykułu o sile socjotechniki Social engineering W dniu dzisiejszym, (15.07.2020) pojawiła się informacja, że Prezydent RP padł ofiarą socjotechnicznego żartu który, jak w soczewce pokazał brak jakiegokolwiek systemu bezpieczeństwa. Najpierw opis sytuacji który znajdziecie w poniższym linku. Atak socjotechniczny na Prezydenta RP Mamy więc przykład wzorowego ataku socjotechnicznego którego celem było ośmieszenie Prezydenta RP a przy okazji policzek dla wszystkich odpowiedzialnych za ochronę. Co zawiodło (skupimy się tylko na aspektach ochrony i socjotechniki): Przyjmowanie rozmów i weryfikacja rozmówcy - Prezydent jest jak prezes wielkiej korporacji i po to ma sekretariat by to on łączył rozmowy. Nie chodzi tylko o zarządzanie czasem ale zwłaszcza bezpieczeństwo, łączen

Analiza danych na froncie walki z koronawirusem

Obraz
Analiza danych wyzwaniem XXI wieku Obecnie największym wyzwaniem w zakresie bezpieczeństwa staje się nie tylko zdobycie informacji, ale także ich sprawna analiza. Zapewnienie przewagi informacyjnej to skomplikowany proces, a raz zdobyta informacja użyta w odpowiednim czasie i miejscu staje się potężną bronią. i-SASMA pierwotnie powstała z myślą by pomóc zwalczać przestępczość gospodarczą. Jej celem jest zapewnienie wspomnianej przewagi informacyjnej dzięki możliwości wielopłaszczyznowej analizy danych z różnych źródeł. Aktualnie wykorzystywana jest w branży bezpieczeństwa biznesu.  i-SASMA nie tylko gromadzi i analizuje interesujące nas dane, ale także tworzy automatyczne raporty oraz statystyki w efektywny sposób zarządzając istniejącymi zasobami.  W toku prac uświadomiliśmy sobie, że nasz system może aktywnie wspierać walkę z koronawirusem w myśl zasady zbieraj, analizuj, raportuj. Obecnie wiele instytucji walczących z epidemią zmaga się z problemem analizowania d

Bezpieczeństwo biznesu w czasie COVID-19

Obraz
Obecna pandemia koronawirusa ma niebywały wpływ na biznes, ale tym wpisem spróbuję odpowiedzieć jak będzie wyglądała branża, którą reprezentuję po jej opanowaniu i z czym będzie musiała się zmierzyć. Na początek fakty. Parę lat temu  Organizacja Narodów Zjednoczonych, a dokładniej jej biuro zajmujące się przestępczością (United Nations Office on Drugs and Crime) opublikowała raport na temat wpływu kryzysu ekonomicznego na aktywność przestępczą. Pomimo, że raport ma już swoje lata w świetle wydarzeń związanych z koronawirusem staje się bardzo aktualny. Nie wdając się w szczegóły raportu UNODC, wykazała ścisłe powiązanie pomiędzy kryzysem gospodarczym, a wzrostem przestępczości. Odpowiedź można zawrzeć w jednym zdaniu. Różnica między aspiracjami czy też oczekiwaniami, a osiągnięciami w rzeczywistości. Im większa będzie wspomniana różnica tym większa będzie frustracja i większy apetyt na ryzyko prowadzące prosto na ciemną stronę. Ktoś może powiedzieć, że to nic odkrywczego, to praw