Posty

Świat cyfrowy a praca bezpiecznika

Świat cyfrowy coraz mocniej wkracza w nasze życie prywatne oraz zawodowe stąd może najwyższa pora omówić narzędzia jakie wspierają bezpiecznika w jego pracy.
Oczywiście nie da się omówić wszystkiego więc skupimy się na programach oraz aplikacjach jakie my używamy w pracy.

1.Search-ery

Na początek programy do wyszukiwania informacji w sieci (tzw search-ery) to podstawowe narzędzia w pracy bezpiecznika.
Zgodnie z tym co opisałem w naszym blogu:  Przewaga informacyjna kluczowe jest by podczas naszych działań zapewnić sobie i naszym klientom przewagę informacyjną.
W obecnych czasach 95% wiadomości jest gdzieś tam w sieci i naszym zadaniem jest odszukać, przeanalizować i użyć wspomniane informacje w odpowiednim czasie.
To tego właśnie służą nam wyspecjalizowane programy które nazywamy roboczo "search-ery"
Search-ery to najczęściej dosyć skomplikowane oprogramowanie które pozwala nam przeszukiwać wszystkie zakamarki internetu.
W dużym skrócie oprogramowanie to po wpisaniu odpowiedn…

Terroryzm vs biznes - temat (staro) modny

Biznes na pierwszej linii walki z terroryzmem?

Dosyć długo nosiłem się z poruszeniem tego tematu i choć nie łatwo poddaje się modzie to jednak sądzę że nadszedł właściwy moment by poruszyć temat terroryzm vs praca bezpiecznika.
Terroryzm stał się u nas bardzo modnym słowem a wraz z kolejnymi zamachami lawinowo rośnie ilość osób komentujących te wydarzenia, zadziwiające jest to że nie ma wśród ekspertów bezpieczników (może to i lepiej)
To co na zachodzie jest czymś normalnym tzn że wydarzenia komentują ludzie mogący swoim CV wykazać udział w rozwiązywaniu takiego kryzysu u nas nie istnieje.

Niniejszym artykułem chcę udowodnić że to właśnie biznes często jest na pierwszej linii ataków terrorystycznych i nikt inny tylko bezpiecznicy są cichymi bohaterami tych wydarzeń.
Na poparcie mojej tezy opiszę poniżej parę przypadków - co ważne każdy z tych przypadków znam bo zajmowałem się nim osobiście lub też ktoś z moich znajomych był zamieszany w ten galimatias.

Przykład nr 1.
(sprawą zajmował si…

Jak i gdzie bezpiecznik pogłębia swoją wiedzę czyli szkoleniowy galimatias

Długi weekend powoduje że człowiek ma więcej czasu i możliwości by coś napisać stąd podejmuje wyzwanie by przyjrzeć się ofercie szkoleń w branży bezpieczeństwa.
Wpis też jest powodowany tym że ostatni okres w SASMA jest bardzo intensywny i realizowane zadania powodują że dostrzegamy co jest potrzebne w praktyce a co jest tylko zbędnym balastem.

Czy w ogóle warto się szkolić i pracować nad swoim warsztatem wiedzy?
Pytanie wydaje się retoryczne bo człowiek uczy się całe życie (przynajmniej ja tak uważam) jednak jak to się ma do bezpieczników a także oferty szkoleń na naszym lokalnym rynku.

Opisywałem w naszej książce (Bezpieczeństwo biznesu w XXI wieku) sytuację jaka spotkała mnie na rozmowie w biurze pewnej dużej korporacji.
Pan prawnik warto dodać że narodowości polskiej przywitał mnie słowami "co mi możesz powiedzieć o bezpieczeństwie, ja mam brata w policji więc wiem wszystko"
Patrząc z tego punktu wiedzenia absolutnie nie należy się szkolić, żyjemy w kraju ekspertów którz…

Przewaga informacyjna czyli zdobyć, zachować, użyć

Obraz
Zapewnienie przewagi informacyjnej - temat który jest u nas mocno zaniedbywany a stanowi podstawę pracy bezpiecznika. Każda operacja jaką prowadzi SASMA na świecie polega własnie na zapewnieniu przewagi informacyjnej dla naszych klientów a także dla nas samych gdyż bez tej przewagi nie można rozpocząć jakichkolwiek działań.
Nim jednak przejdę do omówienia tego tematu mała dygresja - chyba już nikogo nie dziwi że to  właśnie informacja jest walutą XXI wieku. To o informację toczą się wojny na poziomie państw, wywiadów czy też biznesu. Jako że zawsze powtarzam iż to właśnie biznes rządzi światem skupimy się dziś na nim i jego podejściu do zapewnienia sobie przewagi informacyjnej. Przejdźmy zatem do omówienia tematu wpisu.
Przewaga informacyjna czyli zdobyć, zachować, użyć  Zdobyć To pierwsza składowa przewagi informacyjnej - bez informacji jesteśmy ślepi i głusi i nie jesteśmy w stanie wykonywać żadnych zadań jakie stawia nam klient. Na początek taka historia (zaznaczam że prawdziwa)  Ki…

Detektyw vs Bezpiecznik czyli diabeł tkwi w szczegółach

Obraz
Nie tak dawno miałem spotkanie z moim nowym klientem gdzie rozmawialiśmy o jego problemie i sposobach rozwiązania go.
Po spotkaniu ów klient rzekł cyt."cieszę się że poznałem takiego detektywa"na co odpowiedziałem "nie jestem detektywem, jestem bezpiecznikiem"
Później oczywiście musiałem wyjaśnić różnicę jaka jest między tymi określeniami.

No właśnie chyba czas na pewne wyjaśnienia tych kwestii bo coraz częściej czytam o detektywach i ich dokonaniach a o bezpiecznikach cisza, może w ogóle nie istnieją??? 😎
Do napisania tego wpisu sprowokował mnie także poniekąd tekst o ryzykach dla biznesu w zatrudnianiu detektywów.

Z określeniem bezpiecznik zetknąłem się około 2005 roku podczas moich początków pracy w korporacji, tam wyraźnie dano mi do zrozumienia że możemy używać mówiąc o sobie określeń investigator, security manager, safety guy, risk guy, itp ale nie detektyw.

Oczywiście zadałem pytanie dlaczego tak i co nas różni od detektywów - odpowiedz jaką otrzymałem do d…

Praca bezpiecznika - czy można się chwalić co robimy?

Obraz
Parę dni temu miałem przyjemność brać udział jako gość w pogadance na temat bezpieczeństwa które zorganizowała jedna warszawska knajpka.
Prelekcję mieli byli żołnierze GROM, pokazali trochę sprzętu, omówili sytuację zakładnicze a także jeszcze parę tematów zgodnych z ich kompetencjami.
Trzeba przyznać że idea ciekawa mam na myśli takie spotkania z ludźmi przy kawie lub czymś mocniejszym więc zacząłem się zastanawiać czy "bezpiecznik" też może się chwalić swoją pracą a jeśli może to w jaki sposób.
Wpis też został zainspirowany artykułami przeczytanymi w social mediach a także sytuacją jaką miałem okazję sam zobaczyć (o czym później)

Na początek główne punkty aktywności bezpiecznika

bezpieczeństwo łańcucha dostawaudyty bezpieczeństwabezpieczeństwo fizycznebezpieczeństwo informacjiciągłość działaniabezpieczeństwo podróżysecurity managementpozyskiwanie informacji dla klienta w celu zapewnienia mu przewagi informacyjnejweryfikacja osób/firm/kontrahentówpostę…

Siła social engineering - bądź bezpieczniku kreatywny

Obraz
Nie jestem i nigdy nie byłem zwolennikiem sztucznych definicji więc na początek by nie zanudzać nikogo tłumaczeniem co to jest social engineering polecam obejrzeć poniższy film (link poniżej)
Wiele lat temu był on prezentowany na konferencji SASMA ale jest wciąż aktualny

KOŃ TROJAŃSKI

No dobrze widzieliśmy na czym polega social engineering ale jeśli jednak ktoś upiera się przy definicji to ja osobiście wybieram tą: "jest to manipulacja ludźmi w taki sposób by pozyskać chronione informację"  

Wiemy już co to jest social engineering to teraz spróbujmy wyjaśnić gdzie może być wykorzystany:

kradzież danych wrażliwychszpiegostwo przemysłoweprzestępstwa finansowezapewnienie przewagi informacyjnejpostępowania wyjaśniające zwłaszcza podczas tzw gier operacyjnych To tylko parę punktów z wielu możliwych gdzie wykorzystuje się sztukę manipulacji z doświadczenia własnego mogę stwierdzić że social engineering z roku na rok staje się coraz bardziej popularną metodą zdobywania informacji. W…