Bójmy się internetu
Magdalena Banaś-Barcikowska z firmy MCX Pro o tym, jak przeciętny Polak może radzić sobie z cyberzagrożeniami. Rozmawia Robert Lidke, redaktor aleBank.pl.
Magdalena Banaś-Barcikowska z firmy MCX Pro o tym, jak przeciętny Polak może radzić sobie z cyberzagrożeniami. Rozmawia Robert Lidke, redaktor aleBank.pl.
W Polsce wszyscy pełnoletni obywatele mają obowiązek posiadania aktualnego dowodu osobistego. Jeśli upływa termin ważności dotychczasowego dokumentu, obywatel musi złożyć wniosek o wydanie nowego. W tym roku do wymiany kwalifikowało się dodatkowo aż 5 mln dokumentów, gdyż mija dekada od masowej wymiany „zielonych książeczek” na pierwsze plastikowe. Według szacunków Ministerstwa Cyfryzacji blisko 1 mln dowodów osobistych może stracić ważność, jeśli ich właściciele nie zawnioskują o nowy dokument do końca 2017 r.
Reforma systemu ochrony danych osobowych stanowi rozsądne wyważenie pomiędzy wymogami w zakresie poszanowania prywatności, w szczególności w cyfrowym świecie, a potrzebami środowiska biznesu – podkreśliła minister cyfryzacji Anna Streżyńska podczas konferencji podsumowującej kilka miesięcy prac nad pakietem nowych przepisów dostosowujących polski system prawny do wdrożenia ogólnego rozporządzenia o ochronie danych (RODO).
Choć działania edukacyjne, realizowane przez różne instytucje w kraju, przynoszą pierwsze efekty przestępcy nie przestają atakować. Niestety nadal nadzwyczaj często zdarzają się przypadki wyłudzeń znacznych kwot z wykorzystaniem metod, w których przestępcom udaje się przekonać starsze osoby, że są znajomymi kogoś z rodziny lub przedstawicielami Policji. Zakłada się, że skala faktycznych wyłudzeń jest znacznie większa niż oficjalne statystyki, ponieważ poszkodowani często wstydzą się przyznać, że zostali oszukani.
25 maja 2018 r. wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych (ang. General Data Protection Regulation – GDPR). Przedsiębiorstwa w Polsce powinny się do tego odpowiednio przygotować. Tymczasem z badań przeprowadzonych niedawno przez Trend Micro wynika, że dyrektorzy najwyższego szczebla nie traktują GDPR z należytą powagą, a zapytani o konieczność dostosowania się do nowych regulacji, wykazują nadmierną pewność siebie.
Cyberataki kosztują rocznie globalną gospodarkę aż 445 mld dolarów. Są w czołówce globalnych zagrożeń w rankingu Światowego Forum Ekonomicznego. Z okazji Dnia Bezpiecznego Komputera, obchodzonego 12 października, warto sprawdzić procedury bezpieczeństwa i zarządzania kryzysowego w firmie. Przed wysokimi kosztami utraty, czy przywrócenia danych firmy może ochronić odpowiednie ubezpieczenie.
W DarkNet pojawiły się informacje o posiadaniu do sprzedaży informacji o klientach banków (razem dotyczy to ok. 3500 danych). Banki nie odnotowały w ostatnim okresie skutecznego, zewnętrznego ataku na infrastrukturę IT banków, a sprawa została zgłoszona do organów ścigania, które podejmują stosowne działania. Trwają analizy po stronie banków, które ściśle współpracują z Bankowym Centrum Cyberbezpieczeństwa ZBP oraz Prokuraturą i Policją.
Do Urzędu Komisji Nadzoru Finansowego (UKNF) napływają liczne sygnały dotyczące działalności osób, które zgłaszają się drogą telefoniczną do nieprofesjonalnych uczestników rynku i pod pozorem weryfikacji kosztów produktów lub usług oferowanych przez podmioty nadzorowane, albo badania jakość obsługi klientów wybranego sektora rynku finansowego, wyłudzają dane osobowe wraz z informacjami na temat produktów i usług finansowych, z jakich korzysta ich rozmówca oraz informują rozmówcę, że przedmiotowe czynności wykonują na zlecenie, w porozumieniu albo z upoważnienia organu nadzoru, powołując się na domniemane zlecenie Komisji Nadzoru Finansowego (KNF) lub UKNF.
Ponieważ w walce z nadużyciami finansowymi najbardziej liczy się szybkość, Mastercard wprowadził system wczesnego wykrywania oszustw (ang. Early Detection System). Ta nowa usługa udostępnia bankom i innym wydawcom kart płatniczych powiadomienia dotyczące zwiększonego ryzyka oszustw, których celem mogą być karty płatnicze i konta bankowe. Alerty te bazują m.in. na informacjach o wyciekach danych lub incydentach dotyczących złamania systemów bezpieczeństwa sprawiających, że konkretni posiadacze kart stają się szczególnie narażeni na to, że padną ofiarą oszustwa.
Coraz bardziej powszechny dostęp do danych i zaawansowanych metod analitycznych ma istotny wpływ na rozwój współczesnej gospodarki i życie każdego z nas. Kompleksowe i innowacyjne wykorzystanie danych decyduje dziś o bezpieczeństwie i konkurencyjności przedsiębiorstw oraz satysfakcji ich klientów. Człowiek nie jest w stanie przetworzyć ogromnych ilości informacji, które zalewają przedsiębiorstwa każdego dnia. Niezbędne jest wsparcie maszyn i systemów analitycznych, które stają się coraz bardziej zdolne do samodzielnego rozumowania. Trendy w rozwoju analityki biznesowej oraz przykłady jej innowacyjnych zastosowań będą tematem konferencji SAS Forum 2017, która odbędzie się 6 listopada w Warszawie
W projekcie ustawy o ochronie danych osobowych uwzględniono część uwag zgłaszanych przez przedsiębiorców. Pozostaje jednak wiele kwestii, które powinny zostać zmienione, w tym m.in. przepisy regulujące postępowanie przed nowym organem – Prezesem Urzędu Ochrony Danych Osobowych (PUODO), czy zasady kontroli przestrzegania przepisów o ochronie danych. Tak przynajmniej uważają przedstawiciele Konfederacji Lewiatan.
Zablokowana karta płatnicza, w skrzynce pocztowej korespondencja od firmy windykacyjnej i wiesz, że dalsze zadłużanie się w rachunku bieżącym nie jest możliwe? Koszmar. Ale Tobie nie może się to przydarzyć, przecież kontrolujesz swoje wydatki i nie zadłużasz się niepotrzebnie…
W tym roku upływa 10 lat od wymiany dowodów książkowych na dowody plastikowe. Według szacunków Ministerstwa Cyfryzacji dotyczy to ponad 5 mln Polaków, którzy podlegają obowiązkowi wyrobienia nowego dokumentu tożsamości. Delegatury Biura Administracji i Spraw Obywatelskich w Warszawie przyjmą o blisko 100 tys. więcej wniosków o wydanie nowego dowodu tożsamości. Warto złożyć wniosek wcześniej, aby uniknąć kolejek w urzędach.
Z informacji, które opublikował portal zaufanatrzeciastrona.pl wynika, że doszło do wycieku danych ponad 57 tysięcy pracowników i współpracowników firmy InPost, listy użytkowników systemów informatycznych wraz z ich hasłami dostępowymi oraz listy około 140 klientów firmy. Opublikowane dane najprawdopodobniej pochodzą m.in. z aplikacji wspierającej zarządzanie ochroną danych osobowych w firmie. Szczegóły dotyczące sposobu przeprowadzenia samego ataku nie są w tej chwili znane.
Fakt, iż rozwój technologii wpływa na szereg aspektów funkcjonowania społeczeństw pozostaje poza dyskusją. Również systemy prawne nie zdołały nadążyć za galopującą digitalizacją życia codziennego. Regularne korzystanie z Internetu, komputerów i urządzeń mobilnych, przeniesienie komunikacji, w znacznej mierze, na ścieżkę elektroniczną, powszechne dzielenie się informacjami na swój temat poprzez e-maile, messengery, smsy i media społecznościowe zaowocowało koniecznym dostosowaniem prawa, dotyczącym ochrony danych osobowych i danych wrażliwych.
Jednym z wyznaczników etycznej kondycji społeczeństwa w kwestii gospodarczej jest stopień przyzwolenia i zakres nadużyć konsumenckich. Nawet przewinienia dotyczące drobnych kwot, jak przywłaszczanie sobie bezpodstawnie wydanej reszty lub nieczytanie warunków umowy kredytowej, które pozornie uderza tylko w kredytobiorcę, mają wpływ na funkcjonowanie firm i instytucji, a w konsekwencji – całej gospodarki.
W ramach „Horyzontów Bankowości 2017” – konferencji, na którą przybyło kilkuset przedstawicieli sektora bankowego, władz państwowych instytucji regulacyjno-nadzorczych, firm okołobankowych oraz naukowców – równolegle odbywały się trzy konferencje: Forum Strategii Bankowych, Płatności Mobilne oraz Forum General Data Protection Regulation.
W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w Internecie.
W internecie przez wiele dni dostępne były dla wszystkich dane Samodzielnego Zakładu Opieki Medycznej w Kole – ok. 50 tysięcy rekordów z danymi osobowymi (m.in. imię, nazwisko, adres, PESEL) i prawdopodobnie medycznymi (grupa krwi, diagnostyka) pacjentów. Informacje pochodzą z różnych okresów. Nie wiadomo dlaczego dane znalazły się w internecie. Jest prawdopodobne, że działanie to jest po prostu wynikiem zaniedbania i braku świadomości, któregoś z pracowników.
Jak zmiany kapitałowe, które zachodzą na polskim rynku bankowym wpłyną na możliwość finansowania gospodarki? Czy płatności mobilne są bezpieczniejsze od transakcji kartowych i internetowych? Jak wdrożyć nowe regulacje w obszarze ochrony danych osobowych w odpowiednim czasie, skutecznie i możliwie tanio? To tylko niektóre z pytań, na które odpowiedzi padną już 20 czerwca na „Horyzontach Bankowości 2017” – multikonferencyjnym projekcie dla sektora bankowego.
Już 21 maja po raz trzeci będziemy obchodzić Dzień Informacji Pozytywnej. Święto zainaugurowane przez ERIF Biuro Informacji Gospodarczej S.A. to inicjatywa, która ma pokazać polskim konsumentom korzyści płynące z dbania o pozytywną historię płatniczą. Ma ona także zachęcać do korzystania z możliwości sprawdzania informacji gospodarczych na swój temat lub o usługodawcach, z którymi planujemy nawiązać współpracę.
Liczba wykrytych cyberataków w firmach w 2016 r. wzrosła na świecie o 38%, a w Polsce aż o 46% wynika z danych PwC. W Stanach Zjednoczonych w tym samym roku straty wynikające z cyberataków oszacowano na sumę 17,36 mln dolarów informuje Ponemon Institute. Największe koszty związane z cyberatakami dotykają sektor finansowy (16,53 mln dolarów – średni roczny koszt), energetyczny (14,80 mln dolarów) i technologiczny (11,04 mln dolarów).
Od kilku lat firmy zaangażowane społecznie prowadzą debatę publiczną dotyczącą wykorzystywania technologii biometrycznych, popularyzując tę tematykę. Na jakim etapie jest dzisiaj upowszechnianie się tych technologii? W którym kierunku zmierzamy?
Trwały nośnik stał się w ostatnich miesiącach jednym z problemów polskiej bankowości. Czy istnieje dobre rozwiązanie informatyczne, które pozwoli uniknąć konieczności powrotu do papieru?
Prezydium Krajowej Izby Gospodarczej powołało w dniu 23 marca 2017 roku Komitet ds. Ochrony Danych Osobowych.
Już od maja 2018 r. wszystkie firmy funkcjonujące na terenie Wspólnoty Europejskiej – niezależnie od wielkości, formy organizacyjnej czy struktury kapitałowej – będą obowiązane do stosowania w swej działalności Ogólnego Rozporządzenia o Ochronie Danych (GDPR). Wdrożenie nowego modelu ochrony prywatności oraz zarządzania danymi osobowymi wiązać się będzie z koniecznością wprowadzenia licznych zmian w funkcjonowaniu przedsiębiorstwa, zarówno w obszarze organizacyjnym, jak i technologicznym.
Ochrona prywatności we współczesnym świecie stanowi fundament demokratycznego państwa prawa, a w obrocie gospodarczym pozwala na zniwelowanie nierówności między wielkimi korporacjami a konsumentami – ocenia prof. Irena Lipowicz, w latach 2010-2015 pełniąca funkcję Rzecznika Praw Obywatelskich.
Zachowanie prywatności w sieci to prawdziwe wyzwanie w dobie wszechobecnych mediów społecznościowych i towarzyszących nam coraz częściej urządzeń z kategorii Internetu rzeczy. Z okazji Dnia Ochrony Danych Osobowych obchodzonego 28 stycznia warto zwrócić uwagę na kwestie gromadzenia i monetyzowania przez firmy prywatnych informacji na temat użytkowników.
BIK zapytał Polaków o poczucie bezpieczeństwa związane z danymi osobowymi. Aż 44% osób w wieku 15-65 lat doświadczyło jakiejkolwiek formy zagrożenia bezpieczeństwa danych w trakcie swojego życia. Co druga osoba słyszała medialne doniesienia związane z wyciekiem danych z bazy PESEL, a informacja o tym wywołała poczucie lęku i obawy o własne dane. Aż 40% badanych zadeklarowało, że informacja ta wpłynęła na ich zachowanie związane z ochroną tożsamości.
GDPR (General Data Protection Regulation), unijne rozporządzenie o ochronie danych osobowych, wejdzie w życie w roku 2018 i wymusi na firmach istotne zmiany w sposobie gromadzenia danych osobowych i administrowania nimi. Ponad 80% przedstawicieli firm, którzy wzięli udział w globalnym badaniu, ma szczątkową wiedzę lub nie wie nic na temat rozporządzenia GDPR. Mniej niż 1 na 3 firmy czuje się przygotowana na GDPR już dziś. 97% przedsiębiorstw nie ma planu przygotowań do spełnienia wymogów GDPR. Tylko 9% ankietowanych uważa, że ich firmy będą w pełni gotowe na GDPR w chwili wejścia w życie nowego rozporządzenia.