Bezpieczeństwo informatyczne: nowe stare zagrożenia
Jeśli system IT jest właściwie zabezpieczony przed atakami z zewnątrz, przestępca próbuje przeniknąć do siedziby firmy. Ostatnim sposobem hakerów i osób zajmujących się szpiegostwem przemysłowym są kradzieże telefonów komórkowych i wykorzystanie karty SIM, by przedostać się do komputerów. Bezpieczeństwo zasobów IT w firmie zależy także od tego, co nie ma bezpośredniego związku z informatyką.
Przedsiębiorstwa, dla których bezpieczeństwo odgrywa ważną rolę, czyli na przykład zakłady energetyczne, wodociągi, koncerny naftowe, nie chcą zdradzać procedur ochrony dostępu do danych, o ile w ogóle zgadzają się rozmawiać o posiadanej infrastrukturze teleinformatycznej. Wszystkie organizacje deklarują posiadanie procedur, strategii bezpieczeństwa, jednak czy są przygotowane na wszelkie ewentualności związane z kradzieżą danych typowo fizyczną, czy elektroniczną, okazuje się dopiero po fakcie.
O włamaniach do systemów informatycznych przedsiębiorstw słyszy się bardzo rzadko, co nie oznacza, że ich nie ma. Specjaliści do spraw bezpieczeństwa nieoficjalnie twierdzą, że się dość często zdarzają i są realnym testem niezawodności procedur bezpieczeństwa. Przedsiębiorstwa wydają krocie na walkę z wyrafinowanymi zagrożeniami informatycznymi, takimi jak phishing, pharming czy keylogery. Lista zagrożeń opublikowana przez firmę Secure Computing pokazuje, że organizacje powinny baczną uwagę zwracać na elementarne zasady bezpieczeństwa, nie ograniczając się tylko do systemu IT. Analitycy Secure Computing bazowali na wynikach przeprowadzonych audytów bezpieczeństwa w przedsiębiorstwach, monitoringu internetowych list dyskusyjnych oraz opiniach klientów.
Listę zagrożeń otwiera socjotechnika (ang. social engineering) - metody wydobywania poufnych informacji przy pomocy narzędzi informatycznych (np. konie trojańskie) oraz umiejętności psychologicznych (np. łatwość nawiązywania kontaktów, zdobywania zaufania itp.). Według Secure Computing, sposobem uniknięcia tego zagrożenia jest uświadomienie pracownikom metod, jakimi posługują się hakerzy, np. przez szkolenia.
Przestępcy z sąsiedztwa
Analitycy Secure Computing powołują się też na raport Better Business Bureau (międzynarodowej organizacji gromadzącej skargi na nieuczciwe praktyki biznesowe). Statystyki BBB ujawniają, że w wielu przypadkach kradzież poufnych danych została dokonana przez osoby z bliskiego otoczenia ofiary przestępstwa np. współpracowników, kolegów, nawet członków rodziny. W tych przypadkach najprostszym sposobem ochrony jest przechowywanie poufnych danych w zamkniętym miejscu.
O tym, jak ważna jest polityka dostępu do pomieszczeń w przedsiębiorstwie, pokazuje przykład włamania, do jakiego doszło w listopadzie 2005 roku w siedzibie PKN Orlen, kiedy z gabinetu Pawła Szymańskiego, członka zarządu odpowiedzialnego za finanse, zniknął palmtop, portfel i karty kredytowe. To zdarzenie niedawno ujawniła prasa. Udowodniło ono, że nawet z budynków zabezpieczonych elektronicznymi zamkami i monitoringiem kamer, można ukraść wartościowe przedmioty i dane elektroniczne. Jedna z hipotez dotyczących tego włamania sugerowała szpiegostwo przemysłowe
- Nowoczesne zakłady przemysłowe w swoich systemach IT przechowują kluczowe dla funkcjonowania dane - informacje o technologii, procedurach, używanych surowcach, sposobie magazynowania, dostawcach, kontrahentach itd. - tłumaczy Michał Iwan, chanel manager F-Secure w Polsce. - Gdyby informacje te dostały się w niepowołane ręce, mogłyby poważnie osłabić pozycję firmy na rynku lub zagrozić jej funkcjonowaniu. Z tego powodu szczególnie istotne jest zabezpieczenie posiadanych danych.
Ginące komórki
Raport Secure Computing zwraca też uwagę na zagrożenia, które są efektem złej polityki obiegu dokumentów w firmie. Jeśli poufne dane zostaną zostawione na biurku lub drukarce, jak to miało miejsce w Orlenie, mogą je przeczytać przypadkowe i nieupoważnione osoby w firmie. Przedsiębiorstwa, które nie dopilnują niszczenia ważnych informacji, mogą liczyć się z tym, że tajne dane zostaną znalezione w koszach na śmieci.
Kolejnym zagrożeniem jest kradzież komputerów i innych urządzeń przenośnych. Ocenia się, że każdego dnia ginie około 25 tys. urządzeń PDA. Aby nie utracić w ten sposób danych, zaleca się niewynoszenie poufnych danych na laptopach i nośnikach danych poza siedzibę firmy. W tym przypadku rozwiązaniem będzie też szyfrowanie danych.
Michał Iwan wyjaśnia, że przestępcy niezwykle szybko dostosowują się do zmian w wykorzystaniu nowych technologii. Kiedy wzrosła liczba pracowników zdalnych, którzy z systemami firmowymi łączą się przy użyciu smart-telefonów bądź palmtopów, pojawiły się wirusy atakujące urządzenia mobilne. Pierwszy m-wirus został odkryty w 2004 roku, a w listopadzie 2005 było ich już ponad sto.
Ma to związek ze stale rosnącym wykorzystywaniem telefonów w komunikacji biznesowej, dzięki czemu ich karty pamięci zwierają wartościowe dane handlowe, a nie tylko spis kontaktów do znajomych i członków rodziny. Warto zaznaczyć, że karty SIM są podłączane do systemów firmowych wewnątrz zapory sieciowej, co oznacza, że złośliwe aplikacje na niej zapisane mogą przedostać się do komputerów poza zasięgiem mechanizmów skanujących.
- Zarówno ten fakt, jak i możliwość wykradania bądź zniszczenia danych przechowywanych w urządzeniach mobilnych to nowe rodzaje niebezpieczeństw grożących firmowym sieciom, na które osoby odpowiedzialne za jej ochronę powinny zwrócić szczególną uwagę - radzi przedstawiciel F-Secure w Polsce.
Źródło: www.wnp.pl
Autor: Adam Brzozowski
O tym, jak ważna jest polityka dostępu do pomieszczeń w przedsiębiorstwie, pokazuje przykład włamania, do jakiego doszło w listopadzie 2005 roku w siedzibie PKN Orlen, kiedy z gabinetu Pawła Szymańskiego, członka zarządu odpowiedzialnego za finanse, zniknął palmtop, portfel i karty kredytowe. To zdarzenie niedawno ujawniła prasa. Udowodniło ono, że nawet z budynków zabezpieczonych elektronicznymi zamkami i monitoringiem kamer, można ukraść wartościowe przedmioty i dane elektroniczne. Jedna z hipotez dotyczących tego włamania sugerowała szpiegostwo przemysłowe
- Nowoczesne zakłady przemysłowe w swoich systemach IT przechowują kluczowe dla funkcjonowania dane - informacje o technologii, procedurach, używanych surowcach, sposobie magazynowania, dostawcach, kontrahentach itd. - tłumaczy Michał Iwan, chanel manager F-Secure w Polsce. - Gdyby informacje te dostały się w niepowołane ręce, mogłyby poważnie osłabić pozycję firmy na rynku lub zagrozić jej funkcjonowaniu. Z tego powodu szczególnie istotne jest zabezpieczenie posiadanych danych.
Ginące komórki
Raport Secure Computing zwraca też uwagę na zagrożenia, które są efektem złej polityki obiegu dokumentów w firmie. Jeśli poufne dane zostaną zostawione na biurku lub drukarce, jak to miało miejsce w Orlenie, mogą je przeczytać przypadkowe i nieupoważnione osoby w firmie. Przedsiębiorstwa, które nie dopilnują niszczenia ważnych informacji, mogą liczyć się z tym, że tajne dane zostaną znalezione w koszach na śmieci.
Kolejnym zagrożeniem jest kradzież komputerów i innych urządzeń przenośnych. Ocenia się, że każdego dnia ginie około 25 tys. urządzeń PDA. Aby nie utracić w ten sposób danych, zaleca się niewynoszenie poufnych danych na laptopach i nośnikach danych poza siedzibę firmy. W tym przypadku rozwiązaniem będzie też szyfrowanie danych.
Michał Iwan wyjaśnia, że przestępcy niezwykle szybko dostosowują się do zmian w wykorzystaniu nowych technologii. Kiedy wzrosła liczba pracowników zdalnych, którzy z systemami firmowymi łączą się przy użyciu smart-telefonów bądź palmtopów, pojawiły się wirusy atakujące urządzenia mobilne. Pierwszy m-wirus został odkryty w 2004 roku, a w listopadzie 2005 było ich już ponad sto.
Ma to związek ze stale rosnącym wykorzystywaniem telefonów w komunikacji biznesowej, dzięki czemu ich karty pamięci zwierają wartościowe dane handlowe, a nie tylko spis kontaktów do znajomych i członków rodziny. Warto zaznaczyć, że karty SIM są podłączane do systemów firmowych wewnątrz zapory sieciowej, co oznacza, że złośliwe aplikacje na niej zapisane mogą przedostać się do komputerów poza zasięgiem mechanizmów skanujących.
- Zarówno ten fakt, jak i możliwość wykradania bądź zniszczenia danych przechowywanych w urządzeniach mobilnych to nowe rodzaje niebezpieczeństw grożących firmowym sieciom, na które osoby odpowiedzialne za jej ochronę powinny zwrócić szczególną uwagę - radzi przedstawiciel F-Secure w Polsce.
Źródło: www.wnp.pl
Autor: Adam Brzozowski
Najnowsze wiadomości
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Nowa era komunikacji biznesowej, KSeF stał się faktem
Od 1 lutego 2026 roku, w Polsce z sukcesem rozpoczęła się nowa era elektronicznej komunikacji w biznesie. Od tego dnia przedsiębiorcy zaczynają posługiwać się wspólnym standardem we wzajemnej wymianie dokumentów – fakturą ustrukturyzowaną, znaną jako FA(3) lub po prostu faktura KSeF.
Od 1 lutego 2026 roku, w Polsce z sukcesem rozpoczęła się nowa era elektronicznej komunikacji w biznesie. Od tego dnia przedsiębiorcy zaczynają posługiwać się wspólnym standardem we wzajemnej wymianie dokumentów – fakturą ustrukturyzowaną, znaną jako FA(3) lub po prostu faktura KSeF.
Smart Factory w skali globalnej: jak MOWI porządkuje produkcję dzięki danym w czasie rzeczywistym
Cyfryzacja produkcji w skali globalnej wymaga dziś spójnych danych, jednolitych standardów i decyzji podejmowanych w czasie rzeczywistym. W środowisku rozproszonych zakładów produkcyjnych tradycyjne raportowanie i lokalne narzędzia IT przestają wystarczać. Przykład MOWI pokazuje, jak wdrożenie rozwiązań Smart Factory i systemu MES może uporządkować zarządzanie produkcją w wielu lokalizacjach jednocześnie, zwiększając przejrzystość procesów, efektywność operacyjną oraz stabilność jakości.
Cyfryzacja produkcji w skali globalnej wymaga dziś spójnych danych, jednolitych standardów i decyzji podejmowanych w czasie rzeczywistym. W środowisku rozproszonych zakładów produkcyjnych tradycyjne raportowanie i lokalne narzędzia IT przestają wystarczać. Przykład MOWI pokazuje, jak wdrożenie rozwiązań Smart Factory i systemu MES może uporządkować zarządzanie produkcją w wielu lokalizacjach jednocześnie, zwiększając przejrzystość procesów, efektywność operacyjną oraz stabilność jakości.
Hakerzy nie kradną już tylko haseł. Oni kradną Twój czas i przyszłość. Jak chronić ERP przed paraliżem?
Hakerzy coraz rzadziej koncentrują się wyłącznie na kradzieży haseł. Ich prawdziwym celem jest dziś sparaliżowanie kluczowych systemów biznesowych, przejęcie kontroli nad danymi i wymuszenie kosztownych decyzji pod presją czasu. System ERP, jako centralny punkt zarządzania finansami, produkcją i logistyką, stał się dla cyberprzestępców najbardziej atrakcyjnym celem. Ten artykuł pokazuje, dlaczego tradycyjne zabezpieczenia przestają wystarczać i jak realnie chronić ERP przed atakami, które mogą zatrzymać firmę z dnia na dzień.
PSI automatyzuje logistykę Rossmanna: Wdrożenie WMS i MFC w Czechach
Nowoczesne centrum logistyczne Rossmann w Czechach to przykład, jak strategiczne inwestycje w automatykę i systemy IT wspierają skalowanie biznesu w handlu detalicznym. Projekt realizowany przez PSI Polska obejmuje wdrożenie zaawansowanego systemu WMS oraz sterowania przepływem materiałów, tworząc w pełni zintegrowane środowisko dla obsługi rosnących wolumenów sprzedaży i dynamicznego rozwoju e-commerce. To wdrożenie pokazuje, jak technologia staje się fundamentem efektywnej, przyszłościowej logistyki.
Nowoczesne centrum logistyczne Rossmann w Czechach to przykład, jak strategiczne inwestycje w automatykę i systemy IT wspierają skalowanie biznesu w handlu detalicznym. Projekt realizowany przez PSI Polska obejmuje wdrożenie zaawansowanego systemu WMS oraz sterowania przepływem materiałów, tworząc w pełni zintegrowane środowisko dla obsługi rosnących wolumenów sprzedaży i dynamicznego rozwoju e-commerce. To wdrożenie pokazuje, jak technologia staje się fundamentem efektywnej, przyszłościowej logistyki.
Najnowsze artykuły
Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?
Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.
Warsztaty analityczne i sesja discovery. Jak wygląda pierwszy etap współpracy z partnerem wdrożeniowym ERP
Wdrożenie systemu ERP to jedna z najważniejszych strategicznych decyzji, jakie może podjąć firma. To inwestycja, która ma zrewolucjonizować procesy, zwiększyć efektywność i dać przewagę konkurencyjną. Jednak droga do sukcesu jest pełna potencjalnych pułapek. Wielu menedżerów obawia się nieprzewidzianych kosztów, oporu zespołu czy niedopasowania systemu do realnych potrzeb. Jak zminimalizować to ryzyko? Kluczem jest solidne przygotowanie. Zanim padnie słowo „wdrażamy”, konieczne jest przeprowadzenie trzech fundamentalnych etapów: warsztatów analitycznych, sesji discovery oraz analizy przedwdrożeniowej ERP. To nie są zbędne formalności, ale fundament, na którym zbudujesz sukces całego projektu.
Wdrożenie systemu ERP to jedna z najważniejszych strategicznych decyzji, jakie może podjąć firma. To inwestycja, która ma zrewolucjonizować procesy, zwiększyć efektywność i dać przewagę konkurencyjną. Jednak droga do sukcesu jest pełna potencjalnych pułapek. Wielu menedżerów obawia się nieprzewidzianych kosztów, oporu zespołu czy niedopasowania systemu do realnych potrzeb. Jak zminimalizować to ryzyko? Kluczem jest solidne przygotowanie. Zanim padnie słowo „wdrażamy”, konieczne jest przeprowadzenie trzech fundamentalnych etapów: warsztatów analitycznych, sesji discovery oraz analizy przedwdrożeniowej ERP. To nie są zbędne formalności, ale fundament, na którym zbudujesz sukces całego projektu.
Strategia migracji danych do nowego systemu ERP. Metody, ryzyka i najlepsze praktyki
Wdrożenie nowego systemu ERP to dla wielu firm nie tylko krok w stronę unowocześnienia procesów biznesowych, ale także ogromne przedsięwzięcie logistyczne i technologiczne. Aby nowy system ERP zaczął efektywnie wspierać działalność organizacji, kluczowe jest odpowiednie przygotowanie danych, które muszą zostać bezpiecznie i precyzyjnie przeniesione ze starego systemu. Migracja danych ERP to skomplikowany proces, wymagający zarówno zaawansowanej wiedzy technologicznej, jak i dokładnego planowania na poziomie strategicznym. W tym artykule przybliżymy najlepsze metody, wskażemy najczęstsze ryzyka oraz podpowiemy, jak przeprowadzić migrację krok po kroku.
Wdrożenie nowego systemu ERP to dla wielu firm nie tylko krok w stronę unowocześnienia procesów biznesowych, ale także ogromne przedsięwzięcie logistyczne i technologiczne. Aby nowy system ERP zaczął efektywnie wspierać działalność organizacji, kluczowe jest odpowiednie przygotowanie danych, które muszą zostać bezpiecznie i precyzyjnie przeniesione ze starego systemu. Migracja danych ERP to skomplikowany proces, wymagający zarówno zaawansowanej wiedzy technologicznej, jak i dokładnego planowania na poziomie strategicznym. W tym artykule przybliżymy najlepsze metody, wskażemy najczęstsze ryzyka oraz podpowiemy, jak przeprowadzić migrację krok po kroku.
Strategiczna przewaga czy kosztowny mit? Kto wygrywa dzięki chmurze?
Chmura miała być odpowiedzią na wyzwania sektora finansowego: przestarzałą infrastrukturę, rozproszone dane, rosnące oczekiwania klientów i klientek. Dziś korzysta z niej już 91% instytucji, a mimo to tylko nieliczne mówią o realnych efektach. Zaledwie 12% firm maksymalizuje potencjał chmury – tworzy skalowalne platformy, wdraża GenAI, monetyzuje dane. Reszta? Często grzęźnie w kosztach, integracjach i braku kompetencji. Różnica nie tkwi w technologii, ale w strategii – i to ona może zadecydować o miejscu w sektorze, który właśnie wchodzi w kolejną fazę transformacji.
Strategiczna przewaga czy kosztowny mit? Kto wygrywa dzięki chmurze?
Chmura miała być odpowiedzią na wyzwania sektora finansowego: przestarzałą infrastrukturę, rozprosz… / Czytaj więcej
Nowe narzędzie, nowe możliwości – Adrian Guzy z CTDI o innowacyjności, kulturze pracy z danymi i analityce w Microsoft Fabric
W nowej siedzibie CTDI w Sękocinie Starym pod Warszawą tafle szkła odbijają poranne słońce, a wnętr… / Czytaj więcej
Hiperautomatyzacja: kolejny etap rewolucji czy buzzword?
Automatyzacja to już nie tylko boty i proste skrypty – kolejnym krokiem jest hiperautomatyzacja, kt… / Czytaj więcej
Jak agenci AI zrewolucjonizują przemysł, zwiększą produktywność i obniżą koszty
Obecnie każda firma chce być firmą AI, ale według McKinsey tylko 1% przedsiębiorstw uważa, że osiąg… / Czytaj więcej
Technologiczny wyścig z czasem – czy automatyzacja pomoże załatać lukę technologiczną w przemyśle?
Sytuacja polskiego przemysłu nie jest łatwa – według ostatnich danych GUS wskaźnik produkcji sprzed… / Czytaj więcej
Niedojrzałość danych: blokada na drodze do zaawansowanej sztucznej inteligencji
Każda ankieta dotycząca generatywnej sztucznej inteligencji, wypełniana przez osoby z branży techno… / Czytaj więcej
