FBI zbierze dane z Facebooka
dodany przez
KopalniaWiedzy.pl, w Technologia
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Jeden niepozorny błąd - źle wpisany adres e-mail, przypadkowo udostępniony plik w chmurze czy dokument pozostawiony w biurowej drukarce - może kosztować firmę naprawdę wiele. W dzisiejszym świecie dane to jeden z najcenniejszych zasobów, a ich ochrona staje się równie ważna jak zabezpieczenie pieniędzy czy sprzętu. Co istotne, zagrożenia nie zawsze przychodzą z zewnątrz - często wynikają z codziennej, rutynowej komunikacji. Dlatego zapobieganie utracie firmowych danych to temat, którego nie można odkładać na później. Jak robić to skutecznie? Odpowiadamy.
Kanały ryzyka Do wycieku danych wcale nie potrzeba zaawansowanego ataku - często wystarczy zwykła codzienna pomyłka. Mail z poufnym załącznikiem trafiający do złego odbiorcy, wydruk pozostawiony w biurowej drukarce, pendrive zgubiony w drodze na spotkanie, czy plik udostępniony w chmurze bez właściwych uprawnień - to scenariusze, które zdarzają się częściej, niż mogłoby się wydawać. Do tego dochodzą rozmowy na komunikatorach i wideokonferencjach, gdzie łatwo pokazać zbyt wiele. Każdy z tych kanałów wygląda niepozornie, ale to właśnie tam najczęściej kryją się wektory wycieku, dlatego tak ważne jest stosowanie różnych mechanizmów ochrony, dopasowanych do konkretnego sposobu pracy.
Podstawowe mechanizmy DLP Nowoczesne systemy DLP działają trochę jak inteligentny strażnik - potrafią rozpoznać, które pliki zawierają wrażliwe informacje, nadać im odpowiednie „etykiety” i pilnować, co dalej się z nimi dzieje. Jeśli ktoś spróbuje wysłać taki dokument na zewnątrz, system może go zablokować, poprosić o dodatkowe potwierdzenie albo przynajmniej ostrzec, że coś jest nie tak.
Uzupełnieniem tej ochrony jest IRM, czyli zarządzanie prawami do informacji. To rozwiązanie działa bezpośrednio na samym pliku - można ustawić, kto ma prawo go otworzyć, edytować czy wydrukować. Dzięki temu nawet jeśli dokument przypadkiem trafi w niepowołane ręce, jego zawartość nadal pozostaje zabezpieczona.
Kopie zapasowe i audyt Sama technologia DLP to ważny element układanki, ale nie rozwiązuje problemu w stu procentach. Nawet najlepiej skonfigurowany system nie pomoże, jeśli firma nie zadba o coś tak podstawowego jak regularne kopie zapasowe. To one pozwalają szybko wrócić do pracy po awarii, ataku ransomware czy zwykłej pomyłce pracownika. Ważne jest nie tylko ich wykonywanie, ale też sprawdzanie, czy faktycznie da się z nich odtworzyć dane - wielu organizacjom zdarzało się boleśnie odkryć, że kopie były, ale bezużyteczne.
Drugim filarem jest audyt. To nic innego jak szczegółowe „mapowanie” danych w firmie - sprawdzenie, gdzie dokładnie się znajdują, kto ma do nich dostęp i jakimi kanałami są przesyłane. Bez takiej wiedzy trudno ustawić skuteczne zabezpieczenia. Audyt pomaga też wychwycić miejsca, w których ryzyko wycieku jest największe, na przykład dział, który korzysta z wielu zewnętrznych narzędzi czy wymienia dużo informacji z partnerami. Dzięki temu można lepiej dopasować polityki bezpieczeństwa do realnych potrzeb, zamiast wprowadzać ogólne zasady, które albo są zbyt luźne, albo nadmiernie utrudniają pracę.
Architektura ochrony Najlepsze rozwiązania w zakresie ochrony informacji opierają się na wielu warstwach, bo tylko takie podejście daje realne efekty. Na poziomie komputerów i urządzeń mobilnych kontrolowane są działania użytkowników, w sieci monitorowany jest ruch wychodzący, a w aplikacjach i chmurze zabezpieczane są pliki współdzielone na co dzień. To właśnie dzięki takiej wielopoziomowej architekturze zapobieganie utracie danych staje się skuteczne - bo nawet jeśli jedno zabezpieczenie zawiedzie, kolejne wciąż stanowią barierę przed wyciekiem.
Proces wdrożenia Wdrożenie systemu zapobiegania utracie danych to proces etapowy. Najpierw robi się audyt i inwentaryzację, by wiedzieć, jakie informacje firma posiada i gdzie one są. Potem następuje klasyfikacja i oznaczanie danych - ustalenie, co jest poufne, a co mniej wrażliwe. Kolejny krok to pilotaż w ograniczonym zakresie, który pozwala sprawdzić działanie systemu i reakcje użytkowników. Dopiero później wdraża się rozwiązanie w całej organizacji, a na końcu dba o stałe monitorowanie i dopasowywanie polityk, tak aby były skuteczne, ale nie paraliżowały codziennej pracy.
Ograniczenia i przykłady rozwiązań Żaden system nie gwarantuje stuprocentowej ochrony. Zagrożenia mogą pojawić się w kanałach, które nie zostały objęte kontrolą, a zbyt restrykcyjne reguły mogą paraliżować pracę. Dlatego w praktyce łączy się różne podejścia: DLP, IRM, archiwizację i szkolenia pracowników. Na rynku dostępne są rozwiązania, które integrują te mechanizmy - przykładem jest GTB DLP Suite, oferowane przez iiTD, które umożliwia zarówno analizę treści, jak i kontrolę kanałów komunikacji. To jedno z narzędzi, które pokazuje, jak technologia wspiera organizacje w redukowaniu ryzyka.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Inżynierowie w University of Texas at Austin stworzyli najmniejsze w dziejach urządzenie do przechowywania danych. Profesor Deji Akiwande i jego zespół opierali się na opisywanych już przez nas badaniach, w czasie których powstał atomistor, najcieńsze urządzenie do składowania danych. Teraz naukowcy poczynili krok naprzód zmniejszając przekrój swojego urządzenie do zaledwie 1 nm2.
Kluczem do dalszej redukcji rozmiarów urządzenia było dobre poznanie właściwości materiałów w tak małej skali i wykorzystanie roli defektów w materiale. Gdy pojedynczy dodatkowy atom metalu wypełnia dziurę, przekazuje materiałowi nieco ze swojego przewodnictwa, co prowadzi do zmiany czyli pojawienia się efektu pamięciowego, mówi Akinwande. Mniejsze układy pamięci pozwolą na stworzenie mniejszych komputerów i telefonów. Układy takie zużywają też mniej energii, pozwalają przechować więcej danych w mniejszej przestrzeni, działają też szybciej.
Wyniki tych badań przecierają drogę do opracowania przyszłych generacji interesującego Departament Obrony sprzętu takiego jak ultragęste układy pamięci, neuromorficzne systemy komputerowe, systemy komunikacyjne działające w zakresie fal radiowych i inne, mówi Pani Veranasi, menedżer w US Army Research Office, które finansowało najnowsze badaniach.
Atomristor, na którym oparto najnowsze badania, był już najcieńszym układem pamięci. Jego grubość wynosiła zaledwie 1 atom. Jednak dla zmniejszenia urządzeń ważny jest również ich przekrój poprzeczny. Tym, czego poszukiwaliśmy było spowodowanie by pojedynczy atom kontrolował funkcje pamięci. Udało się nam to osiągnąć, mówi Akinwande.
Nowe urządzenie należy do kategorii memrystorów, urządzeń zdolnych do modyfikowania oporności pomiędzy dwoma punktami końcowymi bez potrzeby używania bramki w roli pośrednika. Opracowana właśnie odmiana memrystora, którą stworzono dzięki wykorzystaniu zaawansowanych narzędzi z Oak Ridge National Laboratory, daje szanse na osiągnięcie gęstości zapisu rzędu 25 Tb/cm2. To 100 krotnie więcej niż obecnie dostępne komercyjne układ flash.
Nowy układ pamięci wykorzystuje dwusiarczek molibdenu (MoS2). Jednak jego twórcy zapewniają, że w tej roli można wykorzystać setki innych materiałów o podobnej budowie.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Na internetowych czarnych rynkach pojawiła się oferta sprzedaży danych 92 milionów Brazylijczyków. Jej cena wywoławcza to 15 000 dolarów. Wiadomo, że oferentem jest ktoś zarejestrowany jako X4Crow, a bazę wystawiono na wielu forach, do których dostęp uzyskuje się za zaproszeniem lub poprzez płatną rejestrację.
Jak twierdzi sprzedający, baza zawiera nazwiska, daty urodzenia oraz identyfikatory podatkowe około 92 milionów Brazylijczyków. Baza w formacie SQL zajmuje 16 gigabajtów, a zaprezentowane fragmenty wskazują, że jest ona podzielona na poszczególne stany.
Witryna BleepingComputer poinformowała, że otrzymała próbkę bazy danych. Dziennikarze potwierdzili, że dane te są prawdziwe oraz zawierają m.in. informacje o nazwisku matki. Nie wiadomo, co jest źródłem bazy, jednak sprzedający poinformowali dziennikarzy, że pochodzi ona ze źródeł rządowych.
Sprzedający twierdzą, że dzięki informacjom z tej bazy możliwe jest pozyskanie dodatkowych informacji, jak dane z dowodów osobistych czy praw jazdy. Niewykluczone, że możliwe jest też zdobycie innych danych osobowych, jak numery telefonów, e-maili, informacji o zawodzie, wykształceniu, członkach rodziny, numerach rejestracyjnych pojazdów i wielu innych.
Próba sprzedaży danych dotyczących milionów obywateli Brazylii to kolejny w ostatnich tygodniach przykład na masowy wyciek danych z instytucji rządowych. We wrześniu wycikeły informacje na temat około 20 milionów obywateli Ekwadoru, a na początku października do sieci trafiły informacje podatkowe dotyczące około 20 milionów obywateli Rosji.
« powrót do artykułu -
przez KopalniaWiedzy.pl
W Houston Methodist powstała aplikacja dla kobiet, które przeżyły raka piersi. Coraz więcej dowodów wskazuje, że zrzucenie zbędnych kilogramów zmniejsza ryzyko wznowy i częstość ponownych hospitalizacji, a Cancer Health Application ułatwia osiągnięcie tego celu dzięki kontaktowi w czasie rzeczywistym z dietetykiem klinicznym.
Aplikacja wspiera dokonywanie zdrowszych wyborów, zwłaszcza między wizytami.
Do eksperymentu zebrano grupę 33 kobiet. W ciągu miesiąca 25 aktywnie korzystało z aplikacji. W trakcie pilotażowego badania 56% pacjentek zrzuciło średnio 1,5 kg. Im więcej ochotniczka korzystała z Cancer Health Application, tym więcej chudła.
[Należy pamiętać, że] niektóre leki stosowane terapii raka piersi spowalniają metabolizm. Jednym z największych wyzwań jest jednak znalezienie wsparcia potrzebnego do podtrzymania zdrowego trybu życia. Mówimy naszym pacjentkom, że schudnięcie zmniejsza ryzyko wznowy, ale zwykle nie zapewniamy im ustrukturowanych narzędzi do osiągnięcia i utrzymania tego celu. Mobilna aplikacja zapewnia łączność z gabinetem lekarskim, można więc dokonywać zmian w czasie rzeczywistym - wyjaśnia dr Tehal A. Patel.
W ramach aplikacji dietetyk kliniczny aktywnie komunikuje się z pacjentkami i zapewnia informację zwrotną oraz porady. Kiedy np. użytkowniczka wpisuje swoje dzienne posiłki, specjalista je przegląda i może w czasie rzeczywistym komentować i dawać wskazówki.
[...] By upodmiotowić naszych pacjentów i zapewnić opiekę medyczną skoncentrowaną na chorym, powinny powstawać innowacje cyfrowe, takie jak aplikacje zdrowotne na smartfony. Ponad 90% użytkowniczek uznało, że aplikacja jest łatwa w nawigowaniu. Panie chciały więc z niej codziennie korzystać [...]. Aplikacja pomogła pacjentkom, które przeżyły raka piersi, zmienić zachowania i osiągnąć osobiste cele - dodaje prof. Stephen T.C. Wong.
Renee Stubbins, dietetyczka z Houston Methodist, podkreśla, że Cancer Health Application pozwoliła się jej kontaktować z większą liczbą pacjentek (nie byłaby ona tak duża, gdyby miała się z nimi spotykać osobiście). Specjalistka dodaje, że nie tylko dawała kobietom wskazówki odnośnie do diety i ćwiczeń, ale i motywowała je do okazywania sobie nawzajem wirtualnego wsparcia.
Obecnie aplikacja jest dostępna tylko dla uczestniczek studium, ale naukowcy chcą, by w przyszłości można ją było ściągnąć z App Store i Google Play. Najpierw jednak aplikacja przejdzie testy w ramach 2 badań wieloośrodkowych.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Zdalne monitorowanie gojenia ran pooperacyjnych i zapobieganie powikłaniom to główne zalety zaprezentowanej w poniedziałek aplikacji iWound. Twórcy systemu wskazują, że to pierwsza taka aplikacja na świecie.
System iWound został opracowany na podstawie doświadczeń lekarzy i pod ich nadzorem merytorycznym. Korzystanie z niego, jak podkreślają twórcy, jest intuicyjne i proste. Od września pierwsi na świecie z aplikacji skorzystają chorzy z Kliniki Chirurgii Ogólnej, Endokrynologicznej i Onkologii Gastroenterologicznej Szpitala Klinicznego im. H. Święcickiego w Poznaniu.
Kierownik kliniki prof. Tomasz Banasiewicz, który objął nadzór merytoryczny nad aplikacją, wyjaśnia, że dzięki niej możliwe będzie zdalne monitorowanie gojenia ran pooperacyjnych, zapobieganie powikłaniom i stworzenie większego komfortu pacjentom, bo nie będą oni musieli jeździć do szpitala i czekać w kolejce, by skonsultować stan ran. Wystarczy, że skontaktują się z konsultantem, a po przesłaniu zdjęcia rany otrzymają zalecenia co do dalszego sposobu jej leczenia.
Pomysł stworzenia aplikacji to wypadkowa wielu czynników. Z jednej strony to potrzeba ze strony pacjentów, by uzyskać wsparcie w procesie gojenia rany i nadzoru nad nim. Z drugiej strony znajdujemy się w kryzysowej sytuacji kadrowej w służbie zdrowia i musimy, niestety, nastawić się, że sytuacja może być jeszcze gorsza, więc są potrzebne narzędzia, by odciążyć wykwalifikowany personel medyczny, bo olbrzymią część pracy personelu pochłaniają procedury i biurokracja – mówił Banasiewicz.
Aplikacje, gdy uda się stworzyć z nich pewien integralny system, ściśle powiązany z obecnie działającymi systemami szpitalnymi czy poradnianymi, NFZ i ZUS, pozwolą nam monitorować wyniki leczenia, koordynować je, prowadzić nie tylko lepiej i sprawniej, ale również taniej – dodał.
Aby korzystać z systemu, należy pobrać aplikację na dowolne urządzenie mobilne. Wymagany jest kod dostępu, który pacjent w trakcie wypisu ze szpitala otrzyma od swego lekarza. Kolejnym krokiem jest rejestracja, czyli podanie loginu i hasła. Zanim pacjent skorzysta z pierwszej konsultacji, musi odpowiedzieć na kilka pytań o stanie zdrowia oraz konkretnej ranie, która go niepokoi.
Aby uzupełnić wywiad medyczny, może dodatkowo wykonać zdjęcie rany i załączyć je, a także napisać do konsultanta wiadomość. W możliwie jak najkrótszym czasie skontaktuje się z pacjentem konsultant, który zarekomenduje stosowne działania – higienę rany, korzystanie z produktów medycznych dezynfekcyjnych lub sprzyjających gojeniu się rany, bądź udanie się do lekarza, np. gdy niezbędne będzie zastosowanie antybiotyku, jeśli postępuje zakażenie. Dodatkowym przydatnym narzędziem jest system przypomnień i alertów o konieczności zastosowania określonego leku czy zmiany opatrunku – podkreślają twórcy aplikacji.
Prof. Banasiewicz zaznaczył, że wraz z pilotażowym wprowadzeniem aplikacji prowadzony jest cykl spotkań o nazwie "Akademia iWound", podczas których uczestników informuje się o nowoczesnym leczeniu ran i prezentuje nowe narzędzia pomocne w tym procesie.
Myślę, że gdy uda się opracować rozwiązania systemowe, aplikacja stanie się narzędziem pracy personelu medycznego leczącego rany zarówno lekarzy, jak i pielęgniarek, a wiedza na jej temat będzie coraz powszechniejsza – dodał.
Twórcy aplikacji liczą, że w niedługo uda się to rozwiązanie wprowadzić także w innych placówkach.
« powrót do artykułu
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.