CyberPrevent Solutions

- International Poland Chapter stało się platformą referencyjną dla firm zagranicznych poszukujących kontaktów w Ukrainie. Szczególnie po wybuchu wojny wiele firm i fundacji zwracało się do nas z pytaniem o możliwość wsparcia humanitarnego na terenie Ukrainy, a my im w tym skutecznie pomagaliśmy, poszukując wiarygodnych partnerów po tamtej stronie. Warto podkreślić, że Polska z pewnością będzie naturalnym pomostem dla zagranicznych koncernów, które chcą odbudować swoją obecność w Ukrainie - powiedział Bartosz Pastuszka, członek komisji rewizyjnej stowarzyszenia w rozmowie z płk Piotrem Potejko .

ASIS International to międzynarodowa organizacja, która już od ponad 50 lat zajmuje się edukacją w zakresie bezpieczeństwa i bezpieczeństwa biznesu. Zrzesza profesjonalistów z branży bezpieczeństwa z całego świata.

Podczas debaty "Biznes w czasie wojny", zorganizowanej przez polską filię stowarzyszenia International nasi goście dzielili się także swoimi obserwacjami związanymi z działalnością przedsiębiorstw w kontekście rosyjskiej agresji na Ukrainę. Uczestnicy zgodzili się co do tego, że rządzący powinni ściśle współpracować z biznesem zainteresowanym projektami odbudowy Ukrainy, bo tylko tak będzie to efektywny program. Wiele rozmów dotyczyło także postrzegania bezpieczeństwa przez polskich przedsiębiorców.

- Liczymy na to, że członkowie polskiego stowarzyszenia będą wspólnie działać na rzecz promocji branży bezpieczeństwa i rozwiązań proponowanych przez nasze środowisko. Na każdym kroku podkreślamy, że bezpieczeństwo to nie koszt, ale inwestycja - zaznaczył płk Piotr Potejko, prezes stowarzyszenia.

Dziękujemy wszystkim Państwu za przybycie, mamy nadzieję na kolejne równie udane spotkanie! CyberPrevent Solutions oraz byli Partnerami Głównymi spotkania.

Więcej o ASIS International Poland Chapter można przeczytać na stronie https://www.asispoland.org/

Na zdjęciach m.in. Łukasz Wójcik Michalina Grzelka Tomasz Kapuściński Bartosz Pastuszka Magda Sojka Paweł Kowal

"Wycieki informacji z firmy? Nieraz spotykaliśmy się z sytuacją, w której sąd zakwalifikował wyniesienie z firmy danych zapisanych na pendrivie jako kradzież pendrive’a. Nie widział skali zagrożenia, nie uwzględnił tego, że takie dane przekazane konkurencji skutkowały utratą konkretnego procenta udziału w rynku. Skomplikowane problemy biznesowe nie zawsze znajdują zrozumienie w sądach. Dlatego często musimy dla klienta znaleźć pragmatyczne rozwiązanie. Często dowiadujemy się o rzeczach bardzo niewygodnych dla dużych korporacji, ale nie możemy z tym zbyt wiele zrobić. Bardzo często zarówno dla zarządzających firmami, jak i ich właścicieli stajemy się powiernikiem. Dotyczy to także prywatnych problemów związanych np. z próbami szantażu" - mówi w wywiadzie dla Forbes Bartosz , inicjator rozwiązania CyberPrevent Solutions i CEO globalnej firmy zajmującej się bezpieczeństwem biznesu



Więcej o patologiach w biznesie i o tym, jak się je zwalcza można przeczytać w wywiadzie na stronach Forbes

Czarno na białym. Rozmowa z Bartoszem Pastuszką Czy szef może zmusić pracownika do badania wariografem? Jak się szantażuje ludzi, a jak firmy? Czy informatyk czyta m...

Szukasz pracy jako analityk informacji w Warszawie? Zachecamy do aplikowania! Informacje o ofercie pracy znajdziecie także pod linkiem: https://www.linkedin.com/jobs/view/2862003433

Analityk – Infobroker

NaviRisk Sp. z o.o. prowadzi rekrutację do swojego biura w Warszawie. Poszukujemy kandydatek i kandydatów, którzy są z natury dociekliwi, dbają o staranny warsztat pracy, pasjonują się wyszukiwaniem informacji i są zainteresowani rozwojem swojej kariery w sektorze zarządzania ryzykiem, w szczególności due diligence. Gwarantujemy pracę w przyjaznym środowisku z zaangażowanym i dynamicznym zespołem osób związanych z szerokorozumianą branżą business security. Oferowane przez nas stanowisko obejmuje pełen etat.

Opis stanowiska pracy

Jako Analityk będziesz przeprowadzać szczegółową kwerendę dostępnych publicznie baz danych, wykonywać research zasobów internetowych i mediów. Twoja praca będzie obejmować analizę międzynarodowych powiązań między firmami - zarówno w kontekście zdarzeń pozytywnych, jak i negatywnych, reputacji biznesowej, historii przedsiębiorstw i identyfikowaniu sygnałów ostrzegawczych, jak korupcja, powiązania polityczne, czy wszelkiego rodzaju zjawiska o nieetycznym biznesowo charakterze. Za pomocą technik Open Source Intelligence (OSINT) znalezione i zebrane przez Ciebie dane zostaną przetworzone i przedstawione w raporcie zawierającym streszczenie i podsumowanie kluczowych informacji. Złożoność zadań będzie miała zróżnicowany charakter, w zależności od wymagań naszych Klientów.

Zadania i obowiązki

Wyszukiwanie, ocena, przetwarzanie i prezentacja informacji z publicznie dostępnych źródeł;
Tłumaczenie informacji z lub na język angielski (i inne języki w zależności od kompetencji).

Szkolenia

Wszyscy nowi członkowie naszego zespołu przechodzą wewnętrzny program szkoleniowy. Podstawowa znajomość technik OSINT, analizy due diligence i pisania raportów zostanie osiągnięta w ciągu pierwszego miesiąca od zatrudnienia.

Wymagania i kwalifikacje

- Wykształcenie wyższe – preferowane będą kierunki pokrewne z ekonomią, bezpieczeństwem i prawem;
- Biegłość języka polskiego i angielskiego w mowie i piśmie (znajomość dodatkowych języków będzie premiowana);
- Dobre umiejętności wyszukiwania informacji online oraz umiejętność jasnego i zwięzłego podsumowywania złożonych informacji;
- Dobra organizacja pracy (często pod presją czasu), szczegółowość i analityczne podejście do zadań;
- Łatwość w nawiązywaniu kontaktu z partnerami i kontrahentami w Polsce i zagranicą;
- Proaktywne podejście do warsztatu pracy, mile widziana kreatywność;
- Doświadczenie w pracy na podobnym stanowisku, będzie premiowane, ale nie jest konieczne;
- Aktywny udział w prowadzonych przez Firmę kampaniach marketingowych i CSR’owych.

O firmie

NaviRisk jest jednym z liderów krajowego i środkowoeuropejskiego rynku usług z obszaru business security i zarządzania ryzykiem. Firma działa w Europie Środkowo-Wschodniej, krajach skandynawskich i bałtyckich oraz na Bliskim Wschodzie. Jako globalna sieć firm doradczych w zakresie ryzyka biznesowego, wywiadu, cyberbezpieczeństwa i bezpieczeństwa, NaviRisk wykorzystuje potencjał wyspecjalizowanych firm lokalnych działających w obszarze bezpieczeństwa, 24/7. Nasza warszawska siedziba mieści się w zacisznej części Dolnego Mokotowa, z dogodnym dojazdem środkami komunikacji publicznej.

Więcej o firmie NaviRisk: www.wearenavirisk.com

Czy sposób i zakres implementacji rozwiązań monitorujących i wspomagających bezpieczeństwo dzieci w sieci może naruszać prywatności osób chronionych oraz ich opiekunów? Czy jako opiekunowie mamy gwarancje, że dane i informacje o aktywności będą wykorzystane wyłącznie do podniesienia bezpieczeństwa dziecka w sieci? Przeczytaj poradnik autorstwa Łukasz Wójcik z CyberPrevent Solutions i i dowiedz się, na co zwrócić uwagę próbując ochronić dziecko przed niebezpiecznymi zachowaniami w Internecie.

Google oraz Apple wprowadzają kolejne rozwiązania mające na celu zmniejszenie ryzyka narażania dzieci i młodzieży na nieodpowiednie dla nich treści. Wśród zagrożeń są też cyberprzemoc, czy seksting - a zatem kwestie, które dzieci czy młodzież coraz częściej same udostępniają i wykorzystują w social mediach.

Oprócz dostawców technologii i sprzętu, o bezpieczeństwo najmłodszych użytkowników sieci dbają wyspecjalizowane organizacje - jak np. jeden z zespołów - Dyżurnet.pl, przyjmujący zgłoszenia o nielegalnych treściach w Internecie. Zgłoszenia można zakładać mailowo, poprzez formularz a także za pomocą wtyczek do przeglądarek.

Sposób i zakres implementacji rozwiązań monitorujących i wspomagających bezpieczeństwo dzieci w sieci nie może jednak naruszać prywatności osób chronionych oraz ich opiekunów. Powinien także gwarantować, że dane i informacje o aktywności będą wykorzystane wyłącznie do powyższego celu, żadnego innego.

Tymczasem wszystko wskazuje na to, że nie w pełni tak jest, bo mimo iż cel słuszny to jego realizacja wpływa w niektórych przypadkach negatywnie na prywatność. Może to zostać wykorzystane do kompromitacji osób, czy prób ich dyskredytacji.

Cel nie uświęca środków

Negatywnych przypadków nie trzeba szukać długo. Facebook czy Google już jakiś czas temu wprowadziło automatyczne analizy upublicznianych treści. Skutkiem tego była fala tzw "falsepostives", kiedy to dodana fotografia, czy udostępniona treść, zostały przez algorytmy uznane automatycznie za naruszające określone prawo czy regulaminy.

Apple ogłosiło, że w kolejnych wersjach swoich usług iCloud (na razie poza Europą i głównie U.S.) będą analizować hashe zdjęć przed wysłaniem ich do iCloud. A w przypadku określonego poziomu zgodności z danym schematem, odpowiadającym bazom Child Sexual Abuse Material (CSAM) i National Center for Missing and Exploited Children (NCMEC), Apple uzyska dostęp do metadadanych fotografii oraz samego zdjęcia w celu ręcznej analizy przez pracownika Apple.

Pomijając fakt dostępu do zdjęć pracownika Apple – co już budzi spore kontrowersje - niezależni eksperci zwrócili uwagę na problem techniczny, udowadniając możliwe "kolizje skrótów - hashy", co oznacza, że dwa kompletnie różne obrazy dawały ten sam skrót. Pozostaje tu jeszcze kwestia ewentualnych nadużyć systemu przez podmioty dysponujące dużymi zasobami i władzą, np. rządy państw, które mogą wykorzystajć technologię do wplątania niewinnych osób w intrygę lub przestępstwo, lub manipulowanie systemem w celu wykrycia innych materiałów. Apple planuje iść jeszcze dalej i analogiczne rozwiązania wprowadzić w aplikacji Siri i w Wyszukiwarce. A zatem, ryzyko utraty prywatności czy nadużyć jest ogromne.

Innym rozwiązaniem, które proponuje Apple - ale również bezpośrednio powiązanym z powyższym i bazujące na tej samej technologii - jest umożliwienie rodzicom monitorowania otrzymywanych i wysyłanych treści przez dzieci w aplikacji Wiadomości. W momencie gdy system wykryje potencjalnie niebezpieczną treść, fotografia na urządzeniu dziecka będzie zamazana a dziecko zostanie ostrzeżone z pytaniem, czy rzeczywiście wysłać lub odczytać daną treść ale w tym przypadku rodzić otrzyma kopię np. danego zdjęcia.

Wspomniane wcześniej Google, obok ciekawych rozwiązań jak np. Family Link - narzędzia dającego możliwość wprowadzania reguł w zakresie wykorzystania urządzeń mobilnych przez dzieci i nastolatków – oferuje domyślne ustawienie udostępnianych matriałów multimedialnych jako prywatnych z ograniczonym dostępem. Obecnie uruchomiony jest już ponadto formularz rozszerzający funkcjonalności żądania usuwania z wyników wyszukiwania treści kwalifikowanych jako zdjęcia osób nieletnich.

Cele są szczytne, ale czy ich sposób realizacji nie rodzi innych poważnych problemów?

Eksperci z zespołu CyberPrevent Solutions wskazują, że oprócz rozwiązań oferowanych czy z góry narzucanych przed producentów oprogramowania i sprzętu oraz dostawców usług, z jednej strony chroniących użytkownika, ale z drugiej - rodzących nowe ryzyka i same w sobie mogących stanowić zagrożenie. Mogą także ograniczać w określonych przypadkach oczekiwaną funkcjonalność na skutek na przykład błędnej konfiguracji reguł.

Warto pochylić się nad dedykowanymi narzędziami dbającymi o bezpieczeństwo dzieci i młodzieży w sieci, które umożliwiają opiekunom konfigurowanie zakresu dostępów do treści, aplikacji czy poświęcanego czasu dziennie na surfowanie po sieci lub korzystanie z danej aplikacji oraz monitorowania aktywności podopiecznych przy jednoczesnym podnoszeniu bezpieczeństwa i świadomości w zakresie ogólnych obszarów związanych np. z bezpiecznymi zakupami w sieci. Istotną funkcją, szczególnie w przypadku najmłodszych powinna być też geolokalizacja i geofencing.

Ideałem byłoby, aby zarówno technologie oferowane przez potentatów, jak i pomniejsze rozwiązania były rozwijane, udoskonalane i obejmowały pojawiające się nowe zagrożenia, ale przekazywane były tylko na użytek zainteresowanych. Konieczne jest również stałe podnoszenie świadomości wśród dzieci i nastolatków oraz wśród ich rodziców i opiekunów w zakresie odpowiedzialnego i bezpiecznego wykorzystywania urządzeń mobilnych, Internetu, czy też krytycznego podejścia do informacji - choćby w kontekście rosnącej fali zagrożeń związanych z dezinformacją, fakenewsami czy deepfake.

Łukasz Wójcik, Head of Cyber Risk w i CyberPrevent Solutions

Foto: Ludovic Toinel, Unsplash