Pojawił się Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa – zalecenia dla sektora ochrony zdrowia i innych podmiotów KSC – 2026.03.23
Pojawia się tam szereg rad.
Przykładowe:
Ochrona brzegowa i dostęp zdalny:
-Aktualizacje
-Zarządzanie uprawnieniami
-Zabezpieczenie dostępu zdalnego
-Monitoring i Geofencing
-Kontrola ruchu wychodzącego
Poświadczenia i konta (Active Directory):
-Analiza anomalii logowań
-Nadzór nad uprawnieniami
-Audyt i higiena kont
-Ochrona AD
Ochrona Punktów Końcowych (Endpoint AV/EDR)
Logowanie i monitoring (SIEM)
Kopie zapasowe (Backup)
-Separacja uprawnień
-Segmentacja
-Weryfikacja i Retencja: Regularne testy odtwarzania danych oraz kopii
odmiejscowionych. Absolutnym minimum jest przechowywanie kopii w trybie
WORM (Write Once, Read Many) z ustaloną retencją, co uniemożliwia ich
usunięcie lub zaszyfrowanie przez atakującego.
Znajdziesz komunikat tutaj