Kontrola dostępu w systemach informatycznych

Kontrola dostępu w systemach i aplikacjach jest jednym z kluczowych elementów zapewnienia bezpieczeństwa w środowisku cyfrowym. W dobie, gdy większość procesów biznesowych i usług codziennego użytku odbywa się online, ochrona danych oraz ograniczenie nieautoryzowanego dostępu stają się priorytetem. Kontrola dostępu to mechanizm, który pozwala decydować, kto i w jakim zakresie może korzystać z określonych zasobów systemu, takich jak pliki, bazy danych czy funkcje aplikacji. Jej głównym celem jest minimalizacja ryzyka wynikającego z niewłaściwego użycia systemu oraz ochrona informacji przed nieuprawnionym dostępem.

W praktyce stosuje się różne modele kontroli dostępu. Model dyskrecjonalny, znany jako DAC, pozwala właścicielowi zasobu samodzielnie decydować, kto może z niego korzystać, co widać np. w systemach plików Windows i Linux. Z kolei model obowiązkowy, MAC, charakteryzuje się centralnym zarządzaniem uprawnieniami, które użytkownicy nie mogą zmieniać, i jest stosowany w systemach o wysokim poziomie bezpieczeństwa, na przykład w instytucjach wojskowych. Popularnym rozwiązaniem w biznesie jest model oparty na rolach, RBAC, w którym prawa dostępu są przydzielane na podstawie roli użytkownika w organizacji, na przykład administrator, menedżer czy pracownik. Istnieje także bardziej elastyczny model oparty na atrybutach, ABAC, w którym decyzje o dostępie zależą od wielu czynników, takich jak czas logowania, lokalizacja geograficzna, typ urządzenia czy poziom bezpieczeństwa użytkownika.

Czytaj więcej Kontrola dostępu w systemach informatycznych

Windows 10 kończy wsparcie – co to oznacza?

Microsoft, czyli firma, która stworzyła Windowsa, już zapowiedziała, że od 14 października 2025 roku przestanie wspierać Windows 10. Ale co to właściwie znaczy i czy naprawdę trzeba się tym przejmować?

Co to jest „koniec wsparcia”?

Koniec wsparcia to moment, kiedy Microsoft przestaje wysyłać aktualizacje do Windowsa 10. Aktualizacje to takie małe poprawki, które sprawiają, że system działa lepiej i jest bezpieczniejszy. Po tej dacie komputer z Windows 10 nie będzie już dostawał takich poprawek.

Dlaczego brak aktualizacji to problem?

Bez aktualizacji system staje się bardziej podatny na ataki hakerów i wirusy. Wyobraź sobie, że Twój dom ma drzwi i okna, ale po pewnym czasie nikt nie naprawia zepsutych zamków – wtedy łatwiej jest komuś włamać się do środka. Tak samo jest z komputerem – jeśli Microsoft przestanie „łatać” luki w systemie, to hakerzy mogą łatwo z nich skorzystać.

Czytaj więcej Windows 10 kończy wsparcie – co to oznacza?

RODOwskaz XVII

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

  1. Jeżeli przetwarzanie w celu innym niż cel, w którym dane osobowe zostały zebrane, nie odbywa się na podstawie zgody osoby, której dane dotyczą, ani prawa Unii lub prawa państwa członkowskiego stanowiących w demokratycznym społeczeństwie niezbędny i proporcjonalny środek służący zagwarantowaniu celów, o których mowa w art. 23 ust. 1, administrator – aby ustalić, czy przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane – bierze pod uwagę między innymi:
  2. wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania;
  3. kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem;
  4. charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;
  5. ewentualne konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą;
  6. istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.

Czytaj więcej RODOwskaz XVII

VPN – mity vs rzeczywistość

VPN (Virtual Private Network) to narzędzie, które szyfruje Twój ruch internetowy i maskuje adres IP, co utrudnia śledzenie przez ISP, hakerów czy reklamodawców.

W ostatnim czasie dzięki licznym kampaniom marketingowym znacznie wzrosła świadomość korzyści płynących z używania VPN, warto jednak rozróżnić, co to narzędzie może, a czego nie może zapewnić, zwłaszcza w obliczu wielu popularnych mitów (jak obietnica całkowitej anonimowości, czy ochrona przed wszystkimi zagrożeniami), które omówię w tym artykule.

Mit 1: VPN zapewnia 100% anonimowość

Rzeczywistość: VPN zwiększa prywatność, ale nie gwarantuje anonimowości. Dostawca może znać Twój łączący IP, a strony trzecie dalej mogą śledzić Cię za pomocą cookies czy fingerprintingu. Miejmy na uwadze różnicę między prywatnością, a anonimowością.

Czytaj więcej VPN – mity vs rzeczywistość

Sztuczna inteligencja wykryła lukę w oprogramowaniu zanim zrobili to ludzie- pierwszy taki przypadek na świecie

W lipcu 2025 roku firma Google ogłosiła coś, co może zmienić sposób, w jaki chronimy się przed zagrożeniami w internecie. Ich system sztucznej inteligencji o nazwie Big Sleep wykrył niebezpieczny błąd w jednym z popularnych programów komputerowych.

Co najważniejsze zrobił to, zanim ktokolwiek inny zdążył go zauważyć i zanim został on wykorzystany przez przestępców.

To pierwszy raz w historii, kiedy komputerowy system oparty na sztucznej inteligencji samodzielnie odkrył i zapobiegł potencjalnemu zagrożeniu w prawdziwym świecie. Normalnie takimi rzeczami zajmują się wyspecjalizowani eksperci, którzy analizują programy i szukają w nich błędów. Tym razem jednak to maszyna była szybsza i skuteczniejsza.

Czytaj więcej Sztuczna inteligencja wykryła lukę w oprogramowaniu zanim zrobili to ludzie- pierwszy taki przypadek na świecie

RODOwskaz XVI

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

  1. Podstawa przetwarzania, o którym mowa w ust. 1 lit. c) i e), musi być określona:
    1. w prawie Unii; lub
    2. w prawie państwa członkowskiego, któremu podlega administrator.

Czytaj więcej RODOwskaz XVI

Cyberbezpieczeństwo na kempingu – co grozi, gdy podróżujesz off-grid?

Wydaje się, że kemping to idealny sposób na ucieczkę od cyfrowego świata. Góry, las, jezioro, brak zasięgu – wreszcie można odetchnąć. W praktyce jednak nawet daleko od miasta nie jesteśmy całkiem offline.

Coraz częściej zabieramy ze sobą smartfony, mobilne routery, panele solarne, a nawet urządzenia typu smart home i właśnie wtedy, w środku natury, mogą pojawić się problemy, o których rzadko się myśli – cyberzagrożenia.

Pierwszym z nich jest korzystanie z przenośnego Internetu. Router LTE albo udostępnianie sieci z telefonu to rozwiązanie wygodne, ale często zaniedbywane pod względem bezpieczeństwa.

Domyślne hasła, brak szyfrowania czy niezabezpieczone ustawienia mogą wystawić nasze urządzenia na ataki, nawet jeśli wydaje się, że jesteśmy poza zasięgiem potencjalnych intruzów. Przestępcy potrafią skanować sieci w okolicy i atakować przez otwarte porty, dlatego przed wyjazdem warto sprawdzić, czy nasz sprzęt nie został pozostawiony z fabrycznymi ustawieniami. Dobrym rozwiązaniem jest użycie VPN, który zaszyfruje nasz ruch, nawet jeśli korzystamy z sieci mobilnej.

Czytaj więcej Cyberbezpieczeństwo na kempingu – co grozi, gdy podróżujesz off-grid?

Płatności kartą w sklepach stacjonarnych – jak chronić się przed skimmingiem?

Płacenie kartą to dziś jedna z najwygodniejszych i najpopularniejszych metod dokonywania zakupów, zarówno w internecie, jak i w tradycyjnych sklepach, jednak warto pamiętać, że przy płatnościach stacjonarnych istnieje ryzyko, że możemy paść ofiarą tzw. skimmingu.

Jest to sposób, w jaki przestępcy kradną dane z naszych kart płatniczych, najczęściej za pomocą małych, trudnych do zauważenia urządzeń, zwanych skimmerami.

Skimmery montowane są na terminalach płatniczych lub bankomatach w taki sposób, by wyglądały jak oryginalne części urządzenia. Gdy wkładasz kartę do terminala z takim urządzeniem, skimmer zapisuje wszystkie informacje z paska magnetycznego Twojej karty. Często, aby zdobyć także Twój kod PIN, przestępcy stosują dodatkowe metody – mogą to być nakładki na klawiaturę, które rejestrują wciskane przez Ciebie cyfry, lub ukryte kamery, które filmują, jak wpisujesz kod.

Czytaj więcej Płatności kartą w sklepach stacjonarnych – jak chronić się przed skimmingiem?

RODOwskaz XV

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

  1. Państwa członkowskie mogą zachować lub wprowadzić bardziej szczegółowe przepisy, aby dostosować stosowanie przepisów niniejszego rozporządzenia w odniesieniu do przetwarzania służącego wypełnieniu warunków określonych w ust. 1 lit. c) i e); w tym celu mogą dokładniej określić szczegółowe wymogi przetwarzania i inne środki w celu zapewnienia zgodności przetwarzania z prawem i jego rzetelności, także w innych szczególnych sytuacjach związanych z przetwarzaniem przewidzianych w rozdziale IX.

Czytaj więcej RODOwskaz XV

Zhakowany mózg- czyli dlaczego klikamy w to, czego nie powinniśmy

W świecie cyberbezpieczeństwa nie sama technologia odgrywa kluczową rolę. Choć firewalle, programy antywirusowe czy szyfrowanie są niezbędne, to właśnie człowiek, a dokładniej jego sposób myślenia najczęściej staje się najsłabszym ogniwem. I nie chodzi tu o brak wiedzy technicznej, lecz o to, że nasze umysły kierują się mechanizmami, które powstały w czasach, gdy cyfrowe zagrożenia jeszcze nie istniały. Hakerzy doskonale to rozumieją i potrafią z tej wiedzy skorzystać.

Czytaj więcej Zhakowany mózg- czyli dlaczego klikamy w to, czego nie powinniśmy



ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.: +48 71 777 90 32

faks: +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznej

Link otwiera się w nowej karcie przeglądarki.
Wróć na górę