eAuditor WEB AI

Konieczność wymuszenia protokołu HTTPS dla aplikacji webowych

Dowiedz się o najnowszej rekomendacji Biura Cyberbezpieczeństwa

Spis treści

1. Komunikat Biura Cyberbezpieczeństwa

2. Dlaczego warto stosować protokół HTTPS?

3. Stosowanie protokołu HTTPS w systemie eAuditor

Komunikat Biura Cyberbezpieczeństwa na temat rekomendacji stosowania protokołu HTTPS

Biuro Cyberbezpieczeństwa rekomenduje wymuszenie stosowania protokołu HTTPS (czyli protokół HTTP chroniony przy pomocy szyfrowania TLS) dla wszystkich usług udostępnianych na zewnątrz organizacji wykorzystujących protokół HTTP. Obowiązek dotyczy sądów oraz DIRS (Departament Informatyzacji i Rejestrów Sądowych). Rekomendacja otrzymała charakter standardu, który należy zrealizować do 31.12.2022 roku.

Podano do rozpatrzenia także kwestię zasadności wprowadzenia protokołu HTTPS w usługach działających wewnątrz tych organizacji.

Dlaczego warto stosować protokół HTTPS?

Zaleca się wykorzystywanie protokołu HTTPS w usługach przetwarzających dane szczególnej kategorii, takie jak: dane osobowe, poświadczenia logowania do systemów informatycznych. W odróżnieniu od protokołu HTTP, protokół HTTPS posiada zabezpieczenia dzięki dodatkowej warstwie szyfrowania, np. TLS.

Stosowanie protokołu HTTPS umożliwia:

  • zweryfikowanie tożsamości strony, do której loguje się użytkownik (zapobieganie próbom podszywania się pod witryny),
  • zabezpieczenie danych przed przechwyceniem lub zmodyfikowaniem przez osoby trzecie w czasie transmisji,
  • zwiększenie poziomu prywatności (anonimowa wymiana danych między użytkownikami a stroną internetową),
  • zwiększenie zaufania użytkowników do witryny.
Dowiedz się jak eAuditor zapewnia bezpieczeństwo IT

Potrzebujesz takiego systemu?

Zostaw kontakt i zamów bezpłatną konsultację z naszym doradcą.

Stosowanie protokołu HTTPS w systemie eAuditor

Przy każdym wdrożeniu systemu eAuditor rekomendujemy stosowanie protokołu HTTPS w celu zabezpieczenia danych umożliwiających logowanie do konsoli administracyjnej. W sytuacji, gdy administratorzy sieci nie są w stanie sami wygenerować certyfikatu – nasz dział wsparcia technicznego stara się wesprzeć klientów na każdym etapie.

Jednak zdarzają się sytuacje, gdy podczas połączenia z klientami, nasi inżynierowie wsparcia technicznego dostrzegają brak zainstalowanego certyfikatu – pomimo dostępnych możliwości jego wygenerowania. Mając to na uwadze, chcielibyśmy, by każdy z naszych klientów zastosował się do wymogu stawianego przez Biuro Cyberbezpieczeństwa. W tym celu przygotowaliśmy specjalną instrukcję dostępną tutaj. W ramach dodatkowych pytań prosimy o kontakt z opiekunem.

Kwestie cyberbezpieczeństwa rozpatrujemy priorytetowo!

Może Cię zainteresować

2023-12-11T14:24:52+01:00

FacebookLinkedInEmail
eAuditor V8 AI

Zarządzanie IT

Zdalne zarządzanie komputerami

Zarządzanie za pomocą serwera zadań

Zdalna instalacja

Zdalne zarządzanie poprawkami (patch management)

Zarządzanie oprogramowaniem

Serwer automatyzacji

Serwer wiadomości

Raporty

Helpdesk

System szkolenia pracowników (LMS)

Powiadomienia administracyjne

Panel pracownika

Monitorowanie IT

Monitorowanie sieci

Monitorowanie oprogramowania i systemów operacyjnych

Monitorowanie środowiska wirtualizacji

Monitorowanie urządzeń

Monitorowanie użytkowników

Monitorowanie poczty elektronicznej

Monitorowanie serwisów

Monitorowanie serwerowni

Inwentaryzacja IT

Inwentaryzacja komputerów i serwerów

Inwentaryzacja serwerów wirtualizacji i maszyn wirtualnych

Inwentaryzacja systemów operacyjnych

Inwentaryzacja aplikacji i pakietów 

Inwentaryzacja plików

Inwentaryzacja drukarek

Inwentaryzacja wszystkich typów urządzeń

Magazyn IT

CMDB

Bezpieczeństwo IT

Zdalne szyfrowanie dysków BitLocker

Zdalne zarządzanie zaporą (firewall)

Blokowanie dostępu do stron www i procesów

Blokowanie USB

Analiza bezpieczeństwa IT (SOC)

Blokowanie aplikacji

Uwierzytelnianie dwuskładnikowe

Sztuczna inteligencja

Klasyfikacja stron www – AI

Klasyfikacja procesów – AI

AI w CMD i Powershell

Uwierzytelnianie wideo

Integracja z ChatGPT

© Copyright 2024 BTC Sp. z o.o. | www.btc.com.pl | All Rights Reserved | Polityka cookies | Zasady przetwarzania danych osobowych | Kontakt