Podsumowania grup roboczych KSC Forum

Grupa 7: OSINT jako element budowania cyberbezpieczeństwa organizacji.

Główne rekomendacje, dobre praktyki wynikające z dyskusji:

  • do strategii cyberbezpieczeństwa warto włączyć OSINT zarówno wykonywany przez wew. zespoły, ale także przez zew. podmioty
  • OSINT powinien być wykonywany wg określonych ustalonych kryteriów oraz w granicach prawa
  • OSINT powinien być też elementem szkoleń z tematyki cyberbezpieczeństwa dla wszystkich pracowników, ale też dla kadry zarządzającej organizacji

Główne wnioski z dyskusji

Eksperci biorący udział w dyskusji zgodnie wskazywali, że OSINT powinien być prowadzony jako element budowania wiedzy w organizacji. Powinien być jednym z elementów różnych procesów np. weryfikacji podmiotów ubiegających się o podpisanie umowy o współpracy. W trakcie dyskusji wskazywano na konieczność realizacji OSINT w ramach określonych wytycznych i ustalonych wymagań co do jego zakresu. Ma to na celu etyczne wykonywanie OSINT, ale także nie przekraczanie granic prawa. Podawany był przykład sprawdzania w mediach społecznościowych informacji o pracownikach na etapie rekrutacji. Przetwarzane w ten sposób dane osobowe mogą być niezgodne z prawem. Jednak zakres OSINT powinien być zgodny z potrzebami organizacji, ale też jak to określił jeden z ekspertów „apetytem na ryzyko” w organizacji.

W trakcie prac eksperci rekomendowali prowadzenie OSINT zarówno przez zespoły wewnątrz organizacji jak i korzystanie z podmiotów zewnętrznych, świadczących usługi w tym zakresie. Takie podejście ma na celu poszerzenie wiedzy o tym jakie informacje o organizacji mogą być pozyskane z dostępnych źródeł.

Jako, że szkolenia uświadamiające z tematyki cyberbezpieczeństwa maja na celu przeciwdziałać błędom pracowników to OSINT powinien być jednym z zagadnień poruszanych podczas szkoleń. Przedstawienie pracownikom, że podawanie niektórych informacji o firmie w mediach społecznościowych może być dla adwesarzy źródłem wiedzy o organizacji i negatywnie wpływać na cyberbezpieczeństwo. Przedstawiciele organizacji biorący udział w panelu dzielili się doświadczeniem oraz podejściem z własnych organizacji, gdzie szkolenia dla zarządów przeprowadzane są osobno. W OSINT, a później testy bezpieczeństwa należy także włączyć osoby kluczowe czyli zarząd, prezesów, dyrektorów, kierowników - są to osoby, które szczególnie są narażone na ataki, a ich wiedza o organizacji i możliwość kompromitacji takiego użytkownika może prowadzić do olbrzymich szkód organizacji.

Eksperci rozważali także zasadność tworzenia programów „bug bounty”, które pozwalają na przeprowadzenie OSINT i testów z zewnątrz organizacji, chociaż też pojawiały się głosy, które w kontrze uzasadniały, że taki program może skutkować dużą ilości "legalnych ataków".

Moderatorzy

Presales Engineers Team Leader
DAGMA Bezpieczeństwo IT
Senior Product Manager ESET
DAGMA Bezpieczeństwo IT

KSC FORUM

www.kscforum.pl

27-29.08.2025

ORGANIZATOR KONFERENCJI

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

KONTAKT

Weronika Warpas
m:
e: weronika.warpas@evention.pl

© 2025 | Evention | Polityka cookies | Polityka prywatności | Regulamin