Akademia
Wiedza o IT, bezpieczeństwie i zgodności, pisana przez praktyków
Poradniki, artykuły i gotowe materiały do pobrania. Konkrety z realnych wdrożeń NIS2, ISO 27001, Microsoft 365 i backupu, bez lania wody.
NIS2
- Artykuł AI Co AI Act oznacza dla firm korzystających z AI AI Act nie dotyczy tylko wielkich dostawców technologii. Jeśli używasz AI w firmie, część obowiązków spada także na Ciebie jako podmiot stosujący system. Tłumaczymy, co z tego wynika w praktyce.AI
- Poradnik Infrastruktura Audyt informatyczny, na czym polega i co daje firmie Audyt informatyczny to nie kontrola, która ma znaleźć winnych. To zdjęcie rentgenowskie firmowego IT, które pokazuje, gdzie realnie leży ryzyko i pieniądze.Infrastruktura
- Artykuł AI Jak automatyzacja procesów oszczędza czas w MŚP Automatyzacja to nie fanaberia korporacji. W MŚP największe oszczędności leżą w nudnych, powtarzalnych czynnościach, które codziennie zjadają godziny pracy zespołu. Pokazujemy, gdzie ich szukać.AI
- Artykuł Backup Backup 3-2-1 w praktyce Prawie każda firma ma backup. Znacznie mniej firm wie, czy da się z niego odtworzyć dane. Wyjaśniamy zasadę 3-2-1 tak, żeby była decyzją, a nie hasłem z prezentacji.Backup
- Poradnik AI Microsoft Copilot w firmie, jak zacząć bezpiecznie Copilot potrafi oszczędzić godziny tygodniowo, ale bez uporządkowania danych i uprawnień równie szybko wyciągnie na wierzch to, czego widzieć nie powinien. Pokazujemy, jak zacząć rozsądnie.AI
- Poradnik ISO 27001 Analiza ryzyka bezpieczeństwa informacji w praktyce Analiza ryzyka to fundament ISO 27001 i NIS2, ale w wielu firmach kończy się martwym arkuszem. Pokazuję, jak zrobić ją tak, żeby realnie ustawiała priorytety.ISO 27001
- Poradnik Cyberbezpieczeństwo Checklista bezpieczeństwa IT dla MŚP Bezpieczeństwo w MŚP nie musi być drogie ani skomplikowane. Musi być zrobione. Oto lista punktów, które realnie zmniejszają ryzyko, uporządkowana tak, żeby dało się ją odhaczyć.Cyberbezpieczeństwo
- Artykuł Chmura Bezpieczeństwo danych w chmurze. Co firma musi wiedzieć Przeniosłeś pocztę i pliki do chmury i masz poczucie, że dostawca zajmie się resztą. Część odpowiedzialności zostaje jednak po Twojej stronie. Pokazujemy, o czym musi wiedzieć każda firma.Chmura
- Poradnik AI Jak bezpiecznie korzystać z AI, żeby nie wyciekły dane AI potrafi przyspieszyć pracę, ale każdy wklejony do niej dokument to dane, które opuszczają Twoją kontrolę. Pokazujemy, jak korzystać z AI tak, żeby nie wyprowadzić firmowych tajemnic na zewnątrz.AI
- Poradnik Backup Jak zbudować plan disaster recovery dla firmy Backup to dopiero połowa drogi. Plan disaster recovery odpowiada na pytanie, jak w kilka godzin wrócić do pracy po poważnej awarii. Pokazuję, jak zbudować taki plan bez zbędnej teorii.Backup
- Artykuł Backup Dlaczego Microsoft 365 wymaga niezależnego backupu Wiele firm zakłada, że skoro dane są w chmurze Microsoftu, to są bezpieczne. To jedno z najkosztowniejszych nieporozumień, jakie spotykam przy przejmowaniu środowisk.Backup
- Artykuł NIS2 Dyrektywa NIS2 kogo dotyczy i co nakłada NIS2 przestaje być tematem wyłącznie dużych korporacji. Wyjaśniamy, kto realnie podlega dyrektywie, jakie obowiązki nakłada i dlaczego tym razem odpowiada osobiście zarząd.NIS2
- Poradnik Infrastruktura Dostarczalność maili. Jak ustawić SPF, DKIM i DMARC Maile wpadają do spamu, a ktoś podszywa się pod Wasz adres. Zwykle winne są trzy brakujące lub źle ustawione rekordy. Pokazuję, jak działają SPF, DKIM i DMARC i jak je poprawnie skonfigurować.Infrastruktura
- Artykuł Outsourcing Helpdesk IT czy własny informatyk, co wybrać i kiedy Jeden etatowy informatyk czy zewnętrzny helpdesk? Pokazujemy, kiedy każde z tych rozwiązań ma sens i gdzie ukrywają się realne koszty.Outsourcing
- Poradnik RODO e-Doręczenia dla firm, czyli koniec listów poleconych e-Doręczenia zastępują list polecony za potwierdzeniem odbioru w kontaktach z administracją. Wyjaśniamy, kogo to dotyczy, od kiedy i jak przygotować firmę bez chaosu.RODO
- Artykuł Cyberbezpieczeństwo EDR vs XDR. Czym się różnią i po co firmie ta warstwa EDR i XDR brzmią podobnie, ale rozwiązują różne problemy. Wyjaśniam różnicę bez marketingowego żargonu i pokazuję, kiedy firmie wystarczy EDR, a kiedy warto sięgnąć po XDR.Cyberbezpieczeństwo
- Artykuł Microsoft 365 Dostęp warunkowy w Entra ID. Fundament bezpiecznego logowania MFA sprawdza, czy to Ty. Dostęp warunkowy sprawdza, czy w tych warunkach wolno Ci wejść. To druga warstwa decyduje dziś o realnym bezpieczeństwie logowania do firmowej chmury.Microsoft 365
- Poradnik Infrastruktura Hosting dla firm. Na co realnie zwrócić uwagę Hosting wybiera się zwykle raz i na lata, a potem żyje z konsekwencjami. Podpowiadam, na co patrzeć poza ceną, żeby strona i poczta firmowa działały stabilnie i bezpiecznie.Infrastruktura
- Artykuł RODO Google Consent Mode v2 a RODO na firmowej stronie Bez zgody użytkownika Google przestaje zbierać część danych, a reklamy tracą skuteczność. Wyjaśniamy, czym jest Consent Mode v2 i jak pogodzić go z RODO.RODO
- Artykuł Outsourcing Ile kosztuje outsourcing IT w firmie MŚP Pytanie ile kosztuje outsourcing IT brzmi prosto, ale uczciwa odpowiedź zaczyna się od pytania co dokładnie ma być obsługiwane. Tłumaczymy, co napędza cenę.Outsourcing
- Artykuł Microsoft 365 Intune. Jak uporządkować zarządzanie laptopami i telefonami Kiedy firma rośnie, ręcznie ustawiane laptopy i prywatne telefony zamieniają się w chaos. Intune pozwala zarządzać tym wszystkim z jednego miejsca i egzekwować te same zasady na każdym urządzeniu.Microsoft 365
- Artykuł Outsourcing IT w kancelarii prawnej, tajemnica zawodowa i ciągłość pracy Kancelaria przetwarza dane, których wyciek kończy się nie tylko karą, ale utratą zaufania klientów. Pokazujemy, jak poukładać IT pod tajemnicę zawodową i ciągłość pracy.Outsourcing
- Artykuł Outsourcing IT w biurze rachunkowym, dane, sezony i backup Biuro rachunkowe żyje w rytmie terminów, a jego danymi są cudze finanse. Pokazujemy, jak poukładać IT pod sezony rozliczeniowe i solidny backup.Outsourcing
- Poradnik Outsourcing Jak bezpiecznie przekazać IT nowemu dostawcy Zmiana firmy IT budzi obawy o dostępy, dane i przestoje. Pokazujemy, jak przeprowadzić przekazanie krok po kroku, żeby nic nie zginęło po drodze.Outsourcing
- Poradnik Cyberbezpieczeństwo Jak bezpiecznie korzystać z internetu w pracy Większość udanych ataków na firmy zaczyna się od zwykłego pracownika i jednego kliknięcia. Zebraliśmy praktyczne zasady, które realnie zmniejszają to ryzyko, bez wiedzy technicznej i bez utrudniania pracy.Cyberbezpieczeństwo
- Poradnik ISO 27001 Jak przygotować się do audytu certyfikującego ISO 27001 Audyt certyfikujący ISO 27001 nie jest egzaminem z wiedzy, tylko sprawdzeniem, czy system działa i zostawia ślady. Pokazuję, jak się do niego przygotować.ISO 27001
- Poradnik Outsourcing Jak wybrać dostawcę outsourcingu IT Wybór dostawcy IT to decyzja na lata, nie na jeden telefon. Pokazujemy, na co realnie patrzeć, żeby nie skończyć z tanią firmą, która znika w dniu awarii.Outsourcing
- Poradnik Backup Jak wybrać system do backupu dla firmy Rynek backupu jest pełen narzędzi, które wyglądają podobnie i różnią się w miejscach, które widać dopiero przy awarii. Podpowiadam, na co patrzeć, żeby wybrać świadomie.Backup
- Poradnik Microsoft 365 Jak zabezpieczyć Microsoft 365. Praktyczne kroki dla firmy Domyślne środowisko Microsoft 365 nie jest bezpieczne samo z siebie. Pokazuję kolejność działań, która realnie podnosi poprzeczkę dla atakującego, bez paralizowania pracy zespołu.Microsoft 365
- Poradnik Infrastruktura Jak zaplanować migrację serwerów z minimalnym przestojem Migracja serwerów to jedna z tych operacji, w których dobry plan robi całą różnicę. Pokazuję, jak przenieść systemy bez długiego przestoju i bez nerwowego weekendu.Infrastruktura
- Artykuł Infrastruktura Mniej znaczy więcej, czyli konsolidacja serwerów Serwerownia rzadko puchnie z planu. Zwykle rośnie przez lata, jedna maszyna na aplikację. Pokazujemy, jak konsolidacja odwraca ten trend i realnie obniża koszty.Infrastruktura
- Artykuł RODO Kiedy firma potrzebuje IOD i co daje outsourcing tej funkcji Nie każda firma musi powołać Inspektora Ochrony Danych, ale wiele robi to niepotrzebnie źle albo wcale. Wyjaśniam, kiedy IOD jest obowiązkowy i co daje outsourcing.RODO
- Artykuł Infrastruktura Ile realnie kosztuje przestój IT Przestój IT rzadko widać w jednej fakturze. Widać go w niezrealizowanych zamówieniach, opóźnionych płatnościach i frustracji ludzi. Pokazujemy, jak policzyć ten koszt i jak go zbić.Infrastruktura
- Artykuł Microsoft 365 Koszty Microsoft 365. Jak dobrać plany i nie przepłacać Rachunek za Microsoft 365 rośnie po cichu: konta byłych pracowników, zbyt drogie plany, dublujące się subskrypcje. Pokazujemy, gdzie najczęściej ucieka budżet i jak go odzyskać.Microsoft 365
- Artykuł Microsoft 365 MFA to za mało. Jak naprawdę chronić Microsoft 365 Włączyłeś MFA i masz poczucie, że konta są bezpieczne. To dobry pierwszy krok, ale atakujący nauczyli się go omijać. Pokazujemy, co realnie zamyka drogę do firmowego Microsoft 365.Microsoft 365
- Artykuł Microsoft 365 Microsoft 365 czy Google Workspace dla firmy Microsoft 365 i Google Workspace to dwie dobre platformy, a nie dobra i zła. Pokazujemy różnice, które naprawdę mają znaczenie przy wyborze dla firmy, bez marketingowego przechylania szali.Microsoft 365
- Artykuł Infrastruktura Monitoring IT proaktywny. Dlaczego opłaca się bardziej niż gaszenie pożarów Reaktywne IT działa prosto: coś pada, ktoś dzwoni, ktoś naprawia. Problem w tym, że rachunek za taki model płaci się przestojem. Pokazuję, dlaczego proaktywny monitoring zwykle wychodzi taniej.Infrastruktura
- Artykuł NIS2 NIS2 a ISO 27001, czym się różnią i jak się uzupełniają NIS2 i ISO 27001 często są mylone albo traktowane jak konkurencja. W praktyce dobrze się uzupełniają. Pokazuję, gdzie się różnią i od czego zacząć.NIS2
- Poradnik Microsoft 365 Migracja poczty do Microsoft 365 bez przestoju Przeniesienie firmowej poczty budzi jeden lęk: że maile przestaną chodzić albo znikną. Pokazujemy, jak zaplanować migrację do Microsoft 365, żeby użytkownicy prawie jej nie zauważyli.Microsoft 365
- Artykuł RODO Ochrona sygnalistów, czyli kanał zgłoszeń w firmie Ustawa o ochronie sygnalistów nakłada na firmy obowiązek uruchomienia bezpiecznego kanału zgłoszeń. Wyjaśniamy, kogo dotyczy, jakie są terminy i kary.RODO
- Artykuł AI Oprogramowanie dedykowane czy gotowe, jak wybrać Gotowe czy szyte na miarę. To jedna z droższych decyzji IT w firmie, a często podejmowana na wyczucie. Pokazujemy, jak wybrać rozsądnie i nie przepłacić ani teraz, ani za trzy lata.AI
- Artykuł Outsourcing Outsourcing IT czy własny dział IT Nie ma jednej dobrej odpowiedzi na pytanie, czy lepszy jest outsourcing IT, czy własny dział. Jest za to kilka twardych kryteriów, które podpowiedzą, co pasuje do Twojej firmy.Outsourcing
- Poradnik Cyberbezpieczeństwo Polityka haseł w firmie i menedżer haseł krok po kroku Wymuszanie zmiany hasła co miesiąc to relikt, który szkodzi bardziej niż pomaga. Pokazuję, jak ustawić sensowną politykę haseł i wdrożyć menedżer, którego zespół naprawdę użyje.Cyberbezpieczeństwo
- Poradnik Cyberbezpieczeństwo Jak rozpoznać phishing i nauczyć tego cały zespół Jeden klik w dobrze podrobiony mail potrafi zatrzymać całą firmę. Pokazuję, po czym poznasz phishing i jak zbudować w zespole odruch, który realnie chroni.Cyberbezpieczeństwo
- Artykuł Cyberbezpieczeństwo Ransomware. Jak firma może się chronić Ransomware nie pyta o wielkość firmy. Pokazuję, co realnie zmniejsza ryzyko zaszyfrowania danych i jak przygotować się tak, żeby atak nie oznaczał końca działalności.Cyberbezpieczeństwo
- Artykuł Infrastruktura Proxmox kontra VMware, koszty, funkcje i kiedy co wybrać Zmiany licencyjne po przejęciu VMware przez Broadcom postawiły wiele firm przed pytaniem o migrację. Porównuję Proxmox i VMware bez ideologii, patrząc na koszty i realne funkcje.Infrastruktura
- Poradnik RODO Rejestr czynności przetwarzania (RCPD), jak go zbudować i utrzymać Rejestr czynności przetwarzania to nie biurokracja dla samej biurokracji, tylko mapa danych osobowych w firmie. Pokazuję, jak zrobić go dobrze i utrzymać.RODO
- Artykuł Backup RTO i RPO, co oznaczają i jak je ustalić Dwa skróty, które decydują o kształcie backupu i planu ciągłości. Tłumaczę, co znaczą RTO i RPO, i jak ustalić je tak, żeby nie przepłacać ani nie ryzykować.Backup
- Poradnik RODO RODO w małej firmie, od czego zacząć RODO w małej firmie kojarzy się z górą papierów i strachem przed karą. W praktyce da się je ułożyć rozsądnie w kilku krokach. Pokazujemy, od czego zacząć i czego nie musisz robić.RODO
- Poradnik Outsourcing Rodzaje outsourcingu IT i kiedy który wybrać Outsourcing IT to nie jeden model, tylko kilka bardzo różnych. Wyjaśniamy, czym się różnią i który z nich pasuje do sytuacji Twojej firmy.Outsourcing
- Poradnik Outsourcing Na co patrzeć w SLA w umowie na obsługę IT SLA decyduje o tym, co dostaniecie w dniu awarii. Rozkładamy ten dokument na części i pokazujemy, które zapisy chronią firmę, a które są tylko marketingiem.Outsourcing
- Artykuł Infrastruktura Segmentacja sieci firmowej. Jak ograniczyć zasięg ataku Płaska sieć, w której wszystko widzi wszystko, to prezent dla atakującego. Wyjaśniam, po co dzielić sieć na strefy i jak segmentacja realnie ogranicza szkody po incydencie.Infrastruktura
- Poradnik Cyberbezpieczeństwo Jak wdrożyć MFA w firmie krok po kroku MFA to najtańszy sposób, żeby wykradzione hasło przestało wystarczać do włamania. Pokazujemy, jak wdrożyć je w firmie spokojnie, bez buntu użytkowników i zablokowanych kont.Cyberbezpieczeństwo
- Poradnik Cyberbezpieczeństwo Szyfrowanie poczty S/MIME w firmie Podpis i szyfrowanie S/MIME potrafią odciąć całą klasę oszustw mailowych i chronić poufną korespondencję. Pokazujemy, jak wdrożyć to sensownie, bez paraliżowania pracy zespołu.Cyberbezpieczeństwo
- Artykuł Infrastruktura VPN czy jeszcze ma sens wobec Zero Trust VPN przez lata był oczywistą odpowiedzią na pytanie o zdalny dostęp. Dziś słychać, że to przeżytek. Sprawdzam, kiedy VPN wciąż ma sens, a kiedy warto myśleć o czymś nowszym.Infrastruktura
- Poradnik Cyberbezpieczeństwo Testy penetracyjne. Czym są, kiedy je robić i co dają Testy penetracyjne to kontrolowany atak na własną firmę, zanim zrobi to ktoś naprawdę. Wyjaśniam, czym są, kiedy mają sens i jak czytać raport, który dostaniesz.Cyberbezpieczeństwo
- Artykuł Infrastruktura Koniec wsparcia Windows 10, co to znaczy dla firmy Windows 10 nie przestaje działać z dnia na dzień. Przestaje dostawać poprawki bezpieczeństwa, a to zmienia każdy taki komputer w rosnące ryzyko. Wyjaśniamy, co z tym zrobić.Infrastruktura
- Artykuł Cyberbezpieczeństwo Zero Trust zamiast VPN. Nowoczesny model dostępu VPN przez lata był domyślną odpowiedzią na pytanie o zdalny dostęp. Dziś coraz częściej okazuje się słabym punktem. Wyjaśniamy, na czym polega model Zero Trust i dlaczego zastępuje starą logikę zaufanej sieci.Cyberbezpieczeństwo
Brak wpisów pasujących do wyboru.
Sprawdź, ile kosztuje spokój z IT
Odpowiedz na 2 pytania o swoją firmę. Prostą wycenę zobaczysz od razu, a pełną propozycję przygotujemy w 24 godziny robocze.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny