SparkSome Venture

02/06/2026

Przejęliśmy infrastrukturę, której poprzedni dostawca nie chciał oddać.
Firma produkcyjna. 3 lokalizacje. Około 180 pracowników. Jeden serwer jako SPOF całego środowiska.

Gdy do nas napisali, ich IT wyglądało tak: brak dokumentacji (dosłownie żadnej), konfiguracja sieciowa znana tylko poprzedniemu dostawcy, backup który "powinien działać" i każda awaria liczona w godzinach przestoju i dziesiątkach tysięcy strat.
Nie wyolbrzymiamy. Tak wyglądała rzeczywistość.

Co zrobiliśmy w 6 tygodni:
Tydzień 1-2: przejęcie i pełny audyt. Zinwentaryzowaliśmy każde urządzenie, każdy kabel, każdą regułę firewall. Udokumentowaliśmy to, czego poprzedni dostawca nie chciał zostawić.

Tydzień 3-4: klaster Proxmox VE z Ceph. Trzy węzły, dane replikowane synchronicznie, failover automatyczny. Awaria jednego węzła? Środowisko działa dalej. VM przełącza się w kilkanaście sekund.

Tydzień 5: segmentacja sieci na MikroTik. Każda hala w osobnym VLAN. Jeśli ransomware wejdzie do jednej lokalizacji, zostaje tam. Nie rozleje się na produkcję.

Tydzień 6: monitoring Zabbix i Wazuh z alertami. Nie 800 powiadomień dziennie, które wszyscy ignorują. Alerty, na które warto reagować.

Efekt: MTTR skrócony z 4 godzin do 28 minut. Koszty infrastruktury niższe o 31% rok do roku. Poprzedni dostawca już nie jest potrzebny.

Takich projektów zrobiliśmy kilkanaście: w Lublinie, Krakowie i zdalnie po całej Polsce.

Jeśli twoja infrastruktura wygląda podobnie albo po prostu nie wiesz jak wygląda, napisz do nas. Pierwsze rozmowy prowadzi Mateusz, nie handlowiec.
👉 sparksome.pl/kontakt

22/05/2026

Dziś wyszliśmy z biura i pojechaliśmy zaciekawić młodych ludzi Linuxem.

Tomasz Siroń z naszego zespołu spędza cały dzień z grupą studentów w Lublinie.
Nie na spotkaniu sprzedażowym. Nie na konferencji. Na warsztacie, gdzie razem z młodymi ludźmi przechodzą przez podstawy Linuxa, konteneryzacji i automatyzacji CI/CD, krok po kroku, na żywym systemie.

Uczestniczymy w projekcie Kawiarenki Kompetencji Przyszłości organizowanym przez Gospodarczy Lublin , bo uważamy, że firmy technologiczne mają odpowiedzialność wobec miejsc, w których działają. To miasto, które poważnie myśli o swojej przyszłości i tworzy przestrzeń, w której ta przyszłość może się kształtować.

Takie inicjatywy nas cieszą. Miasto, organizatorzy, uczelnie, lokalne firmy, wszyscy po tej samej stronie, żeby młodzi ludzie mieli, gdzie zacząć i po co zostawać.

My robimy swoją część.
W ramach działań szkoleniowych Spark Academy staramy się dawać coś konkretnego: czas, wiedzę i obecność ludzi, którzy tę drogę przeszli.
Dziękujemy organizatorom za zaproszenie. Do kolejnej edycji. 🙌

🔗 https://lnkd.in/di3cUYiv

21/05/2026

Szkolenia z cyberbezpieczeństwa nie zatrzymają quishingu. Zrobi to architektura systemów.

Quishing, czyli phishing wykorzystujący kody QR, masowo omija tradycyjne zabezpieczenia poczty. Filtry przepuszczają e-mail, ponieważ widzą w nim jedynie czysty plik graficzny. Gdy pracownik skanuje kod smartfonem, ruch przenosi się poza firmową stację roboczą (tzw. device switching). Fałszywy panel w modelu AitM przechwytuje login, hasło oraz token sesyjny w czasie rzeczywistym, przez co tradycyjne MFA oparte na powiadomieniach push staje się bezużyteczne.

W SparkSome eliminujemy ten wektor ataku systemowo, nie proceduralnie:

Wdrażamy moduły OCR w bramkach SEG, które automatycznie dekodują i testują linki ukryte w grafikach.

Przechodzimy na standard FIDO2 / WebAuthn – klucze sprzętowe z mechanizmem Origin Binding kryptograficznie blokują autoryzację sesji na fałszywych domenach.

Czas na dostosowanie infrastruktury do tych wymogów szybko się kurczy. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca unijną dyrektywę NIS2, weszła w życie 3 kwietnia 2026 roku. Ostateczny termin na obowiązkową rejestrację organizacji w Wykazie KSC mija 3 października 2026 roku. Pozostawienie otwartej podatności na przejęcie kont na krytycznych stanowiskach to ryzyko kar administracyjnych do 10 mln EUR oraz osobistej odpowiedzialności finansowej zarządu.

Nie musisz zgadywać, czy Twoje systemy brzegowe potrafią wykryć i zablokować złośliwy kod QR.

Napisz do nas w wiadomości prywatnej lub wyślij e-mail na [email protected].
Umówimy bezpłatny audyt zerowy ochrony tożsamości w Twojej firmie i sprawdzimy, gdzie tracisz kontrolę nad ruchem.

19/05/2026

Od 13 maja 2026 roku ochrona danych za pomocą BitLockera na systemach Windows 11 oraz Windows Server (2022/2025) przestała gwarantować bezpieczeństwo.

Opublikowany exploit zero-day o nazwie YellowKey pozwala na całkowite obejście szyfrowania dysków. Wystarczy kilka minut fizycznego dostępu do urządzenia: na hali produkcyjnej, w open space czy sali konferencyjnej, aby z użyciem nośnika USB i środowiska WinRE uzyskać pełny, nieautoryzowany dostęp do danych. Skuteczność metody została już niezależnie zweryfikowana w praktyce przez redakcję Tom's Hardware.

Microsoft nie wydał jeszcze oficjalnej poprawki. Dla firm przechowywujących dane finansowe, operacyjne czy własność intelektualną oznacza to natychmiastowe ryzyko biznesowe i utratę suwerenności technologicznej.

Co należy zrobić natychmiast przed wydaniem patcha?
1. Deaktywować środowisko WinRE na podatnych stacjach i serwerach.
2. Podnieść rygor autoryzacji BitLocker do poziomu TPM+PIN.
3. Zablokować bootowanie z zewnętrznych nośników USB na poziomie BIOS/UEFI.

4. Wdrożyć odpowiednie reguły detekcji wywołań anomalii w systemie SIEM (np. Wazuh).

To kwestia kontroli nad infrastrukturą. Brak reakcji na tak jawną podatność to budowanie długu technologicznego, który zostanie bezwzględnie obnażony podczas najbliższego audytu zgodności (np. pod kątem dyrektywy NIS2).

W zespole SparkSome przygotowaliśmy techniczny przewodnik, kompletną tabelę mapowania podatności systemów oraz instrukcję wdrożenia procedur korygujących krok po kroku.

Pełną analizę architektoniczną oraz gotowe checklisty dla administratorów znajdziesz w artykule na naszym blogu: 👉 https://sparksome.pl/blog/luka-bitlocker-yellowkey-wytyczne/

14/05/2026

Masz sklep internetowy? Od 19 czerwca 2026 r. obowiązuje nowe prawo, o którym warto wiedzieć.

Dyrektywa unijna 2023/2673 wprowadza obowiązek udostępnienia w każdym sklepie internetowym cyfrowego przycisku odstąpienia od umowy. Nie chodzi o link w regulaminie ani e-mail do biura obsługi. Chodzi o konkretny przycisk, widoczny bezpośrednio przy zamówieniu.

Na czym to polega?
Klient, który chce zwrócić zakup, musi mieć dostęp do przycisku z napisem "Odstąp od umowy tutaj". Po kliknięciu wypełnia prosty formularz i klika "Potwierdź odstąpienie od umowy". Sklep ma obowiązek natychmiast wysłać potwierdzenie e-mailem. Dwa kroki, zero barier, żadnych telefonów ani papierowych formularzy.

Kogo dotyczy?
Każdego, kto sprzedaje przez internet konsumentom w UE: sklepy na WooCommerce, Shopify, Magento, platformy dedykowane, aplikacje mobilne. Bez progu przychodów. Mały sklep z butami podlega tym samym przepisom co duży marketplace.

Co grozi za brak wdrożenia?
• Kara UOKiK: do 10% rocznego obrotu firmy
• Kara dla zarządu: do 2 000 000 zł za umyślne naruszenie
• I najgorsze: klient może zwrócić towar po 12 miesiącach, nie po 14 dniach

W maju 2026 r. UOKiK ukarał firmę Beliani kwotą 8,45 mln zł, tylko za brak współpracy w toku kontroli. Urząd działa.

Są wyjątki?
Tak. Produkty personalizowane (nadruki, meble na wymiar), treści cyfrowe pobrane przez klienta, świeża żywność, bilety na wydarzenia i kilka innych kategorii nie wymagają przycisku. Ale jeśli sprzedajesz produkty standardowe, obowiązek Cię dotyczy.

Ile czasu zostało?
Termin to 19 czerwca 2026 r. Wdrożenie techniczne zajmuje od 3 do 8 tygodni w zależności od platformy. Jeśli jeszcze nie zacząłeś, najlepiej zacząć teraz.

Potrzebujesz pomocy z wdrożeniem? Robimy audyt zgodności i implementację dla sklepów na WooCommerce, Magento, Shopify i platformach dedykowanych.

Napisz do nas: [email protected] | sparksome.pl/

12/05/2026

Klient pyta o SOC 2 na etapie RFP. Twój zespół spędza trzy tygodnie na wypełnianiu 30-stronicowej ankiety bezpieczeństwa. Efekt? Albo przechodzicie do etapu walidacji technicznej, albo wypadacie z procesu.
Widzieliśmy to wielokrotnie. Firmy SaaS sprzedające do sektora Enterprise trafiają na ten sam mur: brak obiektywnego dowodu na dojrzałość infrastruktury.

SOC 2 nie jest certyfikatem. To raport z badania, który zastępuje ankiety jednym dokumentem. Enterprise kupuje go, bo audytor przez 3–12 miesięcy weryfikował realne kontrole, a nie tylko deklaracje handlowe.
Co warto wiedzieć przed startem:
🔵 Type I vs Type II. Type I to tylko „zdjęcie” systemu. Klientów interesuje Type II, czyli dowód na to, że Twoje bezpieczeństwo działa konsekwentnie w czasie.
🔵 Ryzyko martwych polityk. Jeśli procedury istnieją tylko na papierze, audytor wykaże wyjątki w raportach. To sygnał ostrzegawczy dla Twoich kontrahentów.
🔵 Inwestycja, która się spłaca. Audyt kosztuje od 5 do 60 tys. USD. To koszt, który zazwyczaj pokrywa marża z pierwszego dużego kontraktu zamkniętego dzięki SOC 2.
W SparkSome przygotowaliśmy konkretny przewodnik dla CTO i CEO: proces, różnice między standardami oraz checklista 11 kluczowych obszarów.
Link do pełnego artykułu: https://sparksome.pl/blog/soc2-dla-firm-saas-audyt-koszty-przygotowania/

Potrzebujesz wsparcia przy audycie IT? W SparkSome pomagamy firmom SaaS zamienić „obietnice” w „dowody”. Jeśli planujesz przygotowanie do SOC 2, DORA lub NIS2 i potrzebujesz twardej oceny swojej infrastruktury zanim wejdzie audytor to porozmawiajmy o faktach.

📧 [email protected]
🏢 SparkSome | Lublin & Kraków

05/05/2026

Zostaliśmy zaprowadzeni do salonu właściciela.

Poprosiliśmy o pokazanie serwerowni. Zamiast niej – wiórowa szafka pod telewizorem. W środku: centralny router firmowy, rejestrator CCTV i gęsty splot kabli. Bez UPS. Bez zamka. Bez jakiejkolwiek ochrony fizycznej.

Firma: 30 lat na rynku, obroty 15 mln PLN rocznie, hala produkcyjna w branży spożywczej. Właściciel planuje emeryturę i przekazanie biznesu dzieciom.

Przeprowadziliśmy audyt IT przed tą sukcesją. Oto co znaleźliśmy:
→ Brak umowy o przeniesienie praw autorskich do skryptów produkcyjnych napisanych przez pracownika IT. Nowy zarząd mógł przejąć firmę bez prawa do własnego oprogramowania.
→ Bus Factor równy 1. Cała wiedza o infrastrukturze – hasła, topologia sieci, zależności między systemami – w głowie jednej osoby.
→ Łącze zapasowe opłacane od lat. Fizycznie uszkodzone od lat. Nikt nie testował failoveru. Nigdy.
→ Mix Windows Home i Pro na stacjach roboczych. Brak Active Directory, brak GPO, brak centralnego zarządzania. 18 niezależnych, niekontrolowanych wysp.
→ Wi-Fi na hali produkcyjnej obsługiwane przez domowe routery za ~100 zł. Płaska sieć: produkcja, biuro i goście w jednym segmencie bez VLAN.

Każdy z tych problemów z osobna jest naprawialny. Wszystkie razem, odkryte po podpisaniu aktu notarialnego – to gotowy scenariusz kryzysu operacyjnego od pierwszego dnia nowego zarządu.

Zrealizowaliśmy działania naprawcze przed sukcesją:
– cesja praw autorskich do 3 skryptów krytycznych: 2 tygodnie
– naprawa łącza + test failover: 2 dni
– dokumentacja infrastruktury i haseł: w trakcie
– standaryzacja stacji na Windows Pro + Entra ID: 6 tygodni

Polska ma ponad 830 tys. firm rodzinnych. Znaczna część z nich stoi przed sukcesją w tej dekadzie. Większość z nich ma podobny bagaż.

Audyt IT przed sukcesją to ubezpieczenie, które płaci się przed wypadkiem.
Cały case study – z mapą ryzyk i checklistą dla właściciela jest na blogu SparkSome:

Audyt IT przed sukcesją w firmie produkcyjnej - case study SparkSome. 6 krytycznych ryzyk: prawa autorskie, dokumentacja, serwer pod TV. Sprawdź checklistę.

28/04/2026

System wrócił po 9 godzinach. Przy dobrej dokumentacji – wróciłby po 45 minutach.

Dostaliśmy zgłoszenie w piątek o 16:30. Firma produkcyjna, linia stoi, serwer ERP na maszynie wirtualnej nie odpowiada. Pierwsze pytanie do klienta: „Macie dokumentację infrastruktury?”.
Odpowiedź, którą słyszymy w co drugiej firmie: „Gdzieś powinna być. Adam to ogarniał, ale odszedł trzy miesiące temu”.

To klasyczny Bus Factor – wiedza o systemach istniała tylko w głowie jednej osoby, która już nie odbiera telefonu. Spędziliśmy dwie godziny na samym odtwarzaniu mapy sieci i topologii MikroTik, zanim w ogóle mogliśmy zacząć naprawiać.
Różnica między 45 minutami a 9 godzinami to nie magia. To matematyka i inżynierski rygor.

Dokumentacja infrastruktury IT (As-built) nie jest biurokratycznym wymogiem. To fundament Twojej suwerenności technologicznej. Co musi zawierać, żeby działała w kryzysie:
- Topologię sieci: precyzyjna segmentacja VLAN i routing.
- Role maszyn wirtualnych: co robi każda VM i co się stanie, gdy padnie wezeł w klastrze Proxmox VE.
- Procedury Disaster Recovery: konkretne kroki z mierzalnym RTO i RPO. Nie „mamy backup”, ale „za 40 minut mamy system z powrotem”.
- Politykę dostępów: tak, aby nowy inżynier przejął stery w godzinę, nie w tydzień.

Brak tych danych to ogromne ryzyko operacyjne i bariera przy audytach NIS2, które od 2025 roku są obowiązkowe dla wielu polskich firm.

W SparkSome każdy projekt – od migracji z VMware po wdrożenia Zabbix – kończymy przekazaniem pełnej dokumentacji. Klient nigdy nie jest zakładnikiem jednej osoby ani jednego dostawcy.

Szczegółową analizę znajdziecie w artykule przygotowanym przez nasz zespół: https://sparksome.pl/blog/dokumentacja-infrastruktury-it-dlaczego-jest-kluczowa/

Pytanie na koniec: czy w Twojej firmie jest dziś ktoś poza jedną osobą, kto wie, jak działa wasza infrastruktura?

23/04/2026

Trzy systemy storage w jednej firmie to o dwa za dużo.

Pierwszy – pod maszyny wirtualne z ERP.
Drugi – pod kontenery z nową aplikacją.
Trzeci – „tymczasowy” NAS, który stoi już czwarty rok.

Efekt? Przy awarii tracisz 2-4 godziny na samą identyfikację źródła problemu. Przy migracji – tygodnie na analizę zależności. To standard w firmach, które rosły szybciej niż ich infrastruktura.

Rozwiązanie, które wdrażamy, aby uciąć ten chaos: jeden backend storage oparty na Ceph.

Obsługujemy wolumeny blokowe (RBD) dla VM, storage dla Kubernetes i pamięć obiektową S3 na tym samym sprzęcie. Bez osobnych systemów backupu.

Co to zmienia w liczbach (case study):
- Provisioning: z 3 dni do 12 minut.
- MTTR (czas naprawy): z 4,2h do 28 minut.
- Monitoring: jeden stack (Prometheus + Grafana) zamiast trzech.

Przygotowaliśmy szczegółową analizę tego rozwiązania – z konkretnymi progami sprzętowymi, porównaniem do macierzy SAN i scenariuszami, kiedy Ceph NIE ma sensu.
Sprawdź techniczne szczegóły wdrożenia: https://sparksome.pl/blog/ceph-kubernetes-openstack-jeden-backend-it/

21/04/2026

Lublin potwierdza swoją pozycję na mapie IT. 📍

Za nami intensywna sobota na Lubelskich Dniach Informatyki. Nasz wniosek po dziesiątkach rozmów przy stoisku? Lokalny rynek inżynierski rośnie w bardzo dobrym kierunku.

Cieszy nas szczególnie:
• Techniczna dociekliwość – zamiast pytań o "owocowe czwartki", rozmawialiśmy o ścieżkach rozwoju w administracji systemami i realnych wyzwaniach.
• Instynkt inżynierski – uczestnicy wyzwania Patch Master udowodnili, że potrafią zachować zimną krew przy konfiguracji sprzętu pod presją czasu.
• Ambicja – widać, że młodzi ludzie w Lublinie stawiają na konkretne umiejętności, a nie tylko na certyfikaty.

Dzięki za merytoryczną sobotę. Miło obserwować, jak miasto i tutejsza społeczność budują tak silny fundament technologiczny. Do zobaczenia przy kolejnych projektach!