BusinessMagazin

Tag: protectie

  • Mâncare expirată şi mizerie în hotelurile, cluburile şi terasele de pe litoral. Amenzi de 100.000 lei

    Comisarii Autorităţii Naţionale pentru Protecţia Consumatorilor au verificat, în perioada 12-13 august, şase hoteluri din staţiunile Neptun şi Olimp, precum şi cinci cluburi, dar şi cinci terase şi restaurante din staţiunea Mamaia.

    Au fost aplicate sancţiuni contravenţionale în cuantum de 102.500 lei pentru nereguli precum alimente depozitate necorespunzător sau expirate, lenjerie de pat murdară sau piese de mobilier stricate.

    Astfel, în patru unităţi hoteliere inspectorii ANPC au găsit faţade deteriorate ale unor balcoane, gresie stricată la baie, mobilier rupt în camere sau lenjerie de pat murdară. Totodată, au fost aplicate sancţiuni şi pentru lipsa informării consumatorilor cu privire la serviciile cu şi fără plată a programelor TV din camere

    Cititi mai multe pe www.mediafax.ro

  • 5 întâmplări surprinzătoare din Primul Război Mondial pe care nu le spune nimeni la ora de istorie

    Când ne gândim la Primul Război Mondial,  cei mai mulţi dintre noi îşi imaginează soldaţi purtând mitraliere, măşti de gaze şi căşti de protecţie. Dar, aşa cum se întâmplă adesea la orele de istorie, ni se prezintă evenimentele doar dintr-un anumit punct de vedere.

    Deşi, adesea, Primul Război Mondial este considerat a fi primul conflct modern, au existat însă câteva detalii care demonstrează contrariul acestui fapt. Putem lua ca exemplu cazul germanilor, care, deşi aveau o reputaţie extraordinară privind gradul lor ridicat de tehnologizare, în primele bătălii, trupele erau conduse de ulani.

    Vezi aici cele 5 întâmplări surprinzătoare din Primul Război Mondial pe care nu le spune nimeni la ora de istorie.

  • ANAF, amendată cu 16.000 lei de Autoritatea Naţională pentru protecţia Datelor Personale

    „Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancţionat Agenţia Naţională de Administrare Fiscală cu amendă contravenţională în cuantum total de 16.000 Ron”, se arată într-un comunicat de presă remis marţi agenţiei MEDIAFAX.

    Începând cu data de 17 mai, Autoritatea Naţională de Supraveghere a Datelor a realizat o investigaţie din oficiu, în care vizată a fost ANAF, ca urmare a publicării în 16 mai, pe internet, a listei cu 187.230 de contribuabili, persoane fizice care la data de 31 martie 2916 aveau restanţe fiscale mai mari de 1.500 lei.”

    Citiţi mai multe pe www.mediafax.ro

  • Cel mai mare parc urban natural din Europa se va deschide in Bucureşti

    După mai bine de 5 ani de lobby din partea asociaţiilor pentru protecţia mediului, printre care şi “Let`s Do It, Romania!”, Guvernul României, prin Ministrul Mediului, Apelor şi Pădurilor, Cristiana Paşca Palmer, a dat astăzi avizul de înfiinţare a Parcului Natural Văcăreşti.

    Această decizie istorică pentru Bucureşti şi România va însemna că zona care adăposteşte în acest moment peste 97 de specii protejate va avea instituit regimul de protectie si de conservare. Parcul Natural Văcăreşti va deveni, astfel, cel mai mare parc natural urban din Europa.

    Parcul Natural Văcăreşti include 190 de hectare de spaţiu verde şi este casa a 97 de specii de păsări (45 specii aflate în diferite faze de protecţie) şi mamifere ca: vidra (specie protejată), vulpe, nevăstuică, enot. De asemenea, aici se găsesc şi alte specii precum ţestoasa de uscat şi ţestoasa de apă.

    De-a lungul anilor, zona a reusit sa se conserve într-un mod extraordinar, în ciuda ameninţărilor ivite la tot pasul. Cele mai mari provocări au venit de la oameni, din cauza pescuitului ilegal în lacuri, inclusiv cu plasa electrică, a incendiilor devastatoare, sau din cauza cantităţilor uriaşe de deseuri, care dăunează atât păsărilor, care pot confunda deşeurile cu hrana, cât şi faunei.
     

  • Cel mai mare producător american de cărbune, în faliment

     Compania a depus cereri de protecţie pentru majoritatea entităţilor sale din SUA. Toate minele şi reprezentanţele gigantului american îşi vor continua operaţiunile pe toată durata procesului.

    Fondată în 1883 de Francis S. Peabody, pe atunci în vârstă de 24 de ani, cu 100 de dolari, un vagon şi doi catâri, Peabody este acum cea mai mare mare companie privată de cărbune din lume, cu clienţi în 25 de ţări şi aproximativ 8.000 de angajaţi, potrivit website-ului propriu.

    Peabody s-a dezvoltat rapid după începuturile umile. Compania, cu o ve­chime de 133 de ani, s-a listat pe bursa newyorkeză în 1949.

    Peabody se alătură altor producători americani importanţi de cărbune intraţi în faliment, incluzând Arch Coal, Alpha Natural Resources, Patriot Coal şi Walter Energy, potrivit MarketWatch.

    Cititi mai multe pe www.zf.ro

  • Bogdan Pismicenco, Kaspersky lab: Capcanele unui birou inteligent

    Bogdan Pismicenco, Channel Manager Romania & Bulgaria şi Republica moldova, Kaspersky Lab  

    Aţi observat că spaţiile moderne de lucru nu mai sunt simple clădiri cu ferestre, pereţi şi birouri? pe măsură ce diferite sisteme automatizate sunt tot mai folosite, biroul a devenit un uriaş organism cibernetic. tot mai multe soluţii logistice şi inginereşti includ tehnologii care oferă control pe toate nivelurile – de la accesul în incintă şi monitorizare video, până la climatizare, furnizare de apă, iluminat, sistemul de stingere a incendiilor sau funcţionarea lifturilor.

    Toate aceste sisteme sunt interconectate într-o reţea sofisticată de telecomunicaţii cu un centru unic de control – un server sau orice computer modern cu software specializat de suport. Acelaşi sistem poate, de asemenea, într-o anumită măsură, să controleze informaţiile şi tehnologiile de comunicaţii, să monitorizeze starea canalelor folosite în comunicare, să restricţioneze accesul angajaţilor pe pagini nedorite de Internet şi să blocheze descărcarea de fişiere, în funcţie de dimensiune şi de tipul acestora.

    Aceste sisteme sunt concepute ca să creeze şi să menţină un mediu de lucru confortabil pentru angajaţii companiei, dar şi ca să centralizeze şi să simplifice administrarea tehnologiilor respective. Sistemele ajută, în plus, la creşterea eficienţei. De exemplu, descoperirea din timp a unei scurgeri de apă sau de gaze de către senzorii sistemului ar putea reduce semnificativ costurile pentru o companie.

    Un studiu derulat de Allied Market Research a arătat că piaţa sistemelor pentru clădiri inteligente creşte rapid. Compania preconizează că piaţa va creşte cu 29,5% până în 2020, ajungând la un volum de 35,3 miliarde de dolari. Acest lucru se traduce prin faptul că tot mai multe clădiri de birouri vor fi construite pe baza acestor principii.

    Dar v-aţi uitat vreodată la biroul vostru inteligent din punctul de vedere al securităţii IT? V-a trecut prin minte că echipându-vă biroul cu dispozitive menite să ofere confort, infractorilor cibernetici le este mai uşor să obţină acces la informaţii despre companie şi chiar să producă daune materiale? Nu contează, în contextul dat, dacă este vorba de un birou închiriat sau în proprietate, nici mărimea afacerii sau aria de activitate, pentru că o companie poate fi interesantă pentru infractorii cibernetici prin ea însăşi sau ca instrument de atac împotriva unor parteneri de afaceri.

    Asta pentru că reţeaua de telecomunicaţii a sistemului este atât un element-cheie pentru funcţionarea sa, cât şi punctul slab al sistemului, fiind utilizată pentru toate comunicaţiile dintre centrul de comandă şi dispozitive. Reţeaua poate folosi tehnologii tradiţionale sau wireless, iar computerul central poate avea o conexiune la Internet pentru a fi mai uşor de administrat.

    Pentru infractorii cibernetici, aceasta este ţinta principală, din moment ce accesul la centrul de comandă sau la reţeaua companiei le permite să preia controlul asupra întregului sistem. De exemplu, după ce reuşesc să intre în reţea, infractorii pot monitoriza operaţiunile companiei, folosind sistemul de supraveghere video – există posibilitatea să poată vedea chiar şi informaţia de pe monitoarele angajaţilor. Profitând de vulnerabilităţile sistemului de acces, răufăcătorii pot intra în clădire ca şi cum ar fi angajaţi, fără să atragă atenţia. Până la urmă, serviciul de pază nu îi ştie neapărat pe toţi angajaţii din vedere. Dacă preiau controlul altor sisteme importante, infractorii pot afecta serios ecosistemul biroului, până la a face munca imposibilă. Astfel, apar întârzieri, încălcări de deadline-uri, afectarea proprietăţii şi alte pierderi financiare.

    De aceea este obligatorie o abordare complexă, pe mai multe niveluri, a securităţii IT. Este esenţial ca securitatea să nu fie limitată la protejarea resurselor companiei şi la folosirea de soluţii de securitate IT endpoint pentru angajaţi. Este crucial să avem o protecţie de încredere pe toate elementele unui sistem de management al clădirilor inteligente, care sunt conectate cu sistemul companiei.
    Pentru a se asigura că sistemele sunt protejate companiile ar trebui să investească în:

    • Un audit complex de securitate IT, care va ajuta la identificarea tuturor punctelor slabe din reţeaua IT
    • Dezvoltarea unui pattern de ameninţări ce va creiona o hartă detaliată de potenţiali vectori de atac
    • Implementarea unei soluţii de securitate, pe mai multe niveluri, care va contribui la protecţia tuturor punctelor-cheie din reţeaua companiei, inclusiv la protecţia împotriva ameninţărilor de pe Internet, criptarea datelor, protecţia tranzacţiilor financiare, protecţia pe dispozitive mobile, server de e-mail şi servicii de stocare a datelor conectate la reţea, software actualizat şi update-uri ale bazelor de date etc.
    • Trainingul angajaţilor pe teme de securitate IT şi reguli de operare ale sistemului, precum şi privind regulile de conduită în situaţii critice, va contribui la reducerea şanselor atacatorilor de a obţine acces la datele companiei.

    Având în vedere ritmul rapid de evoluţie al pieţei de soluţii înglobate, unii dintre furnizori caută acum să dezvolte tehnologii specializate pentru această piaţă în creştere.

    Până la urmă, toate aceste dispozitive sunt microcomputere care au nevoie de protecţie la fel ca orice computer. Din moment ce instrumentele convenţionale de securitate nu pot fi instalate aici, o soluţie specializată poate să protejeze sistemele clădirilor inteligente împotriva atacurilor cibernetice care folosesc sistemul drept punct de acces în reţeaua companiei.
     

  • Angajatii Hidro Tarnita au avut anul trecut un salariu mediu lunar de 7.384 lei. La cat va ajunge in 2016

    Cei 19 salariati pe care Hidro Tarnita ii avea la sfarsitul lui 2015 au obtinut anul trecut un salariu mediu lunar brut de 7.384 lei de persoana, determinat pe baza cheltuielilor cu salariile, arata bugetul de venituri si cheltuieli al societatii, informează incont.stirileprotv.ro

    Bugetul a fost aprobat printr-un ordin comun al ministrului Energiei, Victor Grigorescu, al ministrului Finantelor Publice, Anca Dragu, si al ministrului Muncii, Familiei, Protectiei Sociale si Persoanelor Varstnice, Claudia Costea, si publicat in Monitorul Oficial in 13 ianuarie 2016. 
    Un salariat a avut, in medie, un castig lunar brut de 7.564 lei, determinat pe baza cheltuielilor de natura salariala, si de 7.384 lei, pe baza cheltuielilor cu salariile.

    Oficialii institutiei au adaugat ca in 2016 salariile vor fi mai mici, ajungand la 6.500 de lei, la acelasi numar de angajati.  

     

  • „Taxa de protecţie“ din şcolile româneşti. „Mi-a zis fata că nu înţelege nimic, dar de când merge la el la meditaţii îi dă note mari“

    Considerate imorale, dar tolerate de lege şi acceptate tacit în învăţământ, meditaţiile date de profesori propriilor elevi ridică mari semne de întrebare. Atât elevi, cât şi părinţi sau profesori, vorbesc despre acest fenomen periculos ca unul imoral, dar nimeni nu face nimic concret în această direcţie.

    „La începutul clasei a IX-a, le-a dat copiilor un test la care au luat foarte mulţi nota 3. A mers la profesorul respectiv la meditaţii. Au fost şi alţi elevi. Erau împărţiţi pe ture şi nu făceau nimic. Mi-a zis fata că nu înţelege nimic, dar de când merge la meditaţii primeşte note mari. A dat Bacul din materia respectivă şi a luat notă bună, însă pe toată perioada clasei a dousprezecea a luat ore de meditaţii şi de la un alt profesor”, a declarat un părinte din Lugoj, judeţul Timiş, sub protecţia anonimatului. „Dacă nu mergeai la ore, te scotea la tablă. Nu ştiai cât ştie cel de la ore, îţi dădea exerciţii foarte grele şi primeai notă mică.

    Dacă mergeai, la ore erai privilegiat. Stăteai în bancă tot semestul şi luai note bune şi foarte bune, fără prea mult efort”, povesteşte un fost elev de la Colegiul Naţional Coriolan Brediceanu din Lugoj mecanismul prin care elevii au fost „ajutaţi” să meargă la ore. „Eu merg la ore, dar nu la profesorii cu care fac cursuri la şcoală. Am colegi care merg la ore la profesorii de la şcoală, dar nu am sesizat să fie avantajaţi”, a declarat o elevă de clasa a VIII-a de la o şcolă din Lugoj.

    Cititi mai multe pe www.adevarul.ro

    „La începutul clasei a IX-a, le-a dat copiilor un test la care au luat foarte mulţi nota 3. A mers la profesorul respectiv la meditaţii. Au fost şi alţi elevi. Erau împărţiţi pe ture şi nu făceau nimic. Mi-a zis fata că nu înţelege nimic, dar de când merge la meditaţii primeşte note mari. A dat Bacul din materia respectivă şi a luat notă bună, însă pe toată perioada clasei a dousprezecea a luat ore de meditaţii şi de la un alt profesor”, a declarat un părinte din Lugoj, judeţul Timiş, sub protecţia anonimatului. „Dacă nu mergeai la ore, te scotea la tablă. Nu ştiai cât ştie cel de la ore, îţi dădea exerciţii foarte grele şi primeai notă mică. Dacă mergeai, la ore erai privilegiat. Stăteai în bancă tot semestul şi luai note bune şi foarte bune, fără prea mult efort”, povesteşte un fost elev de la Colegiul Naţional Coriolan Brediceanu din Lugoj mecanismul prin care elevii au fost „ajutaţi” să meargă la ore. „Eu merg la ore, dar nu la profesorii cu care fac cursuri la şcoală. Am colegi care merg la ore la profesorii de la şcoală, dar nu am sesizat să fie avantajaţi”, a declarat o elevă de clasa a VIII-a de la o şcolă din Lugoj.

    Citeste mai mult: adev.ro/o16ej0

  • Cele mai inovatoare companii din lume, conform Thomson Reuters

    De ce are o companie nevoie pentru a deveni cu adevărat inovatoare şi care sunt cele care schimbă lumea de astăzi, aşa cum o ştim?

    Rândurile de mai sus se regăsesc în raportul Top 100 Global Innovators, realizat de Thomson Reuters şi ajuns la cea de-a cincea ediţie; pe scurt, documentul îşi propune să descopere companiile care influenţează modul în care trăim. Top 100 Global Innovators este o listă a companiilor care au ieşit în evidenţă transformând creativitatea şi originalitatea în bunuri tangibile.

    Pentru a alege companiile din Top 100 Global Innovators, cei de la Thomson Reuters folosesc o serie de instrumente pentru a monitoriza patentarea proprietăţii intelectuale, precum Derwent World Patent Index, Derwent Patent Citation Index, Quadrilateral Patent Index şi Thomson Innovation. Pornind de la aceste resurse, companiile sunt evaluate pe baza mai multor criterii, inclusiv volumul de patente pentru invenţii, rata de succes a patentelor depuse, obţinerea protecţiei pentru patente pe pieţele dezvoltate şi influenţa patentelor asupra altor companii. Lista pe 2015 oferă mai multe schimbări faţă de anii trecuţi, reflectând modul în care balanţa de putere s-a schimbat în lume atunci când vine vorba de inovaţie şi comerţ.

    În ansamblu, Top 100 Global Innovators demonstrează beneficiile aduse de încurajarea inovaţiei, precum şi de investiţiile în protecţia proprietăţii intelectuale. Companiile prezente în raportul celor de la Thomson Reuters au generat în 2014 venituri de peste 429 trilioane de dolari şi au investit peste 20 de trilioane de dolari în cercetare şi dezvoltare. 40 de companii s-au regăsit şi în listele din anii trecuţi, iar cel mai inovator stat pare a fi Japonia, cu 15 companii care „s‑au abonat“ la raportul celor de la Thomson Reuters.

    Statele prezente în Top 100 Global Innovators 2015 reprezintă trei continente, în vreme ce 75% din companii provin din Japonia şi Statele Unite, transformând aceste ţări în adevărate hub-uri ale inovaţiei.

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.