BusinessMagazin

Tag: problema

  • Schimbare de filosofie în securitatea cibernetică

    Când am început, acum 25 de ani, singurul lucru pe care-l aveam erau ruterele şi comutatoarele (switches); nu exista un firewall şi nimeni nu se gândea la securitate. De atunci, situaţia s-a înrăutăţit din ce în ce mai mult. Azi suntem la un nivel critic“, spune Jamey Heary, distinguished systems engineer în cadrul Cisco Systems, responsabil pentru conducerea Global Security Architecture Team.

    Peste 4.000 de atacuri ransomware au avut loc în fiecare zi a anului 2016, potrivit unui raport al FBI, iar în perioada ianuarie-septembrie 2017 atacurile de tip ransomware asupra businessurilor au crescut de la fiecare două minute la unul la fiecare 40 de secunde, potrivit Kaspersky. Asta se întâmplă la nivel global, România nefiind cruţată. În iunie 2017, companii şi instituţii din România şi din alte ţări din regiune au fost lovite de un atac cibernetic de tip ransomware, denumit GoldenEye, care criptează datele utilizatorilor şi apoi solicită recompensă, a anunţat Bitdefender.

    În luna octombrie, a fost dezvăluită o vulnerabilitate ce a şocat lumea din industria securităţii cibernetice. ”De fiecare dată când văd că se întâmplă aşa ceva, mi se zguduie credinţa că anumite lucruri sunt adevărate. Şi apoi se dovedesc a fi false“, mărturiseşte Heary. Este vorba despre faptul că protocolul de securitate WPA2, folosit pentru protejarea majorităţii conexiunilor Wi-Fi, a fost spart, expunând traficul wireless atacurilor. Această descoperire este semnificativă, deoarece acest protocol era considerat ca fiind cel mai sigur pentru criptarea conexiunilor Wi-Fi. Alte protocoale au fost compromise în trecut, dar la vremea respectivă exista un succesor mai bun. De data aceasta, un succesor nu există, deocamdată.

    ”Un alt exemplu este vulnerabilitatea descoperită în SSL. Foloseam asta de un deceniu şi toată lumea credea că este OK, apoi am aflat că sistemul nu a fost sigur încă de la concepere. Acelaşi lucru este valabil pentru WPA2. Ne-am bazat pe asta ani de zile, iar acum s-a schimbat total“, a spus inginerul de la Cisco.

    Jamey Heary menţionează şi faptul că şedinţele cu acţionarii s-au schimbat: se vorbeşte mai mult de securitate, iar informaţiile despre securitate şi atacuri nu se mai opresc la CIO (chief information officer), ci ajung la CEO şi la acţionari.

    Reprezentantul Cisco se arată încredinţat că este nevoie de o schimbare de filosofie în securitatea cibernetică, aceea de a cumpăra produsul A pentru a rezolva problema A ”şi fac asta din nou şi din nou şi asta s-a dovedit a nu fi eficient“.

    Cisco a lucrat mai mulţi ani la ceea ce compania numeşte ”reţeaua intuitivă“, adică o reţea care învaţă, se adaptează, automatizează şi protejează în mod constant, pentru a optimiza operaţiunile din cadrul reţelei şi a oferi protecţie împotriva ameninţărilor de securitate, susţin reprezentanţii companiei. Firma americană este de părere că acestă nouă reţea este capabilă să anticipeze acţiuni, să blocheze ameninţări de securitate şi să evolueze de-a lungul timpului.

    ”Ceea ce facem acum nu este ideal pentru viitor. Trebuie să construim produse bune, dar care să fie capabile să şi comunice cu alte produse astfel încât atunci când ai o breşă de securitate aceasta va fi restricţionată într-un anumit loc“, explică Heary, care crede că oamenii sunt ţinta atacurilor şi ei trebuie protejaţi, nu datele.

  • Pe unde se mai ascunde forţa de muncă?

    E adevărat că şcoala românească are lipsurile ei, că programa e pe alocuri învechită, că nu există o strategie coerentă şi aşa mai departe. Dar e adevărat şi că toţi specialiştii în IT, atât de lăudaţi de toată lumea, au terminat aceeaşi şcoală. Costin Raiu, spre exemplu, a dezvoltat primul antivirus românesc când era încă la liceu, iar la orele de informatică i se explicau beneficiile limbajului Pascal (dezvoltat în 1970).

    Mircea Paşoi a pus la 23 de ani bazele Summify, business pe care l-a vândut ulterior celor de la Twitter, în timp ce manualele de informatică vorbeau de importanţa C++ (popular la sfârşitul anilor ‘90). Niciunul dintre ei nu a învăţat la şcoală limbaje de programare actuale, ci unele vechi, cu o relevanţă îndoielnică, dar pasiunea i-a ajutat să-şi dezvolte singuri abilităţi extraordinare. Costin Raiu este acum directorul echipei globale de cercetare si analiza de la Kaspersky Lab, iar Mircea Paşoi este cofondator al unui start-up din San Francisco, Alien Labs.

    Am făcut această lungă introducere pentru a evidenţia faptul că nu doar şcoala e de vină, aşa cum se tot zice, pentru lipsa forţei de muncă din România.

    Nimeni nu mai vrea să înceapă de jos, iar asta înseamnă că formarea unui specialist – indiferent de domeniu – a devenit aproape imposibilă. Excludem de aici domeniul IT, în care piaţa a redefinit coordonatele. Cea mai mare capcană, atunci când eşti la început de drum, e să crezi că ştii bazele meseriei. Dacă ai citit trei sau treizeci de articole pe internet, dacă ai văzut două filmuleţe de la Ted Talks sau dacă ai urmat la master un curs în tehnici de marketing nu înseamnă că ştii să vinzi un produs. Ştii să vinzi un produs doar atunci când cineva s-a decis să îl cumpere.

    Pe de altă parte, era inevitabilă situaţia în care pretenţiile unor tineri cresc. Sigur că programatorii vor salarii mari încă de la început, pentru că aud zi şi noapte cât de bine se câştigă în domeniu. Ar fi complet anormal să mergi la un interviu pentru un job în IT şi să spui că te mulţumeşti cu salariul minim. în alte domenii, însă, lucrurile nu stau aşa; asta nu înseamnă că lista de probleme e mai scurtă. Să luăm presa ca exemplu. Credeţi că tinerii ziarişti se văd lucrând într-o agenţie, făcând muncă de teren sau lucrând într-un studio de televiziune, unde ar putea eventual să şi prezinte ştirile de seară? Aşteptările sunt supradimensionate, iar dezamăgirea certă.

    Nu e nimic greşit în a dori să lucrezi într-un domeniu care îţi place; acesta ar trebui să fie de fapt idealul fiecăruia în viaţă. Nu spun că ar trebui să te trezeşti dimineaţa simţindu-te fericit că mergi la birou, dar nici că ar trebui să te gândeşti deja că mai ai 8 ore şi jumătate până ajungi iar acasă. E vorba de un compromis, de a găsi un job care să te motiveze atât financiar cât şi pe plan personal, care să îţi dea posibilitatea de a te dezvolta.

    Dar asta cere răbdare, iar generaţia tânără nu excelează la asta. Şi ajungem într-un cerc vicios, în care angajaţii aleg varianta cea mai la îndemnână, a unui job care nu le spune prea multe dar unde plata e bună şi în care companiile acceptă candidaţi fără prea mare pregătire sau legătură cu domeniul (de multe ori şi fără prea mare interes), oferindu-le un salariu decent, pentru că altfel nu-şi pot desfăşura activităţile.

    O să plec de la prezumţia că sunteţi de acord cu ce am scris mai sus, şi probabil că mulţi tineri sunt, dar e o logică pe care noua generaţie nu o mai respectă. Logica noii generaţii de angajaţi e una mai simplă: un job care să îmi placă sau un job care să fie bine plătit; în multe cazuri, după câteva luni de zile singura varianta acceptabilă rămâne cea a unui job bine plătit, şi asta pentru că locul de muncă pe care îl visau presupune alte lucruri decât îşi imaginau ei. Cei intraţi recent pe piaţa muncii nu mai au răbdare să o ia de la zero, să parcurgă nişte etape, să înţeleagă că experienţa se câştigă în timp şi că, în mod normal, salariul creşte odată cu lista de atribuţii de pe fişa postului. Sau poate că ar avea răbdare, dacă tot procesul de mai sus s-ar consuma în jumătate de an.

    Criza de personal se va accentua accelerat în anii ce vin, iar soluţiile nu par să fi fost încă identificate. Ar fi nevoie de mai multe schimbări – alegerea unei specializări încă din timpul studiilor, adaptarea programelor şcolare la realitatea de azi şi la cerinţele de pe piaţa muncii şi introducerea consilierilor de orientare profesională în şcoli, după modelul care funcţionează de ani de zile în alte state. Asta nu înseamnă, repet, că sistemul educaţional reprezintă principalul motiv pentru care ne aflăm aici; dar o corecţie aplicată acestuia pare a fi cea coerentă metodă de a ne asigura că nu ne transformăm într-o ţară în care toţi vor să fie IT-işti sau, de ce nu, să prezinte ştirile.

     

  • Cât de mult valorează securitatea

    ”E prima reacţie a oamenilor – să închidă tot, să verifice dacă nu cumva au fost atacaţi de hackeri“, spune Doru Manea, CEO al NetSafe, unul dintre cei mai importanţi distribuitori de soluţii şi produse IT cu valoare adăugată pe segmentele de securitate, reţelistică şi wireless, referindu-se la informaţiile recente privind lipsa de siguranţă a reţelelor wireless. KRACK (Key Reinstallation Attacks) este o vulnerabilitate care funcţionează cu aproape orice router Wi-Fi aflat în circulaţie, chiar şi modele de ultimă generaţie, permiţând infiltrarea reţelelor wireless pentru desfăşurarea de atacuri informatice şi răspândirea de malware.

    ”Lucrurile nu stau însă chiar aşa: a apărut într-adevăr posibilitatea de a sparge un anumit protocol de conectare pe wireless, care până acum era considerat securizat, dar nu e aşa de simplu să intri pe reţeaua cuiva. Trebuie să ai nişte cunoştinţe, să ai un nivel tehnic foarte bun ca să poţi folosi această nouă soluţie. Între timp, toţi producătorii încearcă să scoată update-uri, să acopere cumva vulnerabilitatea asta“, spune Manea. Problema însă merge mai departe de atât, pentru că încă există reţele nesecurizate. ”Ce s-a întâmplat acum a fost doar un foc care a mai agitat un pic spiritele, dar în general sunt reţele care nu au un nivel de securitate foarte ridicat şi atunci oricine poate să le spargă uşor.“

    Numărul atacurilor creşte încontinuu, dar au crescut şi complexitatea şi felul în care se produc atacurile, crede CEO-ul NetSafe. ”Vorbim deja de un alt nivel, iar firewallurile tradiţionale nu mai fac faţă, sunt foarte multe atacuri mascate, şi atunci e nevoie de echipamente care să ţină pasul cu această nouă complexitate a atacului, care să anticipeze o anumită intruziune în reţea, să înţeleagă că e vorba de un atac. Chiar dacă nu e un atac cunoscut, echipamentele trebuie să fie capabile să îl detecteze.“

    Statisticile arată că peste 80% din infectările reţelelor interne se fac din cauza phishingului, poate cea mai simplă şi populară metodă. Termenul phishing se referă la încercarea de a obţine datele personale ale unei persoane pretinzând apartenenţa la o companie sau la o instituţie cu care clientul intră, ocazional, în contact; hackerul va încerca să câştige încrederea destinatarului pentru a-i obţine datele despre conturi bancare sau chiar pentru a-l convinge să îi trimită bani. Victima este îndrumată uneori să descarce un fişier sau un document, moment în care malware-ul se propagă în sistem. ”E foarte simplu să primeşti un mail, să deschizi o poză şi să te infectezi. Nu contează că o companie are firewall; dacă un mail de phishing a trecut de un filtru, iar unul dintre angajaţi l-a deschis, a infectat compania din interior. Bineînţeles, cu cât soluţiile de securitate sunt mai bine implementate, cu atât e mai greu să infectezi o reţea; şi chiar dacă reuşeşti, infecţia se va opri la un anumit segment din reţea“, explică Doru Manea.

    Un sondaj centrat pe securitate IT şi realizat în rândul integratorilor IT la ediţia de la Cluj-Napoca a NetSafe Security Day a arătat că soluţiile de securitate IT atrag tot mai mult atenţia companiilor, majoritatea dintre acestea fiind dispuse să investească în viitorul apropiat între 5% şi 10% din cifra de afaceri în soluţii de securitate IT. Este o schimbare importantă în comportamentul decidenţilor din companii, venită pe fondul creşterii infracţiunilor cibernetice, dar şi al conştientizării riscurilor la care se expun dacă nu iau măsurile potrivite pentru a se proteja de atacurile informatice. 75% dintre integratorii IT sunt de părere că investiţiile companiilor în domeniul securităţii IT vor merge către soluţiile de creştere a vizibilităţii asupra reţelei, prin care se analizează traficul, dispozitivele utilizate, aplicaţiile rulate şi protocoalele de securitate, dar şi de control al accesului în reţea. O altă zonă care va atrage investiţiile companiilor în perioada următoare este reprezentată de soluţiile pentru actualizarea infrastructurii wireless, 50% dintre integratori afirmând că firmele din România îşi vor direcţiona bugetele şi către acest segment. O concluzie importantă a sondajului arată faptul că investiţii importante vor fi direcţionate de către companii şi către educarea angajaţilor în privinţa ameninţărilor informatice, 25% dintre integratorii IT indicând această direcţie de investiţii. 

    Ideea unei creşteri în perioada următoare pare a fi validată şi de compania de consultanţă International Data Corporation (IDC), care estimează că piaţa de soluţii de securitate IT din România va atinge o valoare de cel puţin 90 de milioane de dolari în 2020.

    ”Din ceea ce vedem şi noi, investiţiile în zona de securitate au crescut şi cresc de la an la an; cele mai multe sunt făcute pe zona de enterprise, telecom, în general companii mari care au nevoie să fie conforme cu anumite standarde şi atunci sunt obligate să implementeze soluţii de securitate“, spune Manea. ”În cazul firmelor mici, în schimb, sunt probleme pentru că nu se consideră atât de importante investiţiile în securitate. Asta până când se întâmplă ceva. Este totuşi o creştere şi aici, dar destul de mică. Ne aşteptăm să fie un avans mai mare începând cu perioada următoare, şi asta din cauza intrării în vigoare a noului regulament GDPR (Regulamentul general privind protecţia datelor – n.red.), în mai 2018.“

  • Firea: Pragul de îndatorare de 21 de milioane de euro, impus autorităţilor locale, trebuie modificat

    Edilul a subliniat, în cadrul şedinţei Adunării Generale a Asociaţiei Municipiilor (AMR) din Romania, că, atunci când se distribuie finanţări la nivel local, ar trebui să se ţină cont de importanţa proiectului pentru care sunt alocaţi, nu doar de numărul populaţiei.

    Citiţi mai multe pe www.mediafax.ro

  • Problema la care trebuie să ofere răspunsul corect oricine doreşte să devină astronaut

    Recent, astronautul britanic Tim Peake şi-a întrebat urmăritorii de pe Facebook dacă pot rezolva una dintre problemele propuse în timpul procesului de selecţie a astronauţilor pentru Agenţia Spaţială Internaţională.

    Problema implică mutarea unui cub marcat cu un punct la baza sa într-o anumită ordine pentru a afla locul în care se va afla punctul după urmarea unei întregi serii de instrucţiuni. Conform IFL Science, problema urmăreşte cât de bun este simţul de coordonare, percepţia spaţială, precum şi abilitatea persoanelor de a urma perfect instrucţiunile.

    Citiţi mai multe pe www.descopera.ro

  • Carles Puigdemont susţine că a transferat Guvernul Cataloniei la Bruxelles

    “Am transferat Guvernul al cărui premier legitim sunt la Bruxelles, pentru a face evidentă problema catalană în centrul instituţional al Europei şi a denunţa politizarea justiţiei spaniole, lipsa de imparţialitate, intenţia de a cerceta penal nu infracţiuni, ci idei”, a afirmat Carles Puigdemont, citat de agenţia italiană Adnkronos.

    “Noi vom respecta rezultatele alegerilor convocate în Catalonia pe 21 decembrie, aşa cum am făcut-o mereu, oricare ar fi rezultatul. Dar întreb Guvernul Spaniei dacă va face la fel. Vreau un angajament clar din partea statului spaniol: sunt pregătiţi să respecte un rezultat care va oferi majoritatea promotorilor independenţei ori nu? Sunt pregătiţi să respecte rezultatul alegerilor oricare ar fi? Noi, da”, a afirmat Puigdemont.

    Guvernul Spaniei a retras autonomia Cataloniei după proclamarea independenţei, iar Guvernul şi Parlamentul de la Barcelona au fost dizolvate. Madridul a convocat alegeri parlamentare anticipate în Catalonia, programate pe 21 decembrie.

    Locuitorii Cataloniei s-au pronunţat pe 1 octombrie în favoarea independenţei regiunii faţă de Spania, într-un referendum considerat neconstituţional de Guvernul Spaniei şi de Uniunea Europeană. Ulterior, premierul Cataloniei, Carles Puigdemont, a proclamat independenţa regiunii, dar a suspendat decizia, pentru iniţierea dialogului cu Madridul.

  • Carles Puigdemont susţine că a transferat Guvernul Cataloniei la Bruxelles

    “Am transferat Guvernul al cărui premier legitim sunt la Bruxelles, pentru a face evidentă problema catalană în centrul instituţional al Europei şi a denunţa politizarea justiţiei spaniole, lipsa de imparţialitate, intenţia de a cerceta penal nu infracţiuni, ci idei”, a afirmat Carles Puigdemont, citat de agenţia italiană Adnkronos.

    “Noi vom respecta rezultatele alegerilor convocate în Catalonia pe 21 decembrie, aşa cum am făcut-o mereu, oricare ar fi rezultatul. Dar întreb Guvernul Spaniei dacă va face la fel. Vreau un angajament clar din partea statului spaniol: sunt pregătiţi să respecte un rezultat care va oferi majoritatea promotorilor independenţei ori nu? Sunt pregătiţi să respecte rezultatul alegerilor oricare ar fi? Noi, da”, a afirmat Puigdemont.

    Guvernul Spaniei a retras autonomia Cataloniei după proclamarea independenţei, iar Guvernul şi Parlamentul de la Barcelona au fost dizolvate. Madridul a convocat alegeri parlamentare anticipate în Catalonia, programate pe 21 decembrie.

    Locuitorii Cataloniei s-au pronunţat pe 1 octombrie în favoarea independenţei regiunii faţă de Spania, într-un referendum considerat neconstituţional de Guvernul Spaniei şi de Uniunea Europeană. Ulterior, premierul Cataloniei, Carles Puigdemont, a proclamat independenţa regiunii, dar a suspendat decizia, pentru iniţierea dialogului cu Madridul.

  • Peste 466 de milioane de lei vor fi plătite în avans furnizorilor de energie termică, de către PMB

    „Prin aceste plăţi îi asigurăm pe bucureşteni că nu se mai pune absolut deloc problema nefurnizării de căldură în această iarnă. (…)Vom plăti în avans gazele, vom încheia patru convenţii cu producătorii de gaze. Avem acoperit inclusiv luna ianuarie, iar în şedinţa următoare vom aloca sumele şi pentru februarie şi martie”, a declarat, în cadrul şedinţei de CGMB, primarul Capitalei, Gabriela Firea.

    Decizia a fost luată cu unanimitate de voturi.

    Citiţi mai multe pe www.mediafax.ro

  • Ar trebui să ne îngrijoreze o posibilă independenţă a Cataloniei?

    Majoritatea mişcărilor de independenţă din ultimii 15-20 de ani au avut în comun un singur lucru: dimensiunea economică. Îmbrăcată în ”hainele“ ideologiei sau ale apartenenţei istorice, situaţia economică a dictat atât momentul cât şi oportunitatea desprinderii de o entitate statală sau, după caz, suprastatală.

    Mai simplu spus, problema refugiaţilor ca temă centrală a Brexitului sau problema naţionalistă ca temă centrală a mişcării din Catalonia sunt pretexte pentru a declanşa ieşirea dintr-o stare care limitează potenţialul economic al regiunii.

    Din cele 18 comunităţi autonome din Spania, doar Madrid şi Ţara Bascilor depăşeau în 2014 Barcelona ca venit mediu. |n 2016, fiecare catalan a câştigat, în medie, 28.600 euro – cu 19% mai mult decât venitul mediu al unui cetăţean la nivelul Spaniei. E uşor astfel de înţeles de ce catalanii vor să fie independenţi – e o mişcare pe care o vedem şi în nordul Italiei, spre exemplu, acolo unde Lega Nord încearcă să impună un grad sporit de autonomie.

    În cazul Scoţiei, referendumul pentru independenţă din 2014 a fost influenţat de subiectul rabatului britanic, o sumă anuală de bani pe care statul o primea înapoi de la Uniunea Europeană, suma ridicându-se la aproximativ 5 miliarde de lire sterline. Compromisul a fost obţinut în 1984 de fostul prim-ministru britanic, Margaret Thatcher, pentru a compensa aşa-zisele ”beneficii reduse“ pe care britanicii le primeau din partea Comunităţii Economice Europene (CEE, predecesoarea UE).

    Mai exact, din cauza sumelor mari care mergeau către Politica Agricolă Comună a CEE, Marea Britanie a cerut să primească înapoi o parte din bani întrucât nu poate beneficia de subvenţii agricole din cauza climei şi a reliefului care îngreunează practicarea agriculturii pe insulă. Actualmente, toate celelalte 27 de state membre ale Uniunii Europene cotizează pentru rabatul britanic. Dacă Scoţia alegea să se separe de Regat, fondurile nu ar mai fi ajuns în conturile statului; din contră, dacă Scoţia devenea ulterior stat membru al Uniunii, atunci scoţienii ar fi trebuit să cotizeze pentru un ajutor acordat iniţial chiar lor. E evident că Brexitul a schimbat datele problemei, dar sentimentele naţionaliste au fost atunci înfrânte de teama notei de plată.

    V-aţi lămurit, desigur, unde vreau să ajung; vă puteţi imagina toate aceste subiecte legate de o regiune din România? Ar avea Ţinutul Secuiesc interes să îşi protejeze potenţialul economic? Trebuie desigur amintit că nu s-a pus niciodată problema independenţei Ţinutului Secuiesc, ci doar a autonomiei, diferenţă semnificativă în contextul celor explicate mai sus. 
    Dar chiar şi autonomia se traduce prin dreptul de a gestiona fonduri importante pentru regiunea în cauză. Şi ajungem astfel la principalul motiv pentru care autonomia Ţinutului Secuiesc va rămâne, cel puţin în următoarea perioadă, o idee construită în mare măsură doar de policitieni.

    La nivelul întregii economii, salariul mediu a ajuns în 2016 la 2.088 de lei net pe lună, în creştere cu 12% faţă de anul 2015. Chiar dacă salariul mediu a crescut cu 6% în 2016 faţă de anul precedent, Harghita a rămas judeţul cu cele mai mici salarii. Covasna, alt judeţ din secuime, înregistrează în 2017 un salariu mediu de 1.747 de lei, aproape jumătate faţă de valoarea înregistrată în Bucureşti.

    E simplu de înţeles că interesul pentru autonomie e doar al celor care o duc bine sau al politicienilor. Iar aceştia sunt puţini în Ţinutul Secuiesc. Chiar dacă mai vezi câteva steaguri secuieşti arborate şi majoritatea reclamelor sunt scrise în maghiară, e cale lungă până la un referendum în care oamenii să iasă la vot pentru a cere să-şi gestioneze singuri puţinii bani care le trec prin faţa ochilor.
     

  • Liviu Dragnea, despre numirile în justiţie: Nu asta este principala problemă a sistemului judiciar

    Liviu Dragnea a spus că modul în care vor fi desemnaţii şefii Parchetelor şi ai instanţelor ar trebui stabilit mai târziu, după ce se vor lua alte măsuri mai presante în ceea ce priveşte justiţia.

    ”Din punctul meu de vedere, procedura de numire nu trebuie să fie luată în discuţie acum. Poate nu se va lua. Nu se asta este principala problemă a sistemului de justiţie din România, nu asta e. Este vorba de răspunderea magistraţilor, de asigurarea condiţiilor ca judecătorii să nu mai simtă niciodată că pot fi ameninţaţi sau că li se pot influenţa deciziile şi alte condiţii care ţin de infrastructura şi logistica instanţelor”, a declarat Liviu Dragnea răspunzând unei întrebări pe această temă.

    Citiţi mai multe pe www.mediafax.ro