BusinessMagazin

Tag: securitate

  • SUA emit un avertisment mondial de călătorie în urma atacurilor teroriste

    Potrivit acestei alerte de călătorie – valabile până pe 24 februarie – informaţii curente sugerează că militanţi din cadrul Statului Islamic (SI), Al-Qaida, Boko Haram şi altor grupări teroriste continuă să plănuiască atacuri în mai multe regiuni.

    Autorităţile americane afirmă că sunt probabile atacuri teroriste atât timp cât membri SI se întorc din Siria şi Irak, iar alte persoane neafiliate unor grupări teroriste se angajează, de asemenea, în acţiuni violente.

    Extremişti au vizat evenimente sportive, spectacole, pieţe în aer liber şi zboruri. În ultimul an au fost comise atacuri în Franţa, Nigeria, Danemarca, Liban, Trcia şi Mali. SI a revendicat responsabilitatea atacului cu bombă comis pe 31 octombrie la bordul unui avion de linie, în Egipt, soldat cu 224 de morţi.

    “Cetăţenii americani este necesar să dea dovadă de vigilenţă atunci când se află în locuri publice sau folosesc mijloace de transport în comun”, se arată în alerta emisă de Departamentul de Stat.

    “Fiţi atenţi la ceea ce se întâmplă în imediata apropiere şi evitaţi mulţimile de oameni sau locurile aglomerate. Fiţi deosebit de prudenţi în perioada sărbătorilor, festivalurilor şi evenimentelor”, îndeamnă diplomaţia americană.

    Departamentul de Stat anunţă că Statele Unite efectuează schimburi de informaţii cu aliaţii în legătură cu ameninţările terorismului internaţional.

    Washingtonul a emis această alertă în aceeaşi zi în care premierul belgian a anunţat că Bruxellesul rămâne la cel mai ridicat nivel de alertă – timp de cel puţin încă o săptămână. Măsuri de securitate sporită, adoptate în urma atacurilor teroriste de la Paris, soldate cu 130 de morţi, practic au blocat capitala belgiană şi europeană.

  • Kaspersky Lab preconizează schimbări majore în ameninţările cibernetice

    Experţii Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic. În primul rând, va fi o schimbare dramatică în modul în care sunt structurate şi operate ameninţările cibernetice de tip APT. Echipa de experţi preconizează o scădere a atacurilor “persistente” şi o creştere a programelor malware rezidente în memorie, fără fişier, care reduc urmele lăsate asupra sistemului infectat şi evită astfel, detecţia.

    Previziunile Kaspersky sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formată din 42 de experţi de top în securitate, provenind din toată lumea. Fiecare membru şi-a adus contribuţia.

    “Pentru industria de securitate IT se anunţă un alt an cu evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, în deschiderea evenimentului. “Credem că, împărtăşind informaţii şi previziuni cu colegii noştri din industrie, precum şi cu guvernul, cu instituţii de aplicare a legii şi cu organizaţii din sectorul privat, împreună vom reuşi să preîntâmpinăm obstacolele care ne aşteaptă.”

    De asemenea, se va vedea o creştere a refolosirii programelor deja existente, mai degrabă decât investiţii în noi programe de bootkit, rootkit şi programe malware personalizate.

    Va creşte numărul “mercenarilor” cibernetici, pentru că tot mai multe părţi sunt interesate să obţină câştiguri din atacuri online. Este de aşteptat ca aceştia să-şi ofere expertiza în domeniul atacurilor oricui dispus să plătească şi să vândă terţilor interesaţi acces digital la informaţii despre victime cunoscute, ceea ce poate fi denumită o ofertă  tip “serviciu de acces la informaţii”.

    Ameninţările pentru utilizatori vor creşte, de asemenea, în complexitate. Potrivit experţilor, atacurile de tip ransomware (care urmăresc să solicite o răscumpărare) se vor dezvolta cu troieni bancari şi vor ajunge şi în alte zone, cum ar fi dispozitivele cu OS X. În plus, sisteme alternative de plată ca ApplePay şi AndroidPay, precum şi bursele vor deveni tot mai des ţinte pentru atacuri cibernetice financiare.

    În 2015, experţii Kasperksy Lab au constatat o creştere a fenomenului de DOXing, care presupune atacuri de expunere în public şi şantaj, pentru că toată lumea, de la hackeri activişti la state, a adoptat metoda dezvăluirii de fotografii personale, informaţii, liste de clienţi şi coduri, pentru a-şi umili victimele. Din păcate, compania se aşteaptă ca această practică să crească exponenţial în 2016.
     

  • Consiliul UE:Controalele la frontierele UE vor fi intensificate,sistemul Schengen va fi revizuit

    ŞTIRE ÎN CURS DE ACTUALIZARE

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.

  • Poveştile incredibile a unor deţinuti care au evadat de mai multe ori din închisoare. Unul dintre ei s-a pus într-o cutie mare şi s-a expediat singur din puşcărie

    Prison Break a fost un serial TV de succes ce a prezentat, cel puţin în primul sezon, un plan foarte complex de evadare din închisoare. Însă totul a fost ficţiune. Oamenii prezentaţi în articol au reuşit să evadeze de mai multe ori din închisori reale cu ajutorul a tot felul de trucuri.

    Willie Sutton, cunoscut şi ca Slick Willie, jefuia bănci. Se spune că a furat peste 2 milioane de dolari din bănci de-a lungul cariere sale. Acesta a fost încarcerat de mai multe ori. Prima dată a reuşit să evadeze după ce a pus mâna pe un pistol, a doua oară a trecut gardul închisorii cu o scară, iar a treia oară a fugit printr-un tunel săpat de alţi deţinuţi. Sutton a devenit consultat şi sfătuia băncile cum să-şi îmbunătăţească securitatea clădirilor. A apărut chiar în câteva reclame.

    Richard McNair s-a expediat singur din puşcărie. S-a pus singur într-o cutie mare, apoi cutia a fost expediată. A stat în libertate un an de zile când a fost prins din nou.

    Steven Jay Russell a evadat de câteva ori din puşcărie ca să fie împreună cu iubitul lui. Cei doi s-au întâlnit în puşcărie apoi au fost eliberaţi. Însă Russell a fost arestat iar pentru delapidare. Prima dată a scăpat din puşcărie după ce a pretins că este un judecător şi a scăzut cauţiunea de la 950.000 de dolari la 45.000.  A fost prins apoi a evadat din nou pretinzând că este un doctor. Iar  asta nu este tot. A convinsi autorităţile puşcăriei că are SIDA (deşi nu are) şi a fost eliberat către un centru de tratament care nu exista, a realizat acest lucru după ce a pretins că este doctor. A fost prins şi a primit 144 de ani de puşcărie. Viaţa lui a fost subiect de film, “I love you Phillip Morris”, iar rolurile principale au fost interpretate de Jim Carrey şi Ewan McGregor.

  • Tânărul de 28 de ani s-a luptat cu Facebook timp de patru ani şi a recâştigat dreptul la intimitate pentru toată lumea

    Numeroase companii, americane şi europene, foloseau sistemul Safe Harbor pentru a ocoli verificările greoaie ale transferurilor de date între birourile deţinute de ambele maluri ale Atlanticului. Între datele transferate se află informaţii referitoare la salarii şi la resursele umane, precum şi date folosite în publicitatea online, importante în mod special pentru companiile din sectorul tehnologiei.

    Decizia Curţii Europene de Justiţie a însemnat condamnarea la moarte a sistemului Safe Harbor, introdus de Comisia Europeană în urmă cu 15 ani şi care era folosit de peste 4.000 de companii, între care Facebook, Google, IBM şi Ericsson. Potrivit Curţii, Safe Harbor nu protejează suficient datele personale ale cetăţenilor europeni, întrucât cerinţele securităţii naţionale în SUA şi interesul public anulează elementele de protecţie a vieţii private incluse în Safe Harbor. În plus, cetăţenii europeni nu au niciun mijloc legal împotriva folosirii incorecte a datelor lor personale în Statele Unite. În prezent, în Congresul american se află un proiect de lege care să dea europenilor dreptul la compensaţii legale.

    Curtea de Justiţie s-a referit în decizia sa la dezvăluirile făcute de Edward Snowden, fost contractor al Agenţiei Naţionale de Securitate a Statelor Unite, potrivit cărora programul Prism a permis autorităţilor americane să colecteze informaţii private direct de la mari companii din sectorul tehnologiei, precum Apple, Facebook şi Google.
    Statele Unite, care înaintea deciziei au apărat cu tărie programul naţional de securitate şi apoi au exprimat „profunda dezamăgire“ faţă de decizia justiţiei europene.

    După victoria lui Max Schrems în faţa Curţii Europene de Justiţie, Edward J. Snowden i-a scris pe Twitter „că a schimbat lumea în bine“. Penny Pritzker, secretarul pentru comerţ al SUA, a avut o opinie diferită, afirmând că decizia „pune în pericol economia digitală transatlantică înfloritoare“.

    Polemica pare să nu îl fi impresionat pe Schrems. „Mă aşteptam la asta. Potrivit legii nu puteau spune altceva“, a spus tânărul de 28 de ani. În pofida acestei siguranţe, puţini jurişti specializaţi în confidenţialitatea datelor se aşteptau la o astfel de decizie radicală, care are consecinţe semnificative pentru majoritatea companiilor care transferă peste Atlantic informaţii personale obţinute prin activităţi precum căutări pe internet, postări pe reţelele sociale şi achiziţii online.

    Companiile vor putea utiliza alte soluţii de transfer legal al datelor, dar decizia justiţiei dă dreptul autorităţilor de reglementare din statele UE să investigheze dacă datele transferate în Statele Unite sunt protejate în mod corespunzător. Iar unele dintre aceste autorităţi de reglementare au o opinie critică faţă de atitudinea privind confidenţialitatea datelor a companiilor din Silicon Valley.
    Schrems a început o campanie în justiţie împotriva Facebook la vârsta de 24 de ani, pe vremea când studia dreptul într-un program de schimb de studenţi la Santa Clara University School of Law din California. Atunci, doi avocaţi ai unor companii de tehnologie din Silicon Valley le-au vorbit studenţilor, iar Schrems a fost surprins să afle că nu iau în serios legislaţia europeană strictă în domeniul confidenţialităţii datelor, întrucât companiile rareori sunt penalizate aspru pentru încălcarea acesteia. La momentul respectiv, Schrems căuta un subiect despre care să scrie, aşa că a decis să afle cum tratează Facebook legislaţia europeană în domeniu. Reglementările UE limitează felul cum companiile pot colecta informaţii personale, le interzice să le folosească în scopuri neautorizate şi restricţionează maniera în care sunt manipulate.

    Schrems a trimis Facebook o solicitare pentru a vedea toate datele colectate de companie despre el, în conformitate cu legislaţia UE. După două săptămâni şi zeci de e-mailuri, Schrems a primit prin poştă un CD cu peste 1.200 de pagini de informaţii, conţinând fiecare solicitare de prietenie şi invitaţie pe care a trimis-o de la înfiinţarea contului său, în 2008. Majoritatea informaţiilor nu au fost o surpriză, dar tânărul a fost şocat să vadă că Facebook a păstrat informaţii pe care le ştersese şi care nu mai erau vizibile online, inclusiv textul complet al unei conversaţii private cu o prietenă spitalizată pentru probleme psihologice. Facebook a explicat că o persoană poate şterge numai partea sa de corespondenţă.

    Schrems nu contestă Facebook şi îşi foloseşte în continuare contul. „Trebuie să putem folosi aceste servicii, dar trebuie să existe o limită“, a spus el. Aşa că a trimis 22 de plângeri despre păstrarea datelor şi alte practici ale Facebook în domeniul confidenţialităţii la comisarul pentru protecţia datelor din Irlanda, ţara în care este înregistrată divizia europeană a companiei. Doi ani mai târziu, după ce Snowden a dezvăluit că Agenţia Naţională de Securitate a SUA poate obţine acces la informaţii personale ale europenilor păstrate de companii americane de tehnologie, prin programul Prism, Schrems a făcut o nouă plângere, în care afirma că Facebook nu ar trebui să transfere datele sale personale în SUA, pentru că nu sunt protejate în mod adecvat acolo. Autoritatea de reglementare a respins petiţia, dar aceasta a devenit ulterior cazul judecat de Curtea Europeană de Justiţie. Curtea a decis că autorităţile naţionale pot investiga dacă transferurile de date respectă legislaţia UE, iar acordul Safe Harbor a fost declarat invalid.

  • Noi cheltuieli pentru toate firmele din România. Patronii din ţară pot primi amenzi uriaşe

    De la 1 ianuarie 2016, toate firmele din România care deţin bunuri vor fi nevoite să întreprindă o analiză a riscurilor de securitate. Analiza este obligatorie, iar în urma acesteia firmele vor afla ce măsuri trebuie să aplice pentru a asigura securitatea firmei. Măsura ar putea genera firmelor de audit venituri de 36 de milioane de euro în acest an.

    Ministerele şi celelalte organe de specialitate ale administraţiei publice centrale şi locale, regiile autonome, companiile şi societăţile naţionale, institutele naţionale de cercetare-dezvoltare, societăţile comerciale, indiferent de natura capitalului social, precum şi alte organizaţii care deţin bunuri ori valori cu orice titlu, denumite în prezenta lege unităţi, sunt obligate să asigure paza acestora.“ Legea care prevede acest lucru nu este nouă, ci este din 2003, însă aplicarea normelor metodologice a fost amânată de mai multe ori de-a lungul anilor. 2016 este însă anul în care legea va intra în vigoare.

    Practic, toate societăţile comerciale sunt obligate ca, până la data de 1 ianuarie 2016, să contacteze un evaluator care să realizeze contra cost analiza de risc la securitate fizică, aceasta urmând a fi efectuată pentru toate şi fiecare dintre obiectele de activitate active şi sediile pe care firmele le au. În caz contrar, firmele riscă amenzi cu o sumă cuprinsă între 5.000 şi 10.000 de lei.
    Ce presupune o asemenea analiză şi cum se realizează o evaluare?

    „O astfel de analiză, în perspectiva legii 333/2003, presupune auditarea (inspecţia) unor puncte de lucru şi sedii de societăţi comerciale în vederea statutării măsurilor de securitate existente la faţa locului şi confruntate cu prevederile (grilele de măsuri), indicate de Poliţia Română“, explică Marian Paraschiv, oficial al companiilor de securitate ScottVias şi Kaas Defense. Prin urmare, orice operator comercial din România este obligat să se încadreze din punctul de vedere al măsurilor de securitate în aceste grile. Astfel, în urma analizei de risc, clientul primeşte un raport care conţine măsurile recomandate (impuse). Prin urmare, societatea comercială este obligată să se încadreze în această grilă în maximum 60 de zile.

    Nu oricine poate realiza o asemenea evaluare. Analiza de risc la securitatea fizică se întocmeşte de către evaluatori de risc autorizaţi în acest scop. Evaluatorii trebuie să fie înregistraţi în RNERSF (Registrul Naţional al Evaluatorilor de Risc la Securitate Fizică). În acest moment sunt 1.080 de evaluatori în România. Dintre aceştia, 316 activează în Bucureşti, iar restul sunt împărţiţi în ţară, numărul variind de la judeţ la judeţ (în Cluj sunt 28, în Vaslui sunt 6, în Sibiu sunt 15, în Timişoara sunt 43 etc.). În momentul de faţă, pentru a deveni evaluator de risc, o persoană trebuie să aibă cetăţenie română, studii superioare şi un cazier curat. De asemenea, trebuie să aducă dovada unei experienţe de cel puţin trei ani în domeniul securităţii fizice şi să urmeze un curs de evaluator. După promovarea examenului se face înscrierea în RNERSF.

    Până la finele anului, fiecare societate comercială trebuie să contacteze un evaluator, apoi să stabilească o întâlnire cu acesta la locaţia unde urmează să se facă analiza de risc la securitate fizică. Ce presupune aceasta? Se identifică riscurile şi vulnerabilităţile găsite de evaluator. Se face analiza riscurilor şi estimarea impactului acestora asupra unităţii de afaceri. Se stabilesc măsurile minime de securitate, apoi se întocmeşte raportul final, care este înmânat proprietarului societăţii.

    Toate aceste lucruri nu sunt gratuite, iar firmele vor fi nevoite să plătească. Aici intervine una dintre temele de discuţie din jurul subiectului, deoarece nu există un preţ fix, prestabilit. „Fiecare evaluator îşi stabileşte singur preţul în funcţie de volumul de muncă. O evaluare de risc poate costa între 2.000 de lei şi 8.000 lei pentru o singură locaţie“, spune Paraschiv. Preţul serviciilor de evaluare se stabileşte în funcţie de tipul obiectului de activitate, de numărul de unităţi analizate şi de alte caracteristici precum amplasamentul sau suprafaţa. Pentru obiectivele situate în alte judeţe, în preţ se adaugă costurile de transport şi cele de cazare şi diurnă, dacă este cazul. Şi operatorii de chioşcuri vor fi nevoiţi să cheme un evaluator, iar acest lucru i-ar costa cel puţin 400 de lei pentru un magazin de la colţul blocului, potrivit lui Doru Niţă, general manager al companiei de securitate CDS.

    Societăţile mai mari precum fabricile mici şi medii sau mallurile vor fi nevoite să aloce până la 10.000 de lei pentru inspecţie. „Majoritatea evaluatorilor solicită preţul în funcţie de valoarea activelor societăţii respective“, explică Niţă. Astfel, auditul de securitate al unei pizzerii ar putea costa în jur de 1.000 de lei, în timp ce pentru o benzinărie cu două pompe ar costa 400 de lei, iar pentru un depozit de mărime medie suma ar ajunge la 800 de lei, estimează tot Dorin Niţă. Pentru „micul comerciant“, acest audit de securitate este o cheltuială în plus. „Pentru comercianţii care au o cifră de afaceri mai mică de 2.000 lei/lună, în multe cazuri implementarea măsurilor minime prevăzute de lege poate însemna cheltuieli de două ori mai mari. Acestea sunt nişte anomalii care vor fi corectate treptat de către poliţie şi de către corpul de evaluatori“, susţine Marian Paraschiv.

     

  • Cea mai inteligentă clădire din lume, locul unde securitatea şi curăţenia sunt asigurate de roboţi

    Ştie unde locuieşti. ştie ce maşină conduci. Ştie cu cine te întâlneşti şi cât zahăr pui în cafea. Este vorba despre edge, probabil cel mai inteligent spaţiu de birouri construit până acum.

    O zi petrecută în clădirea Edge din Amsterdam începe cu o aplicaţie pentru smartphone dezvoltată împreună cu principalul chiriaş al imobilului, compania de consultanţă Deloitte. Din clipa când te-ai trezit, eşti conectat. Aplicaţia îţi verifică programul, iar clădirea îţi recunoaşte maşina la intrare şi te direcţionează către un loc de parcare. Apoi, aplicaţia îţi găseşte un birou, pentru că la Edge nu ai un birou personal. Nimeni nu are. Spaţiile de lucru se alocă în funcţie de programul pe care îl ai: aşezat la birou, în picioare în dreptul unui pupitru, într-o cabină de lucru, într-o sală de şedinţe, pe balcon sau într-o “cameră de concentrare”. Indiferent unde ai merge, aplicaţia îţi cunoaşte preferinţele în privinţa luminii şi a temperaturii şi adaptează atmosfera în consecinţă.

    Edge este şi cea mai ecologică clădire din lume, potrivit agenţiei britanice de evaluare BREEAM, care i-a acordat cel mai mare scor atribuit vreodată, 98,4%. Olandezii au o expresie pentru toate acestea: „het nieuwe werken“, adică noul mod de lucru. Este vorba despre utilizarea tehnologiei informaţiei pentru a adapta stilul de lucru cu spaţiul în care se desfăşoară activităţile. Este vorba despre eficienţa resurselor în sens tradiţional – panourile solare produc mai multă electricitate decât consumă clădirea –, dar şi despre utilizarea optimă a resursei umane.

    Această clădire a necesitat numeroase invenţii. Panourile LED supereficiente au nevoie de atât de puţină electricitate încât pot fi alimentate cu aceleaşi cabluri care transportă datele pentru internet. Panourile sunt dotate totodată cu senzori de mişcare, lumină, temperatură, umiditate, creând un plafon digital răspândit în clădire ca sinapsele unui creier. În total, în clădirea Edge există nu mai puţin de 28.000 de senzori.

    “Credem că putem fi Uberul clădirilor. Le conectăm la internet, le facem mai eficiente, iar în final în lume va fi nevoie de mai puţine imobile”, a declarat pentru Bloomberg Coen van Oostrom, directorul general al dezvoltatorului OVG Real Estate.

    UN ATRIUM DE 15 ETAJE.

    Atriumul este centrul gravitaţional al sistemului solar al Edge. Panourile celulare dintre etaje permit circulaţia aerului, care este evacuat prin acoperiş, creând astfel un sistem natural de ventilaţie. Variaţiile mici de căldură şi curenţii de aer îi fac pe ocupanţii clădirii să se simtă ca şi cum ar fi afară. Chiar şi într-o zi furtunoasă, clădirea rămâne luminoasă, cu lumină naturală.
    Atriumul şi acoperişul său înclinat, care din exterior arată ca şi cum ar fi fost tăiată o felie din clădire, inundă spaţiile de lucru cu lumină naturală, iar fiecare post de lucru se află la mai puţin de şapte metri de o fereastră.

    “Un sfert din această clădire nu este alocat spaţiilor de birouri, ci locurilor de întâlnire. Începem să observăm că spaţiul de birou nu mai este doar un loc de muncă în sine, ci trebuie să creeze o comunitate de lucru, un loc unde oamenii să dorească să vină, unde ideile sunt încurajate, iar viitorul este stabilit”, a explicat Ron Bakker, arhitect al proiectului Edge, la firma PLP Architecture.

    UN NOU MOD DE LUCRU. Circa 2.500 de angajaţi ai Deloitte împart 1.000 de birouri. Conceputul este numit hot desking” şi încurajează crearea de noi relaţii, interacţiunile întâmplătoare şi, la fel de important, utilizarea eficientă a spaţiului. Birourile sunt folosite doar la nevoie. Unele încăperi minuscule ale Edge conţin doar un şezlong şi o lampă, perfect pentru a da un telefon. Există de asemenea săli de jocuri şi baruri unde automatele ştiu cum îţi place cafeaua. Ecrane plate uriaşe aflate la fiecare colţ se pot conecta automat cu orice telefon sau laptop.

    Cum angajaţii care lucrează în Edge nu au birouri proprii, există în schimb dulapuri. Tot ce are de făcut un angajat este să găsească un dulap cu lumină verde şi să îşi folosească legitimaţia pentru a-l putea utiliza. Angajaţii sunt descurajaţi să păstreze un anumit dulap timp de mai multe zile sau săptămâni, parţial pentru că filosofia conceptului este ca oamenii să nu mai fie legaţi de un anumit loc sau de un sistem rigid de gândire.

    Deloitte colectează gigabiţi de date despre cum interacţionează oamenii cu Edge. Tablouri centrale de bord monitorizează totul, de la consumul de energie până la momentul când automatele de cafea trebuie aprovizionate. În zilele în care sunt aşteptaţi la muncă mai puţini angajaţi, o întreagă secţiune a clădirii ar putea fi închisă, reducând astfel costurile pentru încălzire, răcire, iluminare şi curăţenie.
    Filosofia generală a Deloitte în legătură cu Edge a fost că o investiţie care se amortizează în mai puţin de 10 ani merită încercată. Plafonul digital a fost una dintre cele mai costisitoare inovaţii. Deloitte nu a dorit să dezvăluie costul, dar Erik Ubels, director pentru informaţii la Deloitte în Olanda, a spus că va fi nevoie de aproximativ opt ani pentru amortizarea acestuia. Nu există niciun dubiu, a spus Ubels, că viitorul tuturor clădirilor va fi conectarea, atât în interiorul acestora cât şi cu alte clădiri. Întrebarea de mai multe miliarde de dolari este cine o va face. Oricine va reuşi acest lucru va fi una dintre cele mai de succes companii din lume”, consideră Ubels.

  • Legea dată de guvern care afectează toate firmele din România începând cu 1 ianuarie 2016. Vezi pentru ce trebuie să mai plătească firmele

    Începând cu 1 ianuarie 2016 toate firmele din România care deţin bunuri vor fi nevoite să întreprindă o analiză a riscurilor, dacă nu, acestea riscă să fie amendate cu o suma cuprinsă între 5.000 şi 10.000 de lei. Legea care prevede acest lucru nu este noua, ci este din 2003, însă aplicarea normelor metodologice a fost amânată de mai multe ori de-a lungul anilor, iar anul 2016 pare să fie decisiv.

    Practic, toate societăţile comerciale sunt obligate să contacteze un evaluator care să realizeze contra cost analiza de risc la securitate fizică, aceasta urmând a fi efectuată pentru toate şi fiecare dintre obiectele de activitate active şi sediile pe care firmele le au.

    Toate aceste lucruri nu sunt gratuite, iar firmele vor fi nevoite să plătească. Cât anume? Nu exista un preţ fix, prestabilit de înainte.

    „Majoritatea evaluatorilor solicită preţul în funcţie de valoarea activelor societăţii respective.”, spune Doru Niţă, general manager al companiei de securitate CDS. Astfel un proprietar al unei pizzerii ar fi nevoit să scoată din buzunar în jur de 1000 de lei, pentru o staţie peco cu două pompe 400 de lei, iar pentru un depozit de mărime medie suma ar ajunge la 800 de lei, estimează tot el.

    O asemenea analiza de risc la securitatea fizică nu se realizează o singură data, ci cel puţin o dată la 3 ani. De asemenea, analiza se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în cel mult 60 de zile de la producerea unui incident de securitate şi în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii.

    Puteţi citi mai multe în numărul viitor Business Magazin din 19 octombrie.

  • Legea dată de guvern care afectează toate firmele din România începând cu 1 ianuarie 2016. Vezi pentru ce trebuie să mai plătească firmele

    Începând cu 1 ianuarie 2016 toate firmele din România care deţin bunuri vor fi nevoite să întreprindă o analiză a riscurilor, dacă nu, acestea riscă să fie amendate cu o suma cuprinsă între 5.000 şi 10.000 de lei. Legea care prevede acest lucru nu este noua, ci este din 2003, însă aplicarea normelor metodologice a fost amânată de mai multe ori de-a lungul anilor, iar anul 2016 pare să fie decisiv.

    Practic, toate societăţile comerciale sunt obligate să contacteze un evaluator care să realizeze contra cost analiza de risc la securitate fizică, aceasta urmând a fi efectuată pentru toate şi fiecare dintre obiectele de activitate active şi sediile pe care firmele le au.

    Toate aceste lucruri nu sunt gratuite, iar firmele vor fi nevoite să plătească. Cât anume? Nu exista un preţ fix, prestabilit de înainte.

    „Majoritatea evaluatorilor solicită preţul în funcţie de valoarea activelor societăţii respective.”, spune Doru Niţă, general manager al companiei de securitate CDS. Astfel un proprietar al unei pizzerii ar fi nevoit să scoată din buzunar în jur de 1000 de lei, pentru o staţie peco cu două pompe 400 de lei, iar pentru un depozit de mărime medie suma ar ajunge la 800 de lei, estimează tot el.

    O asemenea analiza de risc la securitatea fizică nu se realizează o singură data, ci cel puţin o dată la 3 ani. De asemenea, analiza se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în cel mult 60 de zile de la producerea unui incident de securitate şi în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii.

    Puteţi citi mai multe în numărul viitor Business Magazin din 19 octombrie.