BusinessMagazin

Tag: securitate

  • ATENTATUL din Ankara: Guvernul îi suspendă din funcţii pe şefii spionajului şi securităţii. Erdogan se reculege la locul atacului, alături de preşedintele finlandez

    Ministerul nu a precizat, în comunicatul pe care l-a postat marţi pe site, dacă ofcialii vizaţi de suspendare urmează să revină în posturi după anchetă, relatează Reuters online.

    Cel mai puternic om din Turcia, vizat de un val de critici după acest atentat – cel mai sângeros din istoria modernă a ţării -, a depus o jerbă de flori pe esplanada gării din capitala turcă, unde a fost comis atentatul.

    Erdogan era însoţit de omologul său finlandez Sauli Niiniston, aflat într-o vizită în Turcia, relatează AFP în pagina electronică.

    Doi bărbaţi kamikaze au comis cele două atacuri devastatoare cu bombă, în acest weekend la Ankara, a anunţat Biroul premierului turc duminică, anunţând că bilanţul a ajuns la 97 de morţi.

  • Doi români vor să determine lumea să renunţe la parole într-o perioadă când securitatea cibernetică este tot mai importantă

    Într-o perioadă când securitatea cibernetică apare tot mai des în lumina reflectoarelor ca o necesitate în lumea modernă, doi români vor să determine lumea să renunţe la parole. Şi nu doar la parolele 1234, ci la toate, oricât de complexe ar fi.

    Unloq este un start-up, fondat de Mircea Patachi şi Adrian Bunta, care se adresează în special firmelor. Cei doi vor să renunţăm la parole, dar nu şi la securitate. Sistemul lor funcţionează pe bază de notificare transmisă către telefonul mobil al utilizatorului. Pentru a folosi un asemenea sistem, este nevoie de aplicaţia Unloq (Android şi iOS) şi ca tehnologia Unloq să fie instalată în sistemul companiei, „în doar câteva linii de cod“. La prima acţiune de autentificare de pe un browser, utilizatorul îşi introduce e-mailul şi un cod temporar este generat, apoi se cere validarea cererii de autentificare pe telefon. Astfel autentificarea ar trebui să fie sigură şi nu ar trebui să-ţi mai baţi capul cu parolele. Cât de sigură este aplicaţia? „Soluţia bazată pe notificări (pentru autentificări şi autorizări de tranzacţii) este chiar mai sigură decât ce vedem în prezent pentru soluţiile bancare“, susţine Mircea Patachi.

    Toată povestea a început de la „o frustrare personală. Prea multe conturi, prea multe parole, ajunsesem să-mi petrec prea mult timp pentru administrarea conturilor. Trebuia să existe o soluţie mai bună. Mai sigură, dar în acelaşi timp uşor de folosit. Parolele, în mod specific, cred că va trebui să dispară sau cel puţin să se reducă la un număr care să fie administrabil de o persoană“, spune Patachi.

    După cum spuneam, soluţia clujenilor se îndreaptă spre afaceri şi companii care au date sensibile, care îşi mută datele în infrastructuri publice sau hibride şi care sunt dispuse să instaleze soluţia atât în sistemul propriu cât şi pe telefoanele mobile ale angajaţilor. „Pentru început ne aşteptăm ca afacerile care gestionează date sensibile să fie cei care ne vor adopta în prima fază. Ne referim aici la companii care activează în domeniul financiar, medical, precum şi întreprinderi care deţin IPR subtanţial şi doresc să asigure protecţia acestora“, a spus Mircea Patachi.

    Pe lângă autentificare, serviciul Unloq oferă şi chei de criptare pentru găzduirea datelor din cloud. De multe ori, datele din cloud sunt păstrate fie necriptate, fie sunt criptate cu o cheie care e ţinută de furnizorul serviciului de găzduire a datelor. Prin intermediul Unloq, un astfel de serviciu (sau o companie care îşi găzduieşte datele pe o infrastructură publică sau de tip hibrid) poate cripta datele cu cheia clientului. „Serviciul de cloud va primi această cheie în momentul autentificării clientului şi o va folosi pe parcursul sesiunii acestuia pentru a-i putea servii datele cerute. Astfel datele devin «irelevante» pentru oricine nu are cheia“, susţine Patachi.

    Spre deosebire de un sistem de autentificare în doi paşi, pentru accesarea contului utilizatorul primeşte un SMS cu un cod pe care e nevoie să-l introducă în browser, Unloq ar fi mai ieftin. Mircea Patachi spune că „preţul unui SMS fluctuează între 0,0075 dolari şi 0,5 dolari, iar unele companii oferă servicii de autentificare în doi paşi cu preţuri de până la 8 dolari/utilizator/lună, pe când Unloq oferă servicii de autentificare la preţuri de maximum 0,005 dolari/utilizator/lună“.

  • Doi români vor să determine lumea să renunţe la parole într-o perioadă când securitatea cibernetică este tot mai importantă

    Într-o perioadă când securitatea cibernetică apare tot mai des în lumina reflectoarelor ca o necesitate în lumea modernă, doi români vor să determine lumea să renunţe la parole. Şi nu doar la parolele 1234, ci la toate, oricât de complexe ar fi.

    Unloq este un start-up, fondat de Mircea Patachi şi Adrian Bunta, care se adresează în special firmelor. Cei doi vor să renunţăm la parole, dar nu şi la securitate. Sistemul lor funcţionează pe bază de notificare transmisă către telefonul mobil al utilizatorului. Pentru a folosi un asemenea sistem, este nevoie de aplicaţia Unloq (Android şi iOS) şi ca tehnologia Unloq să fie instalată în sistemul companiei, „în doar câteva linii de cod“. La prima acţiune de autentificare de pe un browser, utilizatorul îşi introduce e-mailul şi un cod temporar este generat, apoi se cere validarea cererii de autentificare pe telefon. Astfel autentificarea ar trebui să fie sigură şi nu ar trebui să-ţi mai baţi capul cu parolele. Cât de sigură este aplicaţia? „Soluţia bazată pe notificări (pentru autentificări şi autorizări de tranzacţii) este chiar mai sigură decât ce vedem în prezent pentru soluţiile bancare“, susţine Mircea Patachi.

    Toată povestea a început de la „o frustrare personală. Prea multe conturi, prea multe parole, ajunsesem să-mi petrec prea mult timp pentru administrarea conturilor. Trebuia să existe o soluţie mai bună. Mai sigură, dar în acelaşi timp uşor de folosit. Parolele, în mod specific, cred că va trebui să dispară sau cel puţin să se reducă la un număr care să fie administrabil de o persoană“, spune Patachi.

    După cum spuneam, soluţia clujenilor se îndreaptă spre afaceri şi companii care au date sensibile, care îşi mută datele în infrastructuri publice sau hibride şi care sunt dispuse să instaleze soluţia atât în sistemul propriu cât şi pe telefoanele mobile ale angajaţilor. „Pentru început ne aşteptăm ca afacerile care gestionează date sensibile să fie cei care ne vor adopta în prima fază. Ne referim aici la companii care activează în domeniul financiar, medical, precum şi întreprinderi care deţin IPR subtanţial şi doresc să asigure protecţia acestora“, a spus Mircea Patachi.

    Pe lângă autentificare, serviciul Unloq oferă şi chei de criptare pentru găzduirea datelor din cloud. De multe ori, datele din cloud sunt păstrate fie necriptate, fie sunt criptate cu o cheie care e ţinută de furnizorul serviciului de găzduire a datelor. Prin intermediul Unloq, un astfel de serviciu (sau o companie care îşi găzduieşte datele pe o infrastructură publică sau de tip hibrid) poate cripta datele cu cheia clientului. „Serviciul de cloud va primi această cheie în momentul autentificării clientului şi o va folosi pe parcursul sesiunii acestuia pentru a-i putea servii datele cerute. Astfel datele devin «irelevante» pentru oricine nu are cheia“, susţine Patachi.

    Spre deosebire de un sistem de autentificare în doi paşi, pentru accesarea contului utilizatorul primeşte un SMS cu un cod pe care e nevoie să-l introducă în browser, Unloq ar fi mai ieftin. Mircea Patachi spune că „preţul unui SMS fluctuează între 0,0075 dolari şi 0,5 dolari, iar unele companii oferă servicii de autentificare în doi paşi cu preţuri de până la 8 dolari/utilizator/lună, pe când Unloq oferă servicii de autentificare la preţuri de maximum 0,005 dolari/utilizator/lună“.

  • Bitdefender lansează noua versiune a suitei de produse

    Producătorul global de soluţii de securitate IT Bitdefender a lansat Bitdefender 2016, suita de soluţii destinată consumatorilor casnici, care aduce în prim-plan o tehnologie inovativă capabilă să ofere dublă protecţie datelor personale ale utilizatorilor împotriva temuţilor viruşi de tip ransomware.

    Tehnologiile Anti-Ransomware dezvoltate de specialiştii în securitate ai Bitdefender permit ca cele mai sensibile date ale utilizatorilor să fie ferite în totalitate de criptarea de către viruşii de tip ransomware. Acest tip de ameninţare a făcut de 50 de ori mai multe victime la nivel mondial în ultimul an faţă de anul precedent prin blocarea dispozitivelor şi solicitarea de recompense.

    Pentru a detecta şi bloca tipurile de viruşi ransomware, Bitdefender interzice aplicaţiilor de origine incertă să şteargă sau să modifice documente, imagini sau videoclipuri stocate în directoarele populare, precum My Documents, My Pictures sau My Videos. Dubla protecţie asigurată de Ransomware Behavioral Detection (RBD) analizează activitatea tuturor aplicaţiilor pentru a detecta comportamente similare clasei de viruşi ransomware şi pentru a bloca orice aplicaţie care încearcă să cripteze date de pe terminalul utilizatorului.

    Progresele tehnologiilor Bitdefender în materie de inteligenţă artificială permit procesarea în milisecunde a unor cantităţi enorme de date venite de pe întreg mapamondul şi neutralizarea ameninţărilor înainte ca acestea să se răspândească. Noul Firewall oferă o performanţă îmbunătăţită în localizarea cu precizie a atacurilor, prin filtrarea întregului trafic de la şi către dispozitiv, inclusiv cel al reţelei Wi-Fi.

    Bitdefender este o companie de securitate informatică cu activitate la nivel global, care livrează soluţii de securitate în peste 100 de ţări.

  • Online nu eşti niciodată singur

     Asigură‑te să nu laşi nimic în urma ta, şterge fişierele din logs, cele care înregistrează fiecare mişcare de pe calculator. Am făcut întocmai, apoi am ieşit la fel cum am intrat, nedetectat. Este doar o încercare de a înţelege mai bine hackingul. Se numeşte Hacknet şi este un joc video ce simulează activitatea unui hacker. Hackingul şi securitatea cibernetică nu sunt chiar atât de simple.

    Brain este numele primului virus de calculator şi a venit din Pakistan în 1986. A fost scris de doi fraţi şi nu a fost creat să fie maliţios, era inofensiv. Cei doi chiar şi-au lăsat numele, adresa şi un număr de telefon în corpul virusului. Au trecut 29 de ani de atunci şi viruşii nu mai sunt un joc, iar pericolele din spaţiul cibernetic sunt reale şi pot avea efecte devastatoare. De la an la an numărul fişierelor malware creşte, numărul atacurilor şi numărul incidentelor sporesc, iar criminalitatea cibernetică nu dă semne de oboseală. Infractorii hackeri se folosesc de internet pentru a frauda, a comite furturi de identitate sau pentru a descărca ilegal date. În Europa, anul trecut s-au înregistrat cu 41% mai multe incidente faţă de anul precedent. „Problema se află în creştere exponenţială deoarece cybercrime-ul este acum foarte profitabil. A devenit posibil, uşor şi lipsit de risc. Este mai greu să fii prins în spaţiul cibernetic, un infractor poate redirecţiona traficul din mai multe puncte, se poate ascunde în spatele IP-urilor“, spune Costin Raiu, director de cercetare şi analiză la compania rusă Kasperksy.

    Ştii ce spune faţa ta?

    În 2013, Edward Snowden a zguduit lumea dezvăluind că administraţia SUA interceptează convobirile telefonice şi conversaţiile a milioane de americani. Scandalul Snowden a schimbat lumea şi modul cum percepem supravegherea guvernamentală. Folosindu-se de inteligenţa artificială, companiile de tehnologie precum Facebook sau Google folosesc fotografiile încărcate de utilizator pentru a crea un model al feţei acestuia. Aplicaţia Google Photos este capabilă să analizeze faţa unei persoane şi să continue să recunoască acea faţă pe măsură ce omul înaintează în vârstă. Aceste modele ale feţelor ar putea fi introduse în baze de date, iar camerele de luat vederi din magazine sau aeroporturi ar putea să analizeze imaginile în căutarea individului. Companii de securitate, agenţii guvernamentale şi chiar agenţii de marketing ar putea folosi această tehnologie pentru a urmări oamenii şi a le studia comportamentul. Chestiunea devine şi mai complicată când aceeaşi tehnologie poate fi utilizată pentru a evalua starea de spirit analizând expresia facială. Compania Affectiva susţine că a tradus emoţiile în informaţii, analizând 11 miliarde de date de la aproape 3 milioane de chipuri. Vieţile personale, dar şi mediul de lucru se digitalizează tot mai mult. Suntem atât de expuşi online-ului şi reţelelor sociale, încât Facebook s-ar putea să te cunoască mai bine decât fratele tău, arată un studiu al Universităţilor Cambridge şi Stanford. Un computer ce a fost hrănit cu like-uri te cunoaşte mai bine decât o persoană apropiată. Singurul care s-a dovedit a fi capabil în a învinge computerul pe parcursul studiului a fost doar soţul sau soţia persoanei studiate. „Pericolul expunerii datelor personale pe reţelele de socializare este real şi din păcate foarte neglijat la noi. Reţelele de socializare au cam şters, pentru internet, diferenţa dintre public şi privat. Este o problemă de educaţie. Exact cum ne învăţau bunicii «să nu spunem din casă», trebuie învăţat că nu este nici normal, nici funcţional, nici «igienic», ba chiar periculos să ridicăm total barierele «privatului» pe reţelele de socializare“, este de părere Darie Cristea, directorul Inscop Research.

    Preţul unui om

    Dacă o reţea socială ne poate cunoaşte atât de bine pe baza like‑urilor şi a informaţiilor publice, ce l-ar opri pe un hacker să se folosească de aceste date ca să te exploateze, să-ţi fure informaţiile, să-ţi citească mailurile şi, de ce nu, să te urmărească prin camera web a laptopului?

    Lucrurile pot merge şi mai departe, iar accesul la camera web poate fi vândut cu doar un dolar altor sute de oameni. „Hackerul nu ţine cont de cine eşti, ei nu ţintesc doar milionari. Oricât de puţini bani are un om, hackerul îl stoarce de banii ăia“, spune Bogdan Botezatu, senior ethreat analyst la producătorul român de software Bitdefender. Poate nici nu ar trebui să caute prea mult, pentru că ar putea vedea pe reţelele sociale o poză cu câinele tău, pe nume Max, locul de naştere pe care l-ai făcut public pe profil, la fel ca şi numele membrilor familiei tale. Iar în aceste condiţii parcă nu mai este atât de greu să răspunzi la întrebările de securitate ale e-mailului, nu?
    Pe lângă reţelele sociale, toate site-urile, toate companiile unde un utilizator îşi face cont, unde este nevoit să dea date personale (nume, an de naştere, mail etc.), îţi pot strânge datele şi le pot vinde, fără voia ta.

    Financial Times a descoperit că părticelele de informaţie care compun existenţa unui ins modern, conectat, dependent de smartphone şi de reţele sociale sunt vândute de companiile care le adună cu preţuri ce încep de la 0,0005 dolari. Pe internet, informaţiile despre fiecare om valorează doar câţiva bănuţi, iar datele despre o persoană obişnuită sunt cel mai adesea tranzacţionate la valori ce nu depăşesc un dolar sau un euro. Informaţiile generale, referitoare la vârstă, gen, locul unde trăieşte, se vând cu jumătate de cent pentru fiecare o mie de persoane listate. Aproape orice căsuţă poştală electronică primeşte superoferte referitoare la vânzarea de baze de date cu adrese de e-mail ale firmelor şi instituţiilor publice din România. Doar 150 de lei costă o bază de date care cuprinde peste 2 milioane de astfel de adrese de mail. Datele personale care au fost introduse într-un cont pot fi vândute când compania respectivă este vândută sau când intră în faliment. Publicaţia New York Times a realizat o analiză a clauzelor a 100 de site-uri: dintre acestea, 85 precizau că ar transfera datele personale ale utilizatorilor în caz de achiziţie, fuziune sau faliment. Printre companiile „vinovate“ s-au numărat şi giganţii Amazon, Apple, Facebook sau Google.

    Valoarea datelor

    Internetul nu a fost creat ca o reţea securizată, ci una cu accent pe rapiditate şi conectivitate, o reţea expusă atacurilor. În acelaşi timp este un loc unde se realizează tranzacţii financiare sau sunt dezvăluite date personale. Conform unui raport al Symantec, peste 300 de milioane de viruşi au fost creaţi anul trecut, asta însemnând aproape un milion de noi ameninţări în fiecare zi. Nu toţi aceşti viruşi au fost creaţi pentru a ataca organizaţii sau companii, ci unii atacă direct utilizatori de rând.

    Ransomware este un astfel de exemplu. Acesta este un virus care criptează datele de pe un calculator infectat, iar pentru a primi acces utilizatorul trebuie să plătească o anumită sumă. „Ştiu un caz în care cineva trebuia să plătească 200 de euro în 24 de ore, iar, dacă nu plătea, suma cerută creştea la 1.000 de euro. N-au reuşit să plătească la timp şi a fost nevoit să dea 1.000 de euro pentru că nu avea back-up“, a spus Costin Raiu. Acest tip de atacuri a crescut cu 113% în 2014, însemnând că s-au înregistrat peste 700 pe lună.

    Deşi datele despre incidente sunt publice şi ştirile din media despre atacurile cibernetice au devenit aproape la fel de constante precum buletinul meteo de la jurnalul de ştiri, există încă o problemă de conştientizare a pericolului, care nu este bine înrădăcinată în minţile oamenilor. Este vorba de ideea unui incident, a unui atac, iar atitudinea „Mie nu poate să mi se întâmple“ pare să fie foarte întâlnită în România. „Nu-şi dau seama de riscuri până nu pierd ceva“, spune Raiu. Iar situaţia în România pare să fie foarte serioasă. Vorbind despre sistemele de securitate ale companiilor româneşti, Mădălin Dumitru, CEO la Cyber Smart Defence, companie ce oferă servicii de securitate cibernetică, spune că „stau extrem de prost din punctul de vedere al securităţii, 80-85% sunt vulnerabile la atacuri. Toţi clienţii care au apelat la serviciile noastre au avut vulnerabilităţi critice“. 

    Rata atacurilor de toate felurile a crescut anul trecut şi, implicit, multe dintre acestea au fost făcute publice. Să ne aducem aminte de scandalul de la Sony, unde, în urma unui atac, au fost dezvăluite date personale, discuţii private sau niveluri ale salariilor. Alt incident care a fost foarte vizibil a fost atacul asupra cloudului Apple şi publicarea fotografiilor intime a zeci de vedete de la Hollywood, iar cel mai recent atac a fost cel declanşat asupra site-ului Ashley Madison. Aceste hackuri nu se întâmplă doar societăţilor private, ci şi guvernelor. Hackerii au reuşit să sustragă informaţii sensibile, între care numărul de asigurări sociale a 21,5 milioane de americani care erau stocate în baze de date ale unor instituţii publice. Alte date privind 4,2 milioane de funcţionari au fost furate în cadrul unui alt atac cibernetic.

     

  • NATO a semnat o serie de acorduri cu Ucraina

    Alianţa Nord-Atlantică şi Kievul au semnat, între altele, un parteneriat în domeniul comunicaţiilor şi un acord cu privire la statutul Misiunii NATO în Ucraina.

    Preşedintele ucrainean Petro Poroşenko a anunţat că ar putea ridica problema staţionării în regiunea Donbas (est) a unor trupe de menţinerea păcii în cadrul apropiatei Adunări Generale a ONU.

    “Trupele ruseşti sunt prezente în Ucraina. Şi continuă să-i susţină pe separatişti prin antrenament, cu echipamente, comandă şi control. De aceea, îndemn Rusia să-şi retragă toate forţele din estul Ucrainei şi să implementeze deplin acordurile de la Minsk”, a declarat Stoltenberg.

    Rusia continuă să nege orice implicare în conflictul din estul Ucrainei.

    Opinia publică ucraineană s-a schimbat în mod radical, după ce la începutul războiului civil din Ucraina 60% dintre ucraineni se pronunţau împotriva aderării la NATO.

    “Aproximativ 64% dintre alegătorii ucraineni ar vota pentru aderarea la NATO. Ei au indicat ca principal motiv faptul că aderarea (Ucrainei la NATO) va garanta securitatea ţării în viitor. Al doilea motiv este că aderarea (Ucrainei) la NATO ar fi primul pas pe drumul către aderarea la UE”, a declarat sociologul Maria Zolkina de Fundaţia Iniţiativelor Democratice Ilko Kuceriev.

    Poroşenko şi Stoltenberg au trecut în revistă, înainte de şedinţa Consiliului Naţional ucrainean pentru Securitate şi Apărare, trupele din cadrul Centrului pentru Menţinerea Păcii şi Securitate al armatei ucrainene de la Liov, în vestul Ucrainei.

    Însă NATO a respins, din nou, o eventuală furnizare de armament Ucrainei.

    Petro Poroşenko a anunţat că Ucraina va organiza un referendum privind aderarea la Alianţa militară. Însă scrutinul nu va avea loc în viitorul apropiat. Înainte de organizarea referendumului, este necesar ca statul să implementeze un număr de reforme importante. În primul rând este necesar ca Ucraina să restabilească pacea şi stabilitatea în regiunile din est şi să aducă Forţele armate ucrainene la standardele NATO, subliniază corespondenta Euronews Maria Koreniuk.

  • Symantec securizează peste un miliard de dispozitive Internet of Things

    “Odată cu creşterea numărului de dispozitive inovatoare IoT apar noi riscuri de securitate cibernetică. Internet of Things reprezintă următoarea frontieră pentru atacurile informatice. În industria autovehiculelor, spre exemplu, hackerii pot conduce o maşină şi apăsa pe frână chiar din  faţa calculatorului”, spune Shankar Somasundaram, senior director în divizia Internet of Things Security din cadrul Symantec. “Symantec încheie în prezent parteneriate cu producători din industriile auto, controlului industrial şi semiconductoarelor, în plus faţă de activitatea companiei în domeniii precum sănătate sau comerţ, pentru a asigura securitate sporită consumatorilor.”

    Astfel, ca parte a strategiei sale ample de securitate unificată, Symantec investeşte permanent pentru a oferi soluţii avansate de securitate IoT. Soluţiile de securitate ale companiei includ autentificarea, securitatea dispozitivelor, analiza şi managementul necesare pentru a preveni atacuri informatice asupra autovehiculelor, dispozitivelor medicale, sistemelor de control industriale şi nenumăratelor dispozitivelor electronice permanent conectate la internet. Portofoliul Symantec în domeniul Internet of Things include:

    Securitatea dispozitivelor prin intermediul soluţiei de Protecţie Integrată a Sistemelor Critice: Cea mai nouă soluţie a Symantec protejează dispozitivele Internet of Things împotriva atacurilor de tip zero-day şi previne compromiterea acestora prin blocarea software-ului integrat în dispozitiv atunci când sunt detectate tentative de atac. În acelaşi timp, Symantec a încheiat un parteneriat cu Wincor, lider mondial în furnizarea de soluţii şi servicii IT în domeniul bancar şi în industria comerţului, precum şi cu alţi producători importanţi din ecosistemul industrial şi al autovehiculelor. “Pentru Wincor Nixdorf, parteneriatul cu Symantec reprezintă un pas important pentru furnizarea celor mai sigure mijloace prin care oamenii să realizeze tranzacţii financiare la ATM. Tehnologia de securitate a Symantec îmbinată cu informaţiile deţinute de Wincor Nixdorf în domeniu au dus la o soluţie care oferă cea mai bună securitate împotriva atacurilor informatice asupra ATM-uri”,  a declarat Karan Oberoi, manager de produs în segmentul securităţii software din cadrul Wincor Nixdorf.

    Roots of Trust IoT şi Certificate pentru Dispozitive: Symantec colaborează cu cei mai mari furnizori de cipuri din lume şi cu parteneri din aria bibliotecilor criptografice, cum ar fi Texas Instruments şi wolfSSL, pentru a integra securitatea avansată la nivel de hardware. Aceste parteneriate îmbină autoritatea de certificare a Symantec cu motoarele integrate ale partenerului, pentru a asigura încredere şi securitate ridicată prin “Roots of Trust”, elementele esenţiale ale dispozitivelor pentru criptarea sigură şi autentificarea informaţiilor. “Furnizarea unei autentificări sigure, simple şi fluide necesită integrarea de certificate în produsele IoT. Pentru a ajuta clienţii să securizeze comunicaţiile cloud, Texas Instruments integrează în prezent certificatul  root al Symantec în dispozitive IoT multiple pentru semnarea şi autentificarea digitală a comunicaţiilor prin Internet şi actualizărilor de firmware. În viitor, vom oferi noi funcţii capabile de iniţializare securizată autentificată cu codul dezvoltatorului semnat digital, pentru a ajuta clienţii să sporească securitatea dispozitivelor IoT” a afirmat Gil Reiter, director al diviziei de Marketing Strategic – IoT din cadrul Texas Instruments (TI). “Piaţa IoT are mare nevoie de soluţii de securitate comprehensive”, a adăugat Larry Stefonic, fondator şi director executiv al wolfSSL. “Liderii din industrie în domeniul infrastructurii de securitate pentru IoT, wolfSSL Inc. şi Symantec, se adresează nevoilor pieţei prin soluţia menită să susţină dezvoltatorii în demersurile lor de a oferi protecţie împotriva celor trei mari provocări în materie de securitate IoT: atacul Man in the Middle (MITM), actualizările securizate de firmware şi criptarea datelor pe dispozitiv.”

    Certificate pentru Semnare de Cod şi Servicii de Securizare a Aplicaţiilor: Pentru a garanta rularea autorizată a codului pe dispozitivele Internet of Things, Symantec furnizează certificate de securitate la nivel de cod şi o soluţie de autentificare ca serviciu în cloud pentru o serie de tipuri de cod relevante pentru dispozitivele Internet of Things.

    Planurile de viitor ale Symantec pentru a sprijini mediul de business să asigure securitatea dispozitivelor IoT includ introducerea de noi tehnologii, cum ar fi un portal pentru gestionarea securităţii Internet of Things cu ajutorul unei singure interfeţe şi analiza securităţii pentru detectarea proactivă a anomaliilor care ar putea indica atacuri ascunse asupra reţelelor Internet of Things.

    Totodată, pentru a susţine inovaţia în domeniul securităţii IoT, Symantec a anunţat recent un parteneriat cu Frost Data Capital prin care îşi propune să contribuie la dezvoltarea noilor companii, oferindu-le acces la finanţare, resurse şi expertiză. Ca parte a unui incubator de afaceri susţinut de cele două companii prin intermediul metodologiei şi proceselor inovatoare dovedite, precum şi expertiză solidă în analiza volumelor mari de date şi Internet of Things, companiile nou înfiinţate vor avea oportunitatea să colaboreze cu Symantec pentru a face faţă celor mai complexe ameninţări din domeniul securităţii cibernetice.

    Fondată în aprilie 1982, compania Symantec este inclusă în topul Fortune 500 şi oferă una dintre cele mai vaste reţele de inteligenţă a datelor la nivel global, precum şi soluţii performante de securitate, backup şi disponibilitate pentru stocarea, accesarea şi partajarea datelor importante. Compania are peste 19.000 de angajaţi în peste 45 de ţări. 99% din companiile incluse în Fortune 500 sunt clienţi Symantec. În anul fiscal 2015, compania a înregistrat venituri de 6,5 miliarde dolari.

  • Insecurităţile companiilor de securitate

    Puţină lume ştie că în Bucureşti agenţii de pază sunt pe locul doi în topul celor mai importante ocupaţii, mai mulţi fiind doar lucrătorii comerciali; cu totul în România lucrează în această industrie peste 100.000 de oameni, angajaţi în peste 1.600 de companii. Campania anticorupţie a autorităţilor, dar şi o serie de schimbări economice sau de natură legislativă cern piaţa, rezultatul fiind o creştere a tarifelor, o reducere a personalului şi o scădere a numărului de companii.

    Viaţa va traversa o perioadă de schimbări, din două cauze. Mulţi dintre proprietarii de firme de pază au în prezent probleme cu legea, fapt care va scoate de pe piaţă o serie de astfel de companii, iar pe de altă parte firmele se vor simţi îndemnate să respecte legislaţia fiscală, lucru pe care până acum unii îl ignorau, de unde şi problemele cu legea despre care vorbeam.

    În cele din urmă modul de calcul al preţurilor se va schimba, la fel ca şi abordarea în privinţa serviciilor de securitate; dacă până acum era considerat un serviciu ieftin, pe care aproape oricine şi-l putea permite, acum preţurile cresc, pentru că nu mai este loc pentru evaziune, iar preţurile mici erau posibile tocmai pentru că nu erau respectate legislaţia fiscală şi cea a muncii“, spune Gabriel Badea, chairman şi CEO al Global Security Systems (GSS), care este şi preşedinte al Federaţiei Serviciilor de Securitate.

    Şi operatorii care au rămas pe piaţă, dar şi clienţii, spune Badea, îşi dau seama că livrarea de servicii de securitate la preţuri nesustenabile induce atât riscuri legale, cât şi de calitate a serviciilor oferite. A doua circumstanţă la care se referă Badea este salariul minim pe economie, care a crescut în ultimii ani cu 30  – 40%, de la 800 de lei la 1.200 de lei. „Serviciile de securitate merg în general pe salariul minim pe economie, pentru că tarifele practicate nu sunt de natură să suporte o creştere a salariilor. Motivele sunt competiţia, piaţa fragmentată, o serie întreagă de alte cauze. Şi atunci vom avea o presiune pe preţuri, pentru creşterea lor, fapt care se vede deja în piaţă, unde tarifele, după cea mai recentă mărire a salariului minim pe economie, au crescut cu circa 15%. Beneficiarii erau obişnuiţi cu servicii ieftine, iar bugetele lor de securitate nu erau gândite pentru creşteri constante şi continue. La presiunea furnizorilor probabil că vor răspunde cu o reducere a nivelului de servicii“, spune Badea. Pe de altă parte, reducerea cantitativă nu poate să treacă dincolo de menţinerea unor măsuri de securitate care să ţină riscul la un nivel acceptabil; clienţii trebuie să îşi păstreze nivelul de securitate în zona acceptabilului, dar fără să depăşească bugetele în mod semnificativ.

    Cum s-ar putea adapta companiile la noua situaţie? GSS lucrează de mult timp în sectorul petrolier şi a integrat serviciile de pompieri în securitate. Am constatat că există nişte sinergii între cele două servicii, pe care le puteam valorifica. Este vorba de un nou model al serviciului integrat, astfel încât la sfârşitul acestui proces să ai un nivel de siguranţă pe partea de incendiu, dar şi un nivel de risc acceptabil pe partea de securitate, construite cu optimizări care să ducă la reduceri de costuri şi la creşterea eficacităţii serviciilor“. Practic GSS are un management integrat, care administrează ambele servicii; mai mult, pompierul poate contribui la la supravegehre, iar agentul de pază poate asigura o primă intervenţie în cazul unui incendiu. Compania a investit într-o platformă digitală care include sistemul de detecţie a eventualelor pătrunderi în unitate, dar şi sistemul de detecţie a incendiilor.

    Platfoma ajută la gestionarea forţei de reacţie, practic sunt perechi de ochi şi perechi de braţe suplimentare, care pot acţiona, şi nu haotic, ci coordonate de respectiva platformă, un soft de management integrat al serviciilor de securitate şi împotriva incendiilor. Şi agenţii de securitate, dar şi pompierii au fost dotaţi cu camere care transmit live de la locul intervenţiei către dispecerat, iar managerul poate să decidă dacă trebuie să angajeze alte resurse sau ce substanţe trebuie folosite la stingerea incendiilor.“

    Cel mai ieftin nu înseamnă cel mai bun.

    Între 2013 şi 2014 numărul agenţilor de pază a scăzut cu 29.000, din cauza scăderii bugetelor de securitate şi a creşterii preţului forţei de muncă. Federaţia Serviciilor de Securitate reprezintă cam 35% din angajaţi din cei circa 100.000 din sistem, dar cam 65% din cifra de afaceri totală, pentru că în asociaţie au intrat firmele mari.

    Achiziţiile publice de servicii de securitate reprezintă cam 50% din toată piaţa şi se fac, spune Badea, în baza criteriului preţului celui mai mic. „Sunt 1.600 de firme de securitate, pe o piaţă foarte fragmentată. Există tendinţa de a reduce preţul la cel mai scăzut nivel posibil, iar scăderile acestea nu mai pot avea loc fără nerespectarea legislaţiei, pe partea de muncă, pe partea de fiscalitate sau pe partea de legislaţie specifică. Au fost destul de mulţi care, din dorinţa de a câştiga licitaţii, au mers dincolo de ce se putea face în mod legal. Au existat tot felul de scheme de evaziune: se «înnegreau» banii, de exemplu, adică o firmă care încasa foarte mulţi bani îşi achiziţiona nişte servicii fictive, de unde scotea bani şi plătea angajaţii din sacoşă, fără să urmeze circuitele financiare normale. Sunt firme mari care au făcut aşa, primele trei ca cifră de afaceri din ţară sunt în această situaţie. Foarte mulţi proprietari şi administratori, de ordinul zecilor, au fost puşi sub acuzare“, spune Gabriel Badea.

     

     

  • El este singurul angajat al unei companii de 1,2 miliarde de dolari

    Andrew Chain este un one-man-show ce concurează cu branduri de zeci de miliarde de dolari.
     
    Tânărul de 30 de ani este fondator şi unic angajat al companiei PureFunds, un fond de investiţii specializat în securitate cibernetică evaluată la peste 1,2 miliarde de dolari. Compania are în portofoliu companii importante în domeniu, precum Cisco sau Fortinet.
     
    PureFunds s-a lansat la 12 zile după atacul împotriva Sony Pictures, activând pe o nişă dominată de compania BlackRock.
     
    BlackRock, lider de piaţă în industrie, gestionează conturi în valoare de peste un trilion de dolari, potrivit Bloomberg.
     

  • România va întări securitatea la frontiera cu Serbia. Oprea: Fenomenul migraţionist este unul cu un impact deosebit în planul securităţii

    “Am decis, astăzi, să întărim măsurile de securitate la frontiera cu Serbia, pentru a evita riscurile colaterale pe care le-ar reprezenta atragerea României în fluxul migraţionist care afectează statele din vecinătate. Din punct de vedere geostrategic, România securizează 2.070 de km la frontiera externă a Uniunii Europene, dintre care peste un sfert, adică 546 de km la graniţa cu Serbia. Pe această zonă de frontieră vom intensifica măsurile de securitate prin acţiuni comune, în sistem integrat, potrivit atribuţiunilor tuturor instituţiilor abilitate din domeniul securităţii naţionale. Avem în vedere intensificarea cooperării dintre autorităţile naţionale de aplicare a legii, ca aspect de interes privind securitatea frontierei de stat, creşterea capacităţii operative la frontiera cu Serbia, creşterea capacităţii operative a frontierelor în zona de risc prin mijloace tehnice şi aparatură de observare fixă şi mobilă pe timp de zi şi pe timp de noapte”, a spus Oprea.

    El a precizat că l-am informat pe preşedintele României, Klaus Iohannis, pe prim-ministrul Victor Ponta despre deciziile luate.

    Gabriel Oprea a cerut tuturor membrilor Comitetului Naţional pentru Situaţii Speciale de Urgenţă să aibă o atitudine responsabilă şi să acţioneze în mod preventiv pentru limitarea oricăror riscuri la adresa securităţii naţionale, riscuri care pot fi generate de dinamica contextului regional actual.

    Conform datelor consolidate la nivel naţional, el a spus că, în prezent, România nu resimte o presiune migraţionistă crescută ca urmare a accentuării fluxurilor migratorii pe ruta Balcanilor de Vest. Atât din punct de vedere al încercărilor de trecere frauduloasă a frontierei de stat, cât şi din punct de vedere al numărului solicitărilor de azil, situaţia înregistrată în prezent se menţine la parametrii anului trecut, nefiind semnalate creşteri semnificative ale acestor indicatori.

    “Am decis, totodată, ca instituţiile abilitate ale statului să monitorizeze orice modificare a situaţiei din regiune, astfel încât să putem să ne adaptăm măsurile în planul securităţii naţionale în mod gradual şi în raport cu dinamica situaţiei operative. Luăm în analiză oportunitatea dezvoltării preventive a infrastructurii necesare pentru creşterea capacităţii de primire şi gestionare a unui număr sporit de imigranţi. Aceasta în condiţiile în care avem la dispoziţie, la nivelul întregii ţări, 6 centre regionale de cazare pentru solicitanţii de azil, cu o capacitate totală de aproximativ 1.500 de locuri, rata de ocupare a acestora fiind în prezent de aproximativ 20%”, a mai arătat vicepremierul.

    În contextul creşterii presiunii migraţioniste la graniţă şi a cererilor, solicitărilor de azil pe teritoriul României, Gabriel Oprea a dat asigurări că la nivelul Grupului interministerial strategic pe care îl coordonează există întreaga disponibilitate pentru consolidarea mecanismelor de cooperare instituţională şi schimb de informaţii între actorii implicaţi. Totodată, autorităţile române vor menţine o cooperare permanentă cu statele membre ale Uniunii Europene, cu Înaltul reprezentant al Uniunii Europene pentru afaceri externe şi politică de securitate, cu Biroul European de Sprijin pentru Azil, cu Înaltul Comisariat pentru Refugiaţi al Naţiunilor Unite şi cu celelalte organisme regionale şi internaţionale cu responsabilităţi în domeniu.

    “Fenomenul migraţionist este unul cu un impact deosebit în planul securităţii, în cel economic şi social pentru toate statele europene. În faţa acestei situaţii, pe lângă pragmatismul de care trebuie să dăm dovadă în protejarea propriilor interese de securitate naţională, trebuie să demonstrăm solidaritate cu partenerii noştri europeni. Am convingerea că, prin acţiunile noastre, instituţiile din domeniul securităţii naţionale vor demonstra, însă o dată, că au capacitatea de a asigura siguranţa şi securitatea cetăţenilor români. România este şi trebuie să rămână un stat generator de securitate în regiune, aşa cum ne impune statutul de membru al Uniunii Europene şi al NATO”, a conchis Gabriel Oprea.