BusinessMagazin

Tag: informatii

  • RĂZBOIUL din Siria, pe înţelesul tuturor: Conflictul militar, explicat într-un video de cinci minute – VIDEO

    Echipa Creative Monkeys a realizat un video pe tema conflictului global din Siria. Pe canalul oficial de youtube, unde a fost postat filmuleţul, realizatorii au postat şi un mesaj: “Pentru toţi cei care doreau mai multe informaţii referitor la conflictul din Siria, ne-am hotărât să realizăm o animaţie în care să vorbim, sumar, de cauzele şi părţile implicate în acesta. Rolul e pur informativ”.

    Video-ul a fost încărcat pe 5 decembrie şi a strâns 84.235 de vizualizări.

    Producătorii Creative Monkeyz au realizat un site web dedicat artei (atât digitale cât şi tradiţionale). Site-ul conţine tutoriale video în română pentru diverse programe ale Adobe Systems şi galerii inspiraţionale – elemente grafice gratuite folosibile în proiecte comerciale. Conţinutul este gratuit în întregime. Este site-ul originar al cunoscutului serial RObotzi.

  • România, pe lista statelor spionate de ruşi

    O investigaţie tehnică a Bitdefender derulată în colaborare cu servicii de informaţii de pe plan local şi internaţional a relevat faptul că APT28 (ameninţare cibernetică persistentă şi complexă care vizează companii şi instituţii de stat), cunoscută şi sub denumirea Sofacy, a fost dezvoltată de vorbitori de limbă rusă şi a făcut parte dintr-o operaţiune amplă de colectare de date provenite de la victime selectate după criterii specifice de importanţă strategică. Printre ţintele vizate de atacatorii ruşi au fost şi instituţii guvernamentale din România.

    Experţii Bitdefender împreună cu specialişti ai serviciilor de informaţii au studiat amănunţit vectorii de atac ai APT28, metodele exhaustive de a găsi noi victime şi de a ţinti figuri politice proeminente, instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina.

    Acesta arată că Sofacy a activat în mod anonim în Europa din 2007 şi a fost folosit pentru a colecta date şi informaţii legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfăşurarea unor evenimente internaţionale majore, precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea excesivă a construirii avionului militar de transport PAK FA T-50 Fighter,  capabil să atingă viteze supersonice cu o capacitate de transport de 200 de tone (un competitor al modelului F35 al Lockheed Martin).

    „În timp ce ameninţările cibernetice complexe (APT) au devenit un termen popular după descoperirea Stuxnet într-o centrală nucleară iraniană din urmă cu cinci ani, aflăm că APT28 a reuşit să folosească un mecanism subtil de colectare a datelor timp de un deceniu. Investigaţia s-a concentrat pe infrastructura şi particularităţile de operare ale APT28, ceea ce ne-a permis să corelăm ameninţarea cu persoanele care au gestionat-o şi să identificăm ţintele vizate”, a declarat Viorel Canja, head of antimalware and antispam labs al Bitdefender.

    Raportul face legătura între ameninţările cibernetice complexe de tip APT şi indivizii din spatele acestora şi scoate în evidenţă dovezi menite să sprijine ipoteza că statele deţinătoare ale unor capacităţi tehnologice avansate sunt liderii unui nou val al spionajului cibernetic bazat pe software periculos.

     

  • ANAF a recuperat 2,5 milioane lei de la o persoană din cele 10 verificate cu averi de peste 20 milioane de euro

    O persoană din grupul PFAM a achitat 2,5 milioane lei, reprezentând impozit pe venituri suplimentare nedeclarate şi penalităţi de întârziere şi dobânzi.

    Reamintim că în acest an au fost finalizate  verificãrile fiscale în cazul primelor 10 persoane din grupul PFAM care este format din 336 persoane, asupra carora se fac analize si verificari privind riscurile fiscale si se aplica programe de conformare.
    Asa cum ANAF a informat in noiembrie 2015, in urma acestor verificări efectuate de Direcţia Generală Control Venituri Persoane Fizice, în cazul primelor 10 persoane din grupul PFAM, pentru veniturile din anul 2011, au fost identificate venituri nedeclarate de 86.948.321 lei.
    Obs!: A nu se confunda cu “Programul de asigurare a conformării fiscale a persoanelor fizice cu risc fiscal” (PFRF)”.

    Verificările fiscale prealabile documentare (VFPD), din cadrul programul de asigurare a conformării fiscale a persoanelor fizice cu averi mari (PFAM -peste 20 milioane de euro/persoană), au fost declanşate efectiv în anul 2013. 

    În anul 2014 au fost declanşate verificări fiscale la persoanele fizice pentru care s-a constatat cu ocazia VFPD îndeplinirea condiţiilor legale privind diferenţa semnificativă între veniturile estimate pe baza situaţiei fiscale personale şi cele declarate organelor fiscale.
    Aceste verificări  au prezentat un grad ridicat de complexitate, generat de următoarele aspecte:

    – au fost analizate operaţiunile desfăşurate prin peste 480 de conturi bancare (peste 100.000 de tranzacţii) transmise de instituţiile de credit, în principal, pe format hârtie, fapt care a necesitat prelucrarea manuală a acestora

    – au fost verificate operaţiuni desfăşurate de persoanele fizice cu peste 120 de societăţi comerciale (peste 10.000 de operaţiuni)

    – au fost prelucrate informaţii privind deţinerile patrimoniale primite de la peste 100 de autorităţi ale administraţiei publice locale (servicii de impozite şi taxe locale)

    – mare parte dintre activităţile şi tranzacţiile verificate presupun analize complexe: activităţi investiţionale diverse, tranzacţii cu instrumente financiare pe pieţele interne şi internaţionale, tranzacţii disimulate sau artificiale, multiple operaţiuni cu numerar, inclusiv de valori semnificative, pentru care au fost prezentate informaţii neclare, insuficiente sau contradictorii (aspect datorat reticenţei contribuabililor de a furniza astfel de informaţii).

  • Atentat terorist dejucat in Covasna

    La data de 01.12.2015 procurorii  Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Structura Centrală au dispus reţinerea pentru o perioadă de 24 de ore a inculpatului  B. I. A. sub aspectul săvârşirii infracţiunilor de tentativă la infracţiunea de acţiuni împotriva ordinii constituţionale prev.de art.412 alin.2 rap.la art.397 alin.2 Cod penal şi nerespectarea regimului materiilor explozive prev.de art.346 alin.1 Cod penal săvârşită în condiţiile art.32 alin.1 lit.”o” din Legea nr.535/2004 – privind prevenirea şi combaterea terorismului.

    În cauză, există suspiciunea rezonabilă că în realizarea obiectivelor revizionist-separatiste pe care structura naţionalist-extremistă ”Mişcarea de Tineret 64 de Comitate” – HVIM Ungaria le promovează în Transilvania în scopul realizării, inclusiv prin acte de violenţă îndreptate împotriva cetăţenilor români şi a bunurilor acestora, dezideratului de îngreunare/împiedicare a autorităţilor române în actul de exercitare a puterii de stat în zona aşa-zisului ”Ţinut Secuiesc”, ca etapă a procesului ce vizează refacerea ”Ungariei Mari”, inculpatul B. I. A., membru marcant al extensiei în România a HVIM Ungaria, şi-a asumat, şi ulterior a procurat mijloacele şi instrumentele necesare confecţionării unui dispozitiv exploziv improvizat pe care intenţiona să-l detoneze în public, pe raza localităţii Târgu Secuiesc, pe parcursul desfăşurării manifestaţiei prilejuite de sărbătorirea zilei de 1 Decembrie.

        Materialele şi dispozitivele ridicate la percheziţiile efectuate ar fi fost apte să pună în pericol cetăţenii români şi bunurile acestora, acţiunile inculpatului fiind stopate prin măsurile legale dispuse de către procurorii D.I.I.C.O.T. cu sprijinul Serviciului Român de Informaţii.

        Acţiunea a fost efectuată împreună cu ofiţeri de poliţie judiciară din cadrul Direcţiei de Combatere a Criminalităţii Organizate.

        Suportul tehnic şi informativ a fost asigurat de către Serviciul Român de Informaţii.

        Suportul de specialitate a fost asigurat de către Direcţia de Informaţii şi Protecţie Internă.

        Acţiunea a fost efectuată cu sprijinul IPJ Covasna şi Jandarmeriei Braşov.

        Facem precizarea că pe întreg parcursul procesului penal, suspecţii şi inculpaţii beneficiază de drepturile şi garanţiile procesuale prevăzute de Codul de procedură penală, precum şi de prezumţia de nevinovăţie.

  • Kaspersky Lab preconizează schimbări majore în ameninţările cibernetice

    Experţii Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic. În primul rând, va fi o schimbare dramatică în modul în care sunt structurate şi operate ameninţările cibernetice de tip APT. Echipa de experţi preconizează o scădere a atacurilor “persistente” şi o creştere a programelor malware rezidente în memorie, fără fişier, care reduc urmele lăsate asupra sistemului infectat şi evită astfel, detecţia.

    Previziunile Kaspersky sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formată din 42 de experţi de top în securitate, provenind din toată lumea. Fiecare membru şi-a adus contribuţia.

    “Pentru industria de securitate IT se anunţă un alt an cu evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, în deschiderea evenimentului. “Credem că, împărtăşind informaţii şi previziuni cu colegii noştri din industrie, precum şi cu guvernul, cu instituţii de aplicare a legii şi cu organizaţii din sectorul privat, împreună vom reuşi să preîntâmpinăm obstacolele care ne aşteaptă.”

    De asemenea, se va vedea o creştere a refolosirii programelor deja existente, mai degrabă decât investiţii în noi programe de bootkit, rootkit şi programe malware personalizate.

    Va creşte numărul “mercenarilor” cibernetici, pentru că tot mai multe părţi sunt interesate să obţină câştiguri din atacuri online. Este de aşteptat ca aceştia să-şi ofere expertiza în domeniul atacurilor oricui dispus să plătească şi să vândă terţilor interesaţi acces digital la informaţii despre victime cunoscute, ceea ce poate fi denumită o ofertă  tip “serviciu de acces la informaţii”.

    Ameninţările pentru utilizatori vor creşte, de asemenea, în complexitate. Potrivit experţilor, atacurile de tip ransomware (care urmăresc să solicite o răscumpărare) se vor dezvolta cu troieni bancari şi vor ajunge şi în alte zone, cum ar fi dispozitivele cu OS X. În plus, sisteme alternative de plată ca ApplePay şi AndroidPay, precum şi bursele vor deveni tot mai des ţinte pentru atacuri cibernetice financiare.

    În 2015, experţii Kasperksy Lab au constatat o creştere a fenomenului de DOXing, care presupune atacuri de expunere în public şi şantaj, pentru că toată lumea, de la hackeri activişti la state, a adoptat metoda dezvăluirii de fotografii personale, informaţii, liste de clienţi şi coduri, pentru a-şi umili victimele. Din păcate, compania se aşteaptă ca această practică să crească exponenţial în 2016.
     

  • Câţi bani se câştigă din fotbal în România şi ce profit a înregistrat Steaua

    Fotbalul profesionist a generat anul trecut în România venituri totale de 66 milioane de euro, campionatul românesc fiind apropiat ca valoare de cel din Cehia (69 milioane euro), Polonia (77 milioane euro) sau Israel (56 milioane euro), potrivit unor informaţii transmise de Liga Profesionistă de Fotbal din România.

    Structura veniturilor din fotbalul profesionist este reprezentată de: 36% – drepturi de televizare, 18% – premii UEFA, vânzarea de bilete – 5%, sponsorizări/comercial – 28%, alte venituri – 13%.

    Cluburile care au înregistrat cele mai mari venituri, între 8 – 10 milioane de euro sunt Steaua Bucureşti, Astra Giurgiu şi Pandurii Târgu Jiu.

    Cele mai mari rate de profit net au fost înregistrate de Steaua Bucureşti (peste 4.5 milioane euro), Viitorul Constanţa (peste 1.5 milioane euro), Astra Giurgiu (peste 800.000 euro) şi Pandurii Târgu Jiu (peste 100.000 euro).

    De 19 ani, fotbalul european înregistrează o creştere constantă a veniturilor de 9,5%. Veniturile înregistrate de cluburi anul trecut au fost de două ori mai mari decât cele din 2012 şi de cinci ori mai mari comparativ cu cele din anul 2005. Campionatele cu cele mai mari venituri înregistrate sunt Anglia (3,9 miliarde euro), Germania (2,2 miliarde euro), Spania (2 miliarde euro), Italia (1,7 miliarde euro) şi Rusia (0,8 miliarde euro).

    În noiembrie 2015, Liga Profesionistă de Fotbal a demarat, împreună cu UEFA şi FRF, primul proiect dedicat profesionalizării fotbalului românesc, „Football Management Scheme”. Acesta constă în cinci workshop-uri, desfăşurate pe durata unui an, prin care  reprezentanţii celor 14 cluburi din România vor afla mai multe despre management strategic, management operaţional, comunicare şi PR, marketing şi ticketing, dar şi despre securitatea pe stadioane.

    O altă măsură care încurajează dezvoltarea fotbalului este introducerea noului regulament, favorabil promovării tinerilor jucători. Conform acestuia, loturile vor cuprinde câte patru jucători care au evoluat timp de trei ani la echipele de juniori ale clubului (perioada de vârstă 15 – 21 ani) şi patru jucători care au evoluat la nivel naţional, în perioada de vârstă 15 – 21 ani.

    LPF are în plan şi introducerea de asigurări medicale pentru loturile echipelor din Liga 1 (350 de jucători), iar în februarie 2016, LPF lansează o platformă electronică pentru managementul organizarii meciurilor LPF, în care vor fi centralizate toate informaţiile legate de meciuri. Platforma conţine informaţii generale despre meciuri (număr spectatori, coeficient de fair play), informaţii pentru arbitrii şi pentru jucători (ex. sancţiuni). Platforma reprezintă un instrument util privind datele statistice despre meciuri, destinat managementului şi cluburilor, dar şi jurnaliştilor şi comentatorilor.  

    Creşterea numărului sponosorilor LPF reprezintă un alt obiectiv pentru 2016. Astfel, vor fi organizate o serie de workshop-uri pentru creşterea interesului şi încrederii potenţialilor parteneri pentru fotbalul profesionist din România.  LPF îşi propune şi creşterea cu 10% a prezenţei pe stadioane, pentru 2016-2017, dar şi deschiderea unui magazin cu produse de merchendising ale celor 14 cluburi din Liga 1.

    94% din veniturile înregistrate de LPF în 2015 provin din drepturi TV şi 6% din sponsorizari şi licenţe. Veniturile rezultate se împart după cum urmează: 30% din bani se împart în mod egal între cele 14 echipe, iar 70% în funcţie de locul din campionat.

  • Ce este Anonymous, ce vrea şi care este istoria grupării care a declarat război Statului Islamic

    Numele acesta a intrat în conştiinţa oamenilor de câtiva ani încoace şi a fost vehiculat peste tot în presă în ultima perioadă după ce gruparea internaţională de hackeri, Anonymous, a declarat război Statului Islamic în urma atentatelor de la Paris. Dar ce este Anonymous, ce vrea şi care este istoria grupării?

    Cuvântul Anonymous este asociat cu gruparea internaţională formată din hackeri şi activişti, iar numele lor a devenit sinonim cu atacuri cibernetice şi proteste. N-au nicio organizare juridică, nu sunt partid sau ONG şi nici măcar nu se întâlnesc periodic. Problema este că oricine se poate declara un Anonymous, poate participa la o acţiune anume şi poate vorbi în numele organismului, fără ca asta să angajeze în vreun fel restul membrilor.

    Gruparea ar fi apărut în 2003 pe site-ul 4chan, reprezentând o grupare online descentralizată care acţionează anonim într-o manieră coordonată spre un obiectiv nu foarte bine stabilit. La început, membrii Anonymous s-au folosit de abilităţiile lor pentru divertisment. În 2006 au atacat reţeaua socială finlandeză, Hobbo Hotel, şi au blocat accesul membrilor reţelei şi au afişat mesajul „closed due to fail and AIDS”.

    Ce vrea Anonymous?

    Pe scurt, ei susţin că apără dreptul la liberă exprimare şi transparenţa statelor şi a corporaţiilor. Se opun oricărei forme de reglementare a Internetului, menit să fie un spaţiu liber.

    Însă grupul şi-a câştigat notorietatea internaţională în 2008 prin intermediul  „Project Chanology”, un proiect îndreptată împotriva Bisericii Scientologice. Tot de atunci numele Anonymous a fost legat de termenul „hacktivism”. Hackerii au atacat site-urile Bisericii şi au creat faxuri negre care consumau toată cerneala din imprimante. Una dintre metodele de atac s-a numit „Google bombing” şi presupunea legarea cuvântului „scientologie” de termeni precum „pericol” sau „cult”, astfel încât căutările pe Google ale cuvântului duceau la rezultate distorsionate. Imediat după atac, un utilizator a încărcat un clip pe YouTube în care o voce robotică ameninţa Biserica Scientologică. Mişcare care a declanşat proteste în mai multe locuri de pe glob, iar mulţi dintre protestatari au adoptat măştile Guy Fawkes, mască popularizată de nuvela grafică şi filmul „V for Vendetta”.

    Au urmat alte atacuri asupra Sony, Biserica Baptistă sau asupra unei firme care atacase site-ul de piraterie Pirate Bay.
    În februarie 2011, Aaron Barr, preşedintele executiv al companiei de securitate cibernetică HBGary Federal, a anunţat că firma sa s-a infiltrat în cadrul grupării Anonymous şi va dezvălui informaţii despre membrii acesteia. Anonymous a ripostat. Hackerii au atacat site-ul companiei şi au înlocuit imaginea de homepage cu logo-ul lor şi cu un mesaj de avertisment. Au doborât sistemul intern de telefonie al companiei, au extras zeci de mii de mesaje din sistemul de e-mail şi au creat o bază publică de date cu adresele de mail ale angajaţilor. E-mail-urile au scos la iveală o serie întreagă de informaţii incriminatoare legate de companie. Acesta plănuia să discrediteze site-ul WikiLeaks prin scurgerea de informaţii false. Înainte de sfărşitul lunii, Barr şi-a dat demisia.

    În acelaşi an, Anonymous a atacat mai multe site-uri ce conţineau pornografie infantilă. Membrii grupului au dezvăluit adresele a sute utilizatori ai acelor site-uri.

    De asemenea, Anonymous a orchestrat o serie de atacuri la adresa site-urilor guvernamentale în Egipt, Tunisia şi Iran în timpul „Primăverii Arabe”. Hackerii au atacat site-ul ministerului Apărării din Siria, unde au postat un simbol al mişcării democratice şi un mesaj prin care soldaţilor sirieni li se cerea să-i apere pe protestatari.

    Recent, gruparea a reacţionat după uciderea lui Michael Brown în Ferguson, unde au atacat sistemele autorităţilor datorită violenţei împotriva protestatarilor demonstrate de poliţie.  A urmat atacul de la sediul publicaţie „Charlie Hebdo”, când gruparea s-a mişcat şi a făcut publică o listă de suspecţi şi au doborât un site afiliat ISIS, iar acum au anunţat o operaţiune împotriva Statului Islamic.
    Hackerii de la Anonymous au început “Operaţiunea ISIS” prin publicarea mai multor date personale ale unor supecţii care ar face parte din organizaţia teroristă. Informaţii despre mii de atacuri cibernetice şi detalii care îi vizează pe jihadişti au fost dezvăluite online cu hashtag-urile #opISIS şi #opParis.

    Mai mult, Anonymous susţin că atacat cu succes mii de conturi de pe reţele de socializare, iar mai multe site-urile pe care le-au identificat a fi asociate cu ISIS au fost distruse.  De la debutul “Operaţiunii ISIS”, Anonymous ar fi responsabil pentru eliminarea a peste 5.500 de conturi suspecte.

     

  • Care sunt riscurile de securitate din industria medicală şi ce ar trebui companiile să facă pentru a se proteja

    Aceasta a fost şi tema celei mai recente ediţii a Club Business Magazin, organizat împreună cu Bitdefender. Invitaţii au încercat să definească soluţiile de securitate necesare în zona farma şi în sistemul medical, răspunzând la următoarele întrebări: cine are interesul de a fura datele ale pacienţilor? Ce pot face atacatorii cu informaţiile obţinute în mod fraudulos? Cum trebuie să reacţioneze companiile în cazul unei breşe de securitate? Cât ar trebui să investească organizaţiile pentru a-şi proteja datele?

    BUSINESS MAGAZIN: Ce diferenţe există, în materie de securitate IT, între o companie obişnuită şi una din zona farma sau din sistemul medical?

    LIVIU ARSENE, senior eThreat analyst, Bitdefender: Diferenţa majoră, cel puţin din punctul de vedere al securităţii, dintre companiile de farma şi restul companiilor constă în primul rând în datele pe care le protejează. Dacă firmele din farma protejează date confidenţiale de la pacienţi precum starea de sănătate, antecedente medicale, reţete medicale şi aşa mai departe, o firmă oarecare, să spunem de arhitectură, nu ar avea atât de mult de pierdut dacă şi-ar pierde toate datele. Doar clienţii lor ar suferi, probabil, mici inconvenienţe. În schimb, în domeniul medical, dacă un pacient şi-a pierdut datele, acest lucru ar putea deveni o problemă, şi asta pentru că acele date medicale pot fi folosite în diverse scopuri. Cel puţin în Statele Unite, spre exemplu, dacă cineva are acces la antecedentele tale medicale, poate la un moment dat chiar să aplice pentru programe de asigurări medicale, iar asta înseamnă că poate încasa diverse alocaţii medicale sau poate cumpăra medicamente scumpe la preţuri reduse. Cu alte cuvinte, companiile din zona farma au foarte multe date de protejat, au o responsabilitate foarte mare faţă de clienţii lor şi cred că interesul este chiar mai mare pentru atacatori de a avea acces la acele date.

    MIHAI GURAN, regional operations sales director, Bitdefender: Cu siguranţă, multe companii gestionează date personale. Evident, o companie din domeniul medical are acces la informaţii personale mai sensibile, şi atunci suntem într-o zonă unde există ceva mai multe reglementări pe această temă. Trebuie deci avută ceva mai multă grijă, trebuie planificat mai din timp ceea ce trebuie făcut, sistemul de securitate a datelor, accesul la date, cine are acces, poate un grad în plus faţă de alte sisteme.

    BOGDAN TUDOR, CEO Class IT Outsourcing: Aceasta este diferenţa majoră, că datele stocate nu aparţin numai companiei, ci aparţin pacienţilor. Sunt date cu caracter personal şi atunci necesită un grad de protecţie mult mai mare decât cel pe care l-am asigura unor documente care aparţin unei companii, pentru că riscul nu ţine doar de accesul neautorizat la datele companiei, ci la expunerea informaţiilor într-un mediu public, ceea ce evident poate să afecteze major bonitatea unei companii şi poate chiar să ducă la falimentul unor afaceri. Atunci când datele nu sunt protejate corespunzător, obţinându-se printr-un mod neautorizat acces la ele, riscul este atât de folosire a informaţiilor cât şi de publicare a acestora. Aceste date se pot cuantifica în sume mult mai mari de bani decât în cazul datelor private ale unor companii.

    MIHAI GURAN, Bitdefender: Bitdefender are un business în America, şi la mine în echipă sunt mai multe persoane din America. Te gândeşti la următorul lucru: la un moment dat, ai un contract cu un asigurător, poţi să dai nişte date, şi aici ne gândim de exemplu că trebuie să fim atenţi la ce date cerem şi la ce date primim, pentru că sunt nişte reglementări mai stricte. Eu, ca manager, aş putea să primesc nişte date, să mă uit pe o fişă şi să spun: „OK, colegul meu are o anumită boală“, dar eu nu sunt specialist, pot să judec greşit un anumit lucru. Sunt documentate mai multe situaţii în care, din cauza unor astfel de transferuri de date către angajatori, aceştia s-au îndreptat împotriva furnizorilor de servicii medicale şi au obţinut chiar despăgubiri, pentru că astfel de date nu trebuia să ajungă la angajator. Sigur, e un alt aspect, nu numai cel de fraudă. E o gamă de aspecte mult mai extinse.

    BOGDAN TUDOR, Class IT Outsourcing: Şi la noi există un cadru reglementat, legea protecţiei datelor cu caracter personal, însă trecând prin cuprinsul acestei legi am identificat nişte paragrafe foarte vagi privind modalitatea efectivă de protecţie a acestor date. Legea se concentrează mai mult pe controlul accesului decât pe protecţia informaţiei, lăsând la latitudinea companiilor din industrie să găsească modalitatea optimă de protejare a informaţiei.

    BUSINESS MAGAZIN: Care sunt cele mai recente incidente de acest tip?

    LIVIU ARSENE, Bitdefender: 91% din companiile de farma au suferit, în ultimii trei ani, o breşă de securitate. Cred că şi acum, undeva, o companie de farma este în plină breşă de securitate. Cred că ar trebui cuantificat la mărimea companiei de farma care a avut o breşă; chiar anul acesta a avut loc un incident la o companie de asigurări medicale, Anthem. În urma unui atac au pierdut datele a 80 de milioane de pacienţi. 80 de milioane de oameni care aveau asigurare la ei au avut datele medicale compromise. Pagubele financiare estimate au fost enorme, dar problema este că în Statele Unite, dacă ai acces la aceste date ai acces şi la SSN, acel social security number. Şi trebuie să vă spun că este extraordinar de simplu să faci un furt de identitate doar pe baza acestui SSN; pot să te duci în orice supermarket să cumperi un card de credit, să îl ataşezi unui SSN cu o adresă fictivă şi să faci cumpărături în numele acelei persoane. Ai nevoie de un singur tip de date.

    BOGDAN TUDOR, Class IT Outsourcing: În România nu avem exemple foarte recente, dar îmi amintesc de un incident care a avut loc în urmă cu 5-6 ani legat de protecţia datelor cu caracter personal, în care un angajat al companiei a avut acces la mai multe informaţii decât ar fi trebuit, iar apoi a şantajat compania cu publicarea acestor informaţii. Este o companie cunoscută în piaţa din România, a fost şantajată, cazul a fost raportat la poliţie şi până la urmă cazul a fost soluţionat. S-a ajuns însă în acea situaţie, şi cel mai important lucru este să nu se ajungă până acolo. Este important să protejăm informaţia astfel încât accesul neautorizat să nu fie posibil. Iar acesta poate avea loc atât din interior cât şi din exterior; există o statistică de acum 4-5 ani care spunea că peste 70% din atacurile asupra companiilor vin din interiorul acesteia, şi nu din exterior. Cred că e extrem de important să ne uităm cine are acces la date, cum are acces la date, cum pot acestea pleca din companie, pentru că o soluţie de securitate nu înseamnă doar antivirus, înseamnă mult mai mult, protecţia datelor care sunt stocate şi protecţia la accesul neautorizat, protecţie la ieşirea datelor într-un mod neautorizat pe stick-uri USB sau alte metode.

    LIVIU ARSENE, Bitdefender: În ultimii trei ani a fost introdus conceptul celor trei A: access, account şi authorisation. Oricine are autorizaţia de a se lega într‑un cont trebuie să fie şi monitorizat pentru acţiunile pe care le desfăşoară în interiorul reţelei respective. O simplă soluţie de securitate ajută, previne marea majoritate a ameninţărilor. Am citit un studiu recent potrivit căruia peste 54% din ameninţările detectate, cel puţin pe zona de farma, au venit prin e-mail. E interesant, pentru că majoritatea atacatorilor exploatează curiozitatea angajatului.  Aşadar şi angajatul trebuie să fie educat, să fie antrenat să recunoască semnele vizibile ale unor astfel de atacuri.

    BUSINESS MAGAZIN: Există un profil al angajatului care reprezintă o ţintă atractivă pentru acest tip de atacuri?

    BOGDAN TUDOR, Class IT Outsourcing: Profilul angajatului cel mai probabil să fie exploatat e profilul angajatului. Şi atunci, e de datoria noastră ca IT-işti să ne asigurăm că nu ajung aceste mesaje maliţioase în inboxul utilizatorului, folosind toate metodele pe care le avem la dispoziţie. O soluţie de securitate este şi o soluţie anti‑spam, sau mai bine zis anti mesaje maliţioase, care sunt transmise prin spam dar nu au rolul de a genera nişte vânzări, ci sunt pur şi simplu maliţioase, conţin nişte ataşamente care atunci când sunt deschise încep să provoace găuri de securitate în propria reţea. Într-adevăr, ţine de o educaţie a utilizatorului pe care am văzut-o şi o văd din ce în ce mai des. Nu toate companiile acordă destul de mare importanţă acestui aspect, limitându-se la antivirus, iar această practică lasă jumătate din riscurile care ar putea apărea neacoperite. O soluţie completă de securitate îţi asigură şi o protecţie completă.

    MIHAI GURAN, Bitdefender: În Statele Unite şi pe pieţele mari, dezvoltate, există două lucruri diferite faţă de România: statistici şi nişte legi ceva mai bine definite. În America, reglementările sunt cuprinse în HIPA, adică Health Inssurance Portability and Accountability (portabilitatea şi responsabilitatea asigurării medicale – n.red.). Sunt două fenomene acolo, să spunem că lucrezi la o compania şi ai o asigurare în California şi decizi să te muţi în Florida. În acel moment trebuie să iei datele de la furnizorul tău de servicii medicale din California şi să le muţi în alt teritoriu. Ei au reglementat acest lucru foarte bine; practic, e ca şi cum te-ai muta dintr-un stat european în altul. Nu ştiu dacă în ziua de azi există vreo reglementare care să permită acest lucru în interiorul Uniunii Europene. În ceea ce priveşte răspunderea pe care o poartă furnizorii de servicii medicale, reglementările sunt pe trei niveluri: unul administrativ, unul fizic, de acces la date, şi unul tehnic. Fiind mai legaţi de zona de IT, vă pot spune că şi la nivel tehnic sunt furnizori mai mici şi furnizori mai mari, scopul legii nu este să îi pună pe toţi să cheltuie bani, ci să ne asigure că lucrurile se fac aşa cum trebuie şi că există un plan. Asta înseamnă că trebuie să ai o soluţie antivirus şi antimalware, trebuie să ai o soluţie de perimetru, de tip firewall, managementul parolelor şi un plan „ce se întâmplă dacă?“. Legea trebuie însă să fie şi pentru companiile mici, şi pentru cele mari. Trebuie făcut un registru, cine şi ce a accesat, la ce oră şi aşa mai departe.

    BUSINESS MAGAZIN: Ce pot să facă atacatorii cu datele obţinute în mod fraudulos?

    BOGDAN TUDOR, Class IT Outsourcing: Eu nu cred că ne-am ars suficient în România, am observat în ultimii 15 ani, de când mă ocup zi de zi cu serviciile IT, o proastă practică de genul „stai să se întâmple ceva şi vedem după ce facem“. La noi nu există reglementări atât de detaliate precum cele din Statele Unite, şi poate ar fi bine să ne mai inspirăm de la ei, pentru că nu vrem să fim prinşi în ofsaid. Iar inventivitatea celor care comit astfel de infracţiuni depăşeşte ceea ce noi ne-am putea imagina. Am vorbit de şantaj, am vorbit de folosirea datelor în vederea furtului de pe card bancar, probabil că vom vorbi de vedete care s-au tratat de cine ştie ce, având o presă de scandal care probabil că şi plăteşte pentru astfel de informaţii. Aş prefera să nu mă gândesc eu la ce s-ar putea face cu datele, pentru că inventivitatea lor e mult peste ce îmi pot imagina.

  • 1800 de locuri de muncă în 11 state europene. Vezi ce meserii se caută

    Angajatorii din Spaţiul Economic European oferă 1807 locuri de muncă vacante, după cum urmează:

    Spania -– 801 locuri de muncă: 800 muncitori necalificaţi în agricultură, 1 maseur;

    Portugalia – 400 locuri de muncă pentru muncitori necalificaţi în agricultură;

    Republica Ceh㠖 – 182 locuri de muncă: 50 lucrători în producţie (asamblarea aparatelor de aer condiţionat), 50 operatori, 50 şoferi transport marfă internaţional etc;

    Marea Britanie -– 180 locuri de muncă: 60 îngrijitori persoane/infirmieri, 60 asistenţi medicali, 40 îngrijitori persoane etc;

    Germania – 128 locuri de muncă: 50 asistenţi medicali generalişti, 20 operatori maşini şi centrale, 15 şoferi de TIR, 10 agenţi de securitate etc;

    Suedia – 55 locuri de muncă:20 femei de serviciu, 15 vopsitori auto, 10 tinichigii auto etc;

    Ungaria- 50 locuri de muncă pentru operatori la asamblarea panourilor electrice;

    Polonia- 5 locuri de muncă: 3 lăcătuşi-sudori,1 specialist în vânzări,1 inginer şef centru dezvoltare/cercetare;

    Belgia- 3 locuri de muncă: 2 directori audit în servicii financiare, 1 proiectant construcţii metalice;

    Norvegia- 2 locuri de muncă pentru doctoranzi inginerie biomedicală;

    Irlanda- 1 loc de muncă pentru tehnician dentar.

    Persoanele interesate să ocupe un loc de muncă pot viziona ofertele precum şi informaţii suplimentare cu privire la angajatori, domeniu de activitate , condiţii de ocupare a postulurilor, condiţii de muncă şi salarizare accesând portalul EURES naţional, www.eures.anofm.ro.
    Pentru informaţii suplimentare, solicitanţii de loc de muncă se pot prezenta la sediul agenţiei judeţene pentru ocuparea forţei de muncă de domiciliu sau reşedinţă, unde consilierul EURES îi poate îndruma.

  • Care sunt pericolele cu care se confruntă o firmă şi cum poţi să previi un furt

    Care sunt pericolele cu care se confruntă o firmă? Dincolo de lucrurile pe care managementul le poate gestiona, bugeta şi aranja strategic în ecuaţii economice, sunt situaţii în care apar pierderi, indiferent că este vorba de furturi, vandalism sau atacuri cibernetice.

    O companie din retail îşi bugetează între 1 şi 3% pentru pierderile cauzate de furturi. Discuţia despre securitatea unei companii este însă mult mai amplă şi la acest capitol se înscriu tot soiul de soluţii, de la programele antivirus până la departamentele de pază şi protecţie şi sisteme de supraveghere video. „Să ai grijă de afacerea ta, fie în zona de securitate fizică sau în online, este o nevoie de bază“, spune Florina Tănase, senior director legal and external affairs în cadrul Vodafone România.

    Subiectul a fost pus pe tapet în repetate rânduri în cadrul workshopurilor organizate de companie cu clienţii, iar la sediul pe care îl are operatorul în Pipera funcţionează, din toamna anului trecut, aşa-numitul Security Operation Center, de unde sunt supravegheate toate magazinele, antenele şi spaţiile de birouri pe care Vodafone le are în România. În peste 1.900 de locaţii proprii, circa 10.000 de echipamente furnizează permanent informaţii, fiind conectate la un software în care sunt setate tot soiul de alarme, de la cele de efracţie sau control de acces până la cea antiincendiu sau senzorii de mişcare.

    „Putem supraveghea de aici toate locaţiile pe care le avem în întraga ţară“, spune Florina Tănase, arătând spre camera de control în care câţiva oameni supraveghează circa 20 de ecrane dar şi imaginile derulate pe monitoarele calculatoarelor. Iar pe ecrane apar imagini legate de situaţiile care sunt sau pot constitui un incident pentru companie. Cu titlul de exemplu, dacă într-un câmp unde compania are amplasată o antenă este detectată mişcare (iar acolo nu ar trebui să fie nimeni), sistemul afişează imagini de la locul respectiv pe ecranele de supraveghere. „În cazul nostru, cele mai numeroase incidente sunt pe site-urile remote, de exemplu zonele aflate în câmp, unde sunt aplasate antene. Cele mai costisitoare incidente sunt cele din magazine, pentru că valoarea pagubelor este mai importantă“, explică reprezentanta Vodafone.

    Tot ea povesteşte că la capitolul incidentelor se înscriu situaţiile de furt de combustibil, pentru că la antenele din câmp este necesară funcţionarea unui generator. Numărul de camere instalate pentru fiecare zonă supravegheată variază de la caz la caz, în centrul de comandă al Vodafone fiind permanent oameni care urmăresc zeci de ecrane pe care sunt afişate imagini. În funcţie de ce văd pe ecrane oamenii din centrul de comandă, ei pot suna la 112, dacă este vorba de un caz de efracţie sau vandalizare, „sau dacă ai o situaţie într-un magazin, poţi să suni la managerul spaţiului de vânzare. Sunt proceduri aferente fiecărei situaţii“. Una peste alta, în primul an de funcţionare a acestui centru de securitate Vodafone a înregistrat o scădere de 70% „pe tot ce înseamnă incident de securitate, pentru că platforma ne permite să acţionăm foarte mult pe zona de prevenţie, pentru a nu mai ajunge, de pildă, la situaţia de furt sau vandalizare, ci prin sistemul de monitorizare poţi detecta ameninţarea înainte ca ea să aibă loc. Soluţia are ca efect şi reducerea numărului de incidente, dar şi cheltuielile provocate de incidentele care sunt prevenite“.

    Reducerile de cost nu pot fi evaluate însă cu precizie, explică Florina Tănase, care punctează că un aspect important în ce priveşte soluţiile de securitate este posibilitatea de a asigura continuitatea afacerii, „pentru că dacă avem pe un site o antenă de importanţă strategică, unde se întâmplă un incident de securitate, nu este vorba doar de paguba materială, cât de impactul pe care îl are în activitatea ta pentru că nu poţi asigura serviciile clienţilor. De la un punct încolo nu mai măsori efectele în reducere de costuri sau a numărului de incidente, ci prin faptul că eşti în stare să desfăşori activitatea fără să ai niciun incident major. Lipsa unui incident major îţi spune că faci o treabă bună“. În fiecare minut se întâmplă ceva care poate deveni ceea ce se numeşte incident, iar fiecare dintre situaţii este analizată şi, după caz, este luată o decizie sau nu.

    Centrul de securitate al Vodafone este o soluţie care a fost gândită iniţial ca un instrument intern pentru companie, dar este prima filială a grupului care pune la punct un asemenea sistem, „suntem pionieri la nivelul grupului“, arată Florina Tănase. Dar interesul clienţilor pentru securitate a determinat operatorul de telefonie mobilă să lanseze recent o soluţie de securitate pentu clienţii corporate. Soluţia de supraveghere video este una dintre cele patru soluţii prin care companiile pot automatiza diferite activităţi conectând la internet printr-o cartelă SIM de comunicaţii mobile diferite echipamente, vitrine frigorifice, vehicule, camere video sau contoare de energie. În România piaţa are o valoare anuală de 20-30 de milioane de euro, dar se va dubla în patru ani, conform unei estimări a companiei Analysys Mason; reprezentanţii Vodafone sunt chiar mai optimişti şi consideră că dezvoltarea va fi mai rapidă. Compania a raportat anul trecut o cifră de afaceri de 3,15 miliarde de lei la Ministerul Finanţelor, faţă de 3,297 miliarde de lei în 2013; tot anul trecut, profitul s-a plasat la 223 milioane de lei.

    Pentru soluţia de securitate, Vodafone are deja şapte clienţi cu operaţiuni la nivel naţional care au implementat soluţia de securitate; cu alţi patru se află în discuţii avansate. Primul client a fost contractat în vara acestui an, în iulie, dar pentru că serviciul este foarte personalizat, nu se poate vorbi de o durată standard pentru teste şi nici de cereri specifice, pentru că, arată Florina Tănase, trebuie luate în calcul locaţiile ce trebuie supravegheate, nevoile de securitate specifice. „E important să ai o perioadă de test nu neapărat pentru a duce clientul în zona de confort, cât mai ales să te asiguri că înţelegi care sunt nevoile şi implementezi o soluţie potrivită“, spune Tănase. Ea lucrează la Vodafone de patru ani, fiind membru al boardului companiei şi al Fundaţiei Vodafone. Anterior, Florina Tănase a fost vice-president al A&D Pharma Group, iar anterior a deţinut vreme de trei ani funcţia de legal şi regulatory compliance director al UPC România.

    Soluţia de securitate lansată recent de operatorul de telefonie mobilă este o variantă din răspunsurile multiple şi complexe pentru o întrebare presantă (sau posibil presantă) pentru orice şef de companie şi nu numai: cum pot proteja afacerea de care sunt responsabil?