Joi, 14 Decembrie 2017

Protejarea datelor personale ține de utilizator. Acesta este primul sfat pe care Răzvan Vasile, cercetător în IT la cea mai mare firmă de securitate cibernetică din România și una din cele mai puternice din lume, l-a oferit într-un interviu oferit în exclusivitate Proarges.ro despre cum să ne protejăm datele personale și, mai ales, datele firmei într-o lume în care evoluția tehnologiei ne-a oferit posibilități nelimintate de extindere, dar și riscuri majore ca viața să ne fie controlată, iar firmele să ajungă la faliment printr-un simplu ckick!

Protejarea datelor personale ține de utilizator
În privința datelor personale, securitatea IT are probleme destul de mari în a găsi soluții  pentru că fomele de conținut și de comunicare a acestor date s-au dezvoltat foarte mult.
De exemplu, o fotografie făcută cu un aparat foto mai nou înregistrează și locația prin GPS. Un atacator modern își poate urmări potențiale victime, poate construi un tipar al lor, poate ști relativ ușor dacă victima sa este sau nu acasă.


Cum îți poți proteja datele personale?
Este foarte important să nu aveți conturi personale pe multe site-uri. Pentru site-urile de socializare, de exemplu Facebook, este bine să aveți prieteni doar persoane bine cunoscute, iar dacă aveți mai mulți prieteni, accesul acestora la informațiile personale să fie la un nivel minim.  La telefoanele mobile sunt sisteme de securitate care îți spun la ce date are acces fiecare aplicație utilizată. Folosiți aplicații de la companii cunoscute. Orice aplicație de tip crack fură ceva ca să obțină ceva, deci ar fi bine să le evitați. Asemenea aplicații pot avea și viruși.  


Stocare icloud- periculoasa?
Este un trade-off pe care îl faci la adresa datelor personale și la încrederea pe care o ai în compania care îți oferă acest serviciu. Dacă există un atac foarte bine lansat asupra acelui serviciu de cloud, poți fii foarte afectat. Cred însă că un astfel de serviciu este totuși mult mai bine protejat pentru că cei care îl oferă sunt direct interesați ca datele stocate să fie protejate.
Telefoane ascultate- posibil de combătut?
Nu cred că se poate evita interceptarea telefoanelor. Fiecare serviciu special al unei țări trebuie să fie informat, este rațiunea pentru care a fost creat. Este normal deci ca aceste servicii să  țină pasul cu modalitățile prin care sunt transmise informațiile, fie că vorbim de internet, fie de calea undelor, fie prin alte modalități. Important este să nu se producă abuzuri și să fie vizate doar persoanele cu un posibil profil criminal. Cred că bătălia este de fapt nu posibilitatea ca un serviciu secret să aibă acces la informațiile cuiva, ci de a nu încălca limitele.

Răzvan Vasile este IT Security Researcher. Lucrează în cercetare din 2008, participând la conferințe internaționale de specialitate. Este licențiat în Informatică, în cadrul Universității București și a avut colaborări în diverse proiecte internationale. În prezent este cercetător IT la cea mai mare firmă de securitate cibernetică din România și una din cele mai puternice din lume. Este partener fondator și coordonator al companiei de securitate IT Info-Connect.

Provocările securității informatice ale companiilor
La companii, accentul se mută foarte mult pe date și politicile de accesare a datelor din punctul de vedere al securității.
Multe companii din România nu înțeleg că este nevoie de o departajare clară a datelor care sunt accesate de anumiți angajați.  Este important să fie stabilite politici securitate pentru stocarea și  accesarea datelor.  
Una din cele mai mari provocări este dată de situația în care angajatul lucrează și acasă cu informații de la companie. O politică eficientă ar fi să nu i se permită acest lucru. Dacă totuși este permis, atunci ar trebui ca angajatul să primească un laptop cu sisteme de securitate deja instalate și care să respecte normele de securitate ale companiei. Utilizarea computerelor personale și pentru companie produce breșe de securitate care pot fi exploatate pentru a ajunge la datele companiei. De cele mai multe ori calculatoarele personale sunt o mare problemă pentru companii. Chiar dacă o bază de date poate fi accesată cu o parolă foarte bine construită, pe un calculator nesecurizat un simplu program poate identifica ce taste ai folosit și astfel sunt interceptate parola și user-ul. Din acest moment, întreaga bază de date este vulnerabilă.

Audit, strategie, soluții, mentenanță
Cele mai multe companii nu înțeleg că au nevoie de politici bine definite de acces la informație. Pentru acest lucru este nevoie de un audit de securitate care identifică vulnerabilitățile după ce analizează datele sensibile, persoanele care au acces la datele sensibile și sistemul  actual.
În urma auditului este elaborată strategia de securitate în care definești regurile de securitate, accesul la informație, maniere de răspuns pentru atacuri. Acest audit de securitate este foarte important. În general companiile nu îl realizează și implementează anumite politici de securitate care sunt insuficiente sau neadaptate pentru nevoile companiilor. Urmează implementarea unui sistem informatic complet care să corespundă strategiilor. Securizarea datelor prin criptare trebuie corelată cu alte mecanisme, pentru a asigura măsuri proactive și, în cazul unor atacuri, aceste mecanisme să se activeze.  Partea proastă este că nu prea găsim companii de securitate informatică pe piața internă care să ofere un astfel de pachet complex clienților.
Mentenanța este și ea obligatorie. Sistemele informatice trebuie up-datate. La un interval de 6- 12 luni este nevoie de un nou audit de securitate pentru că lucrurile evoluează nu doar la nivel informatic, ci și într-o firmă: pleacă angajați, vin angajați, se schimbă profilul business-ului.
Toate companiile, de la start-up până la marile societăți, ar trebui să investească în securizarea informatică.   Întotdeauna suntem predispuși, este doar un timp de așteptare până când vom fi atacați informatic. Și tunci, miza este să diminuăm efectele și eventual să recuperăm prejudicial. La urma urmei, totul se traduce în costuri.

Protejarea datelor personale ține de utilizator. Acesta este primul sfat pe care Răzvan Vasile, cercetător în IT la cea mai mare firmă de securitate cibernetică din România și una din cele mai puternice din lume, l-a oferit într-un interviu oferit în exclusivitate Proarges.ro despre cum să ne protejăm datele personale și, mai ales, datele firmei într-o lume în care evoluția tehnologiei ne-a oferit posibilități nelimintate de extindere, dar și riscuri majore ca viața să ne fie controlată, iar firmele să ajungă la faliment printr-un simplu ckick!

Protejarea datelor personale ține de utilizator
În privința datelor personale, securitatea IT are probleme destul de mari în a găsi soluții  pentru că fomele de conținut și de comunicare a acestor date s-au dezvoltat foarte mult.
De exemplu, o fotografie făcută cu un aparat foto mai nou înregistrează și locația prin GPS. Un atacator modern își poate urmări potențiale victime, poate construi un tipar al lor, poate ști relativ ușor dacă victima sa este sau nu acasă.


Cum îți poți proteja datele personale?
Este foarte important să nu aveți conturi personale pe multe site-uri. Pentru site-urile de socializare, de exemplu Facebook, este bine să aveți prieteni doar persoane bine cunoscute, iar dacă aveți mai mulți prieteni, accesul acestora la informațiile personale să fie la un nivel minim.  La telefoanele mobile sunt sisteme de securitate care îți spun la ce date are acces fiecare aplicație utilizată. Folosiți aplicații de la companii cunoscute. Orice aplicație de tip crack fură ceva ca să obțină ceva, deci ar fi bine să le evitați. Asemenea aplicații pot avea și viruși.  


Stocare icloud- periculoasa?
Este un trade-off pe care îl faci la adresa datelor personale și la încrederea pe care o ai în compania care îți oferă acest serviciu. Dacă există un atac foarte bine lansat asupra acelui serviciu de cloud, poți fii foarte afectat. Cred însă că un astfel de serviciu este totuși mult mai bine protejat pentru că cei care îl oferă sunt direct interesați ca datele stocate să fie protejate.
Telefoane ascultate- posibil de combătut?
Nu cred că se poate evita interceptarea telefoanelor. Fiecare serviciu special al unei țări trebuie să fie informat, este rațiunea pentru care a fost creat. Este normal deci ca aceste servicii să  țină pasul cu modalitățile prin care sunt transmise informațiile, fie că vorbim de internet, fie de calea undelor, fie prin alte modalități. Important este să nu se producă abuzuri și să fie vizate doar persoanele cu un posibil profil criminal. Cred că bătălia este de fapt nu posibilitatea ca un serviciu secret să aibă acces la informațiile cuiva, ci de a nu încălca limitele.

Răzvan Vasile este IT Security Researcher. Lucrează în cercetare din 2008, participând la conferințe internaționale de specialitate. Este licențiat în Informatică, în cadrul Universității București și a avut colaborări în diverse proiecte internationale. În prezent este cercetător IT la cea mai mare firmă de securitate cibernetică din România și una din cele mai puternice din lume. Este partener fondator și coordonator al companiei de securitate IT Info-Connect.

Provocările securității informatice ale companiilor
La companii, accentul se mută foarte mult pe date și politicile de accesare a datelor din punctul de vedere al securității.
Multe companii din România nu înțeleg că este nevoie de o departajare clară a datelor care sunt accesate de anumiți angajați.  Este important să fie stabilite politici securitate pentru stocarea și  accesarea datelor.  
Una din cele mai mari provocări este dată de situația în care angajatul lucrează și acasă cu informații de la companie. O politică eficientă ar fi să nu i se permită acest lucru. Dacă totuși este permis, atunci ar trebui ca angajatul să primească un laptop cu sisteme de securitate deja instalate și care să respecte normele de securitate ale companiei. Utilizarea computerelor personale și pentru companie produce breșe de securitate care pot fi exploatate pentru a ajunge la datele companiei. De cele mai multe ori calculatoarele personale sunt o mare problemă pentru companii. Chiar dacă o bază de date poate fi accesată cu o parolă foarte bine construită, pe un calculator nesecurizat un simplu program poate identifica ce taste ai folosit și astfel sunt interceptate parola și user-ul. Din acest moment, întreaga bază de date este vulnerabilă.

Audit, strategie, soluții, mentenanță
Cele mai multe companii nu înțeleg că au nevoie de politici bine definite de acces la informație. Pentru acest lucru este nevoie de un audit de securitate care identifică vulnerabilitățile după ce analizează datele sensibile, persoanele care au acces la datele sensibile și sistemul  actual.
În urma auditului este elaborată strategia de securitate în care definești regurile de securitate, accesul la informație, maniere de răspuns pentru atacuri. Acest audit de securitate este foarte important. În general companiile nu îl realizează și implementează anumite politici de securitate care sunt insuficiente sau neadaptate pentru nevoile companiilor. Urmează implementarea unui sistem informatic complet care să corespundă strategiilor. Securizarea datelor prin criptare trebuie corelată cu alte mecanisme, pentru a asigura măsuri proactive și, în cazul unor atacuri, aceste mecanisme să se activeze.  Partea proastă este că nu prea găsim companii de securitate informatică pe piața internă care să ofere un astfel de pachet complex clienților.
Mentenanța este și ea obligatorie. Sistemele informatice trebuie up-datate. La un interval de 6- 12 luni este nevoie de un nou audit de securitate pentru că lucrurile evoluează nu doar la nivel informatic, ci și într-o firmă: pleacă angajați, vin angajați, se schimbă profilul business-ului.
Toate companiile, de la start-up până la marile societăți, ar trebui să investească în securizarea informatică.   Întotdeauna suntem predispuși, este doar un timp de așteptare până când vom fi atacați informatic. Și tunci, miza este să diminuăm efectele și eventual să recuperăm prejudicial. La urma urmei, totul se traduce în costuri.