securitate it
UE se confrunta cu o criza de experti in securitate IT. Ce e de facut?
Externalizarea serviciilor de securitate IT ar fi o cale de urmat, in conditiile in care exista prea putine scoli si institutii de formare care se concentreaza pe pregatirea unor experti, se arata intr-o analiza realizata de producatorul de solutii de securitate Eset, si postata pe blogul din Romania al companiei.
"Date pe care ne putem baza arata ca Uniunea Europeana se confrunta cu o criza critica de specialisti IT. Comisia Europeana se asteapta ca piata muncii sa inregistreze pana la 500.000 de posturi vacante din sectorul IT, pana in 2020. Putem confirma existenta acestei probleme, este o provocare intampinata de companiile cu care avem relatii de afaceri si este o concluzie inclusiv a cercetarii noastre de piata, aflata in curs de desfasurare. O alta problema care a iesit la iveala este legata de numarul scazut al expertilor in securitate, din randul specialistilor IT. Sa gasesti niste specialisti IT talentati este o sarcina grea, insa cu atat mai dificil este sa gasesti niste experti in securitate", subliniaza Michal Jankech, manager de produs la Eset.
Expertii Eset ofera, in acest sens, si un exemplu, comparand "neurochirurgii" din tagma specialistilor IT cu cei din domeniul sanatatii.
"Presupunem ca un specialist in IT este echivalentul unui medic generalist, iar un expert in securitate cibernetica reprezinta un neurochirurg. Specialistii IT sprijina in primul rand activitatea unei organizatii, dar ajuta, de asemenea, la protejarea retelelor corporative... mai mult
Miercuri, 21 August 2019, ora 09:26
Sefii Google, Yahoo si Facebook boicoteaza summitul de securitate IT al lui Obama
Sefii Google, Yahoo si Facebook nu vor participa la summitul de securitate cibernetica organizat de presedintele Barack Obama, care va avea loc vineri, intr-o perioada in care relatiile dintre Casa Alba si companiile din Silicon Valley sunt tensionate de probleme legate de respectarea vietii private.
Presedintele si directorul executiv al Facebook, Mark Zuckerberg, directorul general al Yahoo, Marissa Mayer, si sefii Google, Larry Page and Eric Schmidt, au fost invitati, dar nu vor fi prezenti la conferinta de la Stanford University, potrivit companiilor, transmite Bloomberg, potrivit Mediafax.
Seful Apple, Tim Cook, intentioneaza sa participe la evenimentul la care Obama urmeaza sa sustina un discurs important si sa patroneze un pranz privat.
Industria tehnologica a fost o sursa vitala de sprijin politic, contributii de campanie si asistenta in dezvoltarea unor tactici high-tech pentru Obama, atunci cand a castigat presedintia in 2008 si 2012.
Relatiile sale cu sectorul IT s-au inrautatit intre timp, companiile intrand in conflict cu administratia Obama din cauza spionajului guvernamental si a dorintei de a proteja drepturile utilizatorilor si clientilor la viata privata.
Yahoo, Facebook, Google, precum si Microsoft au anuntat ca vor fi reprezentate la eveniment de directorii pentru securitate informationala.
Un oficial al Casei Albe a spus ca administratia Obama este multumita de participarea reprezentantilor industriei tehnologice la summit.... mai mult
Vineri, 13 Februarie 2015, ora 10:30
Securitatea IT este subfinantata in companii. Cum pot fi reduse riscurile
Mai mult de jumatate dintre persoanele cu putere de decizie din companii, respectiv 66%, considera ca resursele de timp sau cele financiare sunt insuficiente pentru dezvoltarea politicilor de securitate IT.
Numai jumatate dintre companii considera ca dispun de un proces sistematic si bine organizat pentru a face fata amenintarilor, reiese din studiul Global Corporate IT Security Risks 2013.
Situatia este si mai grava in ceea ce priveste industria educatiei, unde numai 28% dintre organizatii considera ca dispun de resurse suficiente pentru dezvoltarea politicilor de securitate IT. Mai mult decat atat, numai 34% dintre organizatiile guvernamentale si de aparare intervievate la nivel mondial sustin ca investesc resurse suficiente de timp si bani pentru dezvoltarea acestor politici. Celelalte doua treimi sunt constant expuse pericolului de a pierde informatii guvernamentale confidentiale.
Implementarea politicilor de securitate pot reduce semnificativ riscurile
Totusi, chiar si o singura masura, precum implementarea politicilor de securitate IT pentru dispozitivele mobile, ar putea reduce semnificativ riscurile la care sunt expuse smartphone-urile si tabletele din reteaua organizatiei. Studiul releva ca 51% dintre organizatii nu au implementat astfel de masuri. Chiar si in cazul in care dispun de acestea, resursele alocate sunt adesea insuficiente: 47% au marturisit ca nu au beneficiat de un buget corespunzator, pe cand 11% recunosc ca nu li s-a alocat niciun... mai mult
Vineri, 08 Noiembrie 2013, ora 09:44
Cea mai buna strategie pentru securitatea IT din cadrul companiei
Daca exista un mit in domeniul securitatii informatiilor care nu va muri prea curand, atunci este cel potrivit caruia, companiile ar trebui sa investeasca in instruirea angajatilor pentru prevenirea breselor de securitate.
Divizia de securitate a EMC Corporation, RSA Security, a fost atacata cu succes prin intermediul unui document Word care avea o vulnerabilitate Flash inclusa. Firme precum RSA, Google, eBay, Adobe, Facebook sau alte organizatii sofisticate pot fi pacalite, iar acest lucru ar trebui sa sugereze o singura concluzie: chiar si oamenii specializati si certificati pot cadea victime atacurilor informatice, scrie PC World.
In mod fundamental, specialistii IT spun "nu este vina noastra", atunci cand solicita un program de instruire pentru utilizatori. Dar acest lucru este fals, pentru ca un utilizator nu poate purta responsabilitatea unei retele intregi, un utilizator nu are abilitatea de a recunoaste cum trebuie sa se protejeze impotriva unui atac informatic.
De obicei, marile companii au sisteme sofisticate de instruire a angajatilor si totusi, chiar si cu ajutorul acestor programe, rata de click pe linkurile infectate este intre cinci si 10%.
Companiile de securitate informatica organizeaza deseori atacuri demonstrative. S-a ajuns la concluzia, spre exemplu, ca in cazul atacurilor prin telefon, la banci sau alte companii care au call centere, masurile tehnice sunt singurele care dau roade.
Multe dintre companii organizeaza cursuri sofisticate de... mai mult
Vineri, 20 Iulie 2012, ora 08:44
ANV isi imbunatateste sistemul de securitate IT cu fonduri europene
Autoritatea Nationala a Vamilor (ANV) deruleaza, incepand din 15 mai, proiectul "Implementarea politicii de securitate IT in contextul Codului Vamal Modernizat European", in valoare de 11,9 milioane lei, fara TVA.
Proiectul este cofinantat din Fondul Social European prin Programul Operational Dezvoltarea Capacitatii Administrative 2007 - 2013.
Valoarea totala eligibila a proiectului, fara TVA, este de 11.934.814 lei, din care 10.144.591 lei - valoare eligibila nerambursabila din Fondul Social European, iar 1.790.222 lei - cofinantarea eligibila a beneficiarului.
Obiectivul general al proiectului il reprezinta sprijinirea ANV in realizarea Politicii de Securitate IT in contextul Codului Vamal Modernizat prin elaborarea masurilor / procedurilor de securitate IT si implementarea sistemului informatic de monitorizare a securitatii IT si implementarea semnaturii electronice pentru Declaratia Sumara de Intrare (DSI).
Scopul proiectului este de a elabora si implementa Politica de Securitate IT in contextul Codului Vamal Modernizat European, conform Politicii de Securitate IT a Comisiei Europene.
Grupul tinta al proiectului il constituie atat specialistii IT de la nivelul Directiei de Tehnologie a Informatiei, Comunicatii si Statistica Vamala din cadrul ANV si de la nivelul Directiilor Regionale pentru Accize si Operatiuni Vamale, cat si lucratorii vamali care utilizeaza Sistemul Informatic Integrat Vamal (SIIV). mai mult
Joi, 31 Mai 2012, ora 14:10
Securitate IT: Calculatoarele din Romania sunt pline de virusi informatici
Bitdefender QuickScan, serviciul gratuit ce detecteaza virusii printr-o simpla scanare online, a identificat peste 10.000 de sisteme infectate in primul trimestru al acestui an, in Romania, din cele peste 100.000 scanate in total in intervalul mentionat.
La nivel global, proportia este asemanatoare, astfel ca, din cele peste un milion de sisteme verificate intre 1 ianuarie si 30 martie, au fost detectate cu virusi circa 10% dintre ele.
Analizele releva, de asemenea, ca virusii precum si alte tipuri de atacuri informatice, devin din ce in ce mai sofisticate, iar complexitatea lor creste proportional cu numarul amenintarilor.
Astfel, instrumentele traditionale de protectie (de tipul antivirus bazat pe semnaturi) - desi foarte eficiente in detectarea amenintarilor - trebuie completate de solutiile de securitate in cloud, ce asigura o protectie mult mai avansata.
Potrivit AV-Test, organizatie independenta care se ocupa cu testarea solutiilor de securitate, numarul virusilor creste cu aproximativ 55.000 de noi variante pe zi, ceea ce inseamna ca la fiecare doua secunde ia nastere o noua amenintare informatica.
Printre cele mai frecvente amenintari informatice detectate pe calculatoarele utilizatorilor de serviciul de scanare in cloud QuickScan, se numara Win32.Virtob, Win32.Ramnit si Win32.Sality, trei familii de virusi care isi ataseaza codul de orice fisier executabil de pe computer.
Foarte des intalnit este, de asemenea, botnet-ul Sality, ce se afla pe... mai mult
Joi, 12 Aprilie 2012, ora 18:32
Daramarea topului celor 5 mituri urbane din sectorul securitatii IT
Industria de securitate IT nu este ocolita de mituri urbane: povesti care se raspandesc si care pe parcursul timpului, devin acceptate ca adevaruri generale.Printre cele mai des numite mituri se afla faptul ca exista companii de securitate care produc virusi sau ca acestea angajeaza hackeri. In plus, mare parte dintre utilizatori sunt convinsi ca nu exista virusi pentru Mac, Linux sau platforme de telefonie mobila.
1. Companiile de securitate antivirus produc virusi. Afirmatia este absurda, in special daca va ganditi ca primim in jur de 55.000 de noi virusi in fiecare zi. Daca ar fi adevarat, un astfel de scandal ar fi fost descoperit cu siguranta in cei 20 de ani sau mai multi de cand sectorul securitatii IT este dedicat protejarii utilizatorilor. Una dintre principalele probleme pe care industria le-a avut de rezolvat a fost cum sa faca fata efortului de procesare a unui numar enorm de amenintari pentru a mentine utilizatorii nostri protejati.
2. Companiile de securitate angajeaza hackeri.
3. Nu exista virusi pentru Mac, Linux sau platforme de telefonie mobila. Ne-am dori cu totii ca toate acestea sa fie adevarate! Este general sustinut ca nici una dintre aceste platforme nu prezinta riscuri pentru utilizatori si ca virusii sunt conceputi doar pentru platforme Windows. Adevarul este ca exista virusi pentru toate aceste platforme. Diferenta consta in volumul de amenintari care circula in comparatie cu cele proiectate pentru Windows. Explicatia este... mai mult
Luni, 08 Noiembrie 2010, ora 16:24
Obiectivul Kaspersky Lab: cresterea cotei pe piata securitatii IT la 30%
Kaspersky Lab Romania, reprezentanta locala a producatorului rus de solutii de securitate informatica, vizeaza in acest an cresterea cotei de piata pe sectorul securitatii IT din Romania pana la 30%, fata de circa 20% anul trecut, a declarat miercuri pentru NewsIn directorul general Teodor Cimpoesu."In acest sens, ne bazam pe o crestere a vanzarilor pe segmentul de business, dar si pe cel de consumer, care este in crestere din 2008", a precizat directorul general al Kaspersky Lab Romania si Bulgaria, Teodor Cimpoesu.
Principalii competitori ai Kaspersky Lab sunt BitDefender, Symantec si ESET.Kaspersky Lab a lansat miercuri, in cadrul unei conferinte de presa, cele mai noi versiuni ale principalelor sale produse pentru utilizatorii individuali, Kaspersky Internet Security 2011 si Kaspersky Anti-Virus 2011.
Aceste doua produse ofera protectie proactiva in timp real prin monitorizarea constanta a sistemului, pentru a detecta orice potentiale amenintari si pentru a preveni orice activitati distructive.Potrivit reprezentantilor companiei, ambele produse au in componenta sisteme de protectie proactiva contra noilor amenintari, inca necunoscute. Acestea se bazeaza pe scanarea constanta pentru a detecta orice simptome de amenintare, modulele fiind actualizabile, adica in eventualitatea aparitiei de noi amenintari, solutiile vor fi actualizate fara a fi nevoie de o reinstalare completa. mai mult
Joi, 02 Septembrie 2010, ora 09:12
Sfaturi de securitate IT pentru vacanta
Daca va pregatiti de vacanta ar trebui sa aveti in vedere cateva sfaturi de securitate IT care va tina la adapost de evenimentele neplacute pe perioada concediului."Pe langa masurile de securitate uzuale, in acest an recomandam utilizatorilor sa fie extrem de atenti cu informatiile partajate pe diverse retele sociale. Aceleasi recomandari le transmitem si pentru folosirea aplicatiilor de planificare a calatoriilor sau de localizare prin GPS, acestea putand furniza informatii care pot fi exploatate in spargerile de locuinte", a precizat Luis Corrons, Director Tehnic al Panda Security.
Aceste tipuri de softuri au devenit extrem de populare in ultimii ani. Aplicatii Facebook ca Doorpl sau Trip Advisor (care afiseaza mesaje ce descriu unde te afli sau unde iti planifici sa calatoresti), facilitatea Twitter de geolocalizare (care afiseaza de unde au fost transmise mesajele) sau servicii de localizare a dispozitivelor mobile prin GPS (integrate deja, de exemplu, in iPhone sau Android), sunt doar cateva exemple.
"Aceste programe sunt interesante si recreative, dar problema consta in modul in care raufacatorii pot exploata informatiile furnizate de acestea. Deja am asistat la inchiderea unor servicii ca Pleaserobme, care, asa cum sugereaza si numele, se conectau la aceste aplicatii pentru a oferi informatii despre parasirea locuintelor de catre utilizatorii care faceau publice astfel de informatii. Dorim sa subliniem cat de neatente pot fi unele persoane cand fac publice date... mai mult
Joi, 15 Iulie 2010, ora 10:05
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie
