{"id":553,"date":"2019-05-21T13:45:25","date_gmt":"2019-05-21T10:45:25","guid":{"rendered":"https:\/\/cursdpo.ro\/blog-gdpr\/?p=553"},"modified":"2020-03-29T21:02:07","modified_gmt":"2020-03-29T18:02:07","slug":"brese-si-incidente-de-securitate-masuri-de-prevenire-si-tratament","status":"publish","type":"post","link":"https:\/\/cursdpo.ro\/blog-gdpr\/2019\/05\/brese-si-incidente-de-securitate-masuri-de-prevenire-si-tratament\/","title":{"rendered":"Brese de securitate Probabilitate \u0219i Tratament"},"content":{"rendered":"\n

Bre\u0219e de securitate sau incidente care compromit sistemele informatice sunt fenomene din ce in mai frecvente \u0219i mai agresive, iar pentru a ne feri nu este suficient s\u0103 ne rug\u0103m sau s\u0103 sper\u0103m c\u0103 necazul ne va ocoli.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Chiar mie? Nu, mie nu mi se poate \u00eent\u00e2mpla…<\/h3>\n\n\n\n

Cu siguran\u021ba majoritatea persoanelor aflate \u00een pozi\u021bii decizionale \u00eenclin\u0103 cu scepticism clasic precum Doar nu am sa o patesc chiar eu, dar majoritatea dintre acestia au totu\u0219i asigurare CASCO la autoturismul personal. Oare de ce?<\/p>\n\n\n\n

Ar trebui s\u0103 fim con\u0219tien\u021bi de faptul c\u0103 este mult mai economic s\u0103 prevenim, dec\u00e2t s\u0103 vindec\u0103m sau s\u0103 repar\u0103m …, asta dac\u0103 mai avem ce.<\/em><\/strong><\/p>\n\n\n\n

Chiar dac\u0103 ne este mai greu s\u0103 ne \u00eencadr\u0103m \u0219i s\u0103 gestion\u0103m bugete din ce \u00een ce mai reduse, asta nu \u00eenseamn\u0103 c\u0103 vom fi ocoli\u021bi de necazuri, bre\u0219e sau incidente de securitate. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Pericolul v\u0103 a\u0219teapt\u0103 la fiecare col\u021b<\/h3>\n\n\n\n

Toat\u0103 lumea consider\u0103 c\u0103 nu are cum s\u0103 devin\u0103 o victim\u0103 a unui atac cibernetic sau a unui virus, iar mul\u021bi dintre ace\u0219tia nici nu utilizeaz\u0103 solu\u021bii anti-virus, chiar unii dintre ei, de exemplu colegii de la contabilitate, mai utilizeaz\u0103 anti-virusul \u00een modul dezactivat, pe motiv c\u0103 intr\u0103 \u00een conflict cu soft-urile lor.<\/p>\n\n\n\n

\u00cen ultimul an s-a intensificat foarte mult fenomenul \u0219i probabilitatea de a viziona o \u0219tire \u00een care sa afl\u0103m c\u0103 Microsoft, Google, Facebook sau alt colos a pierdut date printre care se aflau \u0219i ale noastre sau organiza\u021biei la care lucr\u0103m.<\/p>\n\n\n\n

<\/p>\n\n\n\n

C\u00e2nd bre\u0219ele de securitate ale lor devin ale noastre?<\/h3>\n\n\n\n

Mai nou afl\u0103m de la \u0219tii faptul c\u0103 o aplica\u021bie preinstalat\u0103 pe telefonele noastre precum WhatsUp, a avut o bre\u0219\u0103 de securitate<\/a><\/strong> \u0219i de ceva vreme, aceasta a sustras date din telefonul nostru, far\u0103 ca noi s\u0103 \u0219tim. <\/p>\n\n\n\n

Ce putem face? Doar un update! \u0218i cu datele pierdute ce se \u00eent\u00e2mpl\u0103? <\/strong><\/h4>\n\n\n\n

Aceasta este o bre\u0219\u0103 de securitate<\/strong> nu doar pentru de\u021bin\u0103torii aplica\u021biei, ci \u0219i pentru de\u021bin\u0103torii echipamentelor pe care a rulat aplica\u021bia cu pricina. <\/p>\n\n\n\n

Exemplu de bre\u0219a de securitate transmis\u0103 mai departe<\/h3>\n\n\n\n

Dac\u0103 o companie sau institu\u021bie are o flota de 15 telefoane pe care au configurate adresele de email de serviciu \u0219i eventual, au desc\u0103rcate documente sau liste de clien\u021bi sau pacien\u021bi sau beneficiari, iar prin vulnerabilitatea descris\u0103 mai sus, aceste date au plecat la cine stie cine…. tot bre\u0219a de securitat<\/strong>e se nume\u0219te \u0219i trebuie tratat\u0103 ca atare.<\/p>\n\n\n\n

S\u0103 nu uit\u0103m de atacuri cibernetice \u0219i viru\u0219ii prezenti peste tot<\/h3>\n\n\n\n

Consider\u0103m ca foarte mare probabilitatea ca un angajat <\/a>gr\u0103bit, neatent sau neavizat s\u0103 ac\u021bioneze un link sau un ata\u0219ament care pare familiar (factur\u0103, scan, proces verbal, notificare, instiintare, fotografie, melodie, etc).<\/p>\n\n\n\n

Un astfel de ata\u0219ament sau site web poate con\u021bine un virus de talie mai mic\u0103 sau mai mare, care s\u0103 poata trece de sistemele de securitate existente (asta dac\u0103 exist\u0103 a\u0219a ceva) \u0219i s\u0103 compromit\u0103 at\u00e2t echipamentul (telefon, calculator, laptop, etc) vizat, s\u0103 infecteze eventual datele p\u0103strate centralizat de c\u0103tre organiza\u021bie (server de fisiere, NAS, Harddisk de backup, etc) \u0219i eventual s\u0103 se transmit\u0103 c\u0103tre celelalte echipamente din re\u021bea.<\/p>\n\n\n\n

Preven\u021bia \u0219i m\u0103surile tehnice \u0219i organizatorice pentru evitarea bre\u0219elor de securitate<\/h3>\n\n\n\n

Pentru a diminua sau chiar elimina acest risc, organiza\u021biile trebuie s\u0103 se asigure c\u0103 au adoptat m\u0103suri tehnice \u0219i organizatorice adecvate pentru asigurarea confiden\u021bialit\u0103\u021bii datelor de\u021binute.<\/p>\n\n\n\n

\u00cen cazul unei bre\u0219e de securitate sau incindent de securitate, echipa desemnat\u0103 (trebuie s\u0103 aveti pe cineva desemnat s\u0103 intervin\u0103 \u00een astfel de situa\u021bii) trebuie s\u0103 poat\u0103 investiga \u0219i evalua imediat evenimentul \u0219i efectele sale, s\u0103 \u00eentreprind\u0103 imediat m\u0103surile necesare pentru izolarea \u0219i diminuarea cauzei \u0219i efectelor \u0219i remedierea vulnerabilit\u0103\u021bilor descoperite.<\/p>\n\n\n\n

Obliga\u021bii \u00een caz de bre\u0219e de securitate sau incidente ce afectez\u0103 date cu caracter personal<\/h3>\n\n\n\n

\u00cencep\u00e2nd cu 25 Mai 2018 a intrat in vigoare Regulamentul European 679\/2016 – GDPR – Regulamentul General pentru Portec\u021bia Datelor <\/a>personale, iar aceasta preveder ca orice bre\u0219\u0103 sau incident de securitate \u0219a fie noificat c\u0103tre Autoritatea de supraveghere \u00een termen de maxim 72 de ore.<\/p>\n\n\n\n

Mai multe amanunte \u0219i detalii despre tratarea bre\u0219elor \u0219i abordarea lor de catre organizate vis a vis de Autoritatea de supraveghere \u0219i persoanele vizate afectate ve\u021bi reg\u0103si \u00een materialul GDPR & ANSPDCP – Brese, Control, Cai de atac<\/a><\/p>\n

Urmareste noutatile GDPR<\/span><\/div>
\"error\"<\/a><\/div>
<\/div><\/div>
fb-share-icon<\/a><\/div>
\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t\tTweet\r\n\t\t\t\t\t\t<\/a>\r\n\t\t\t\t\t<\/div>
fb-share-icon<\/a><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"

Bre\u0219e de securitate sau incidente care compromit sistemele informatice sunt fenomene din ce in mai frecvente \u0219i mai agresive, iar pentru a ne feri nu este suficient s\u0103 ne rug\u0103m sau s\u0103 sper\u0103m c\u0103 necazul ne va ocoli. Chiar mie? … Continu\u0103 s\u0103 cite\u0219ti →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[986],"tags":[134,363,117,399,400,398,397,401,41,453,393,395,73,390,402],"_links":{"self":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts\/553"}],"collection":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/comments?post=553"}],"version-history":[{"count":4,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts\/553\/revisions"}],"predecessor-version":[{"id":559,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/posts\/553\/revisions\/559"}],"wp:attachment":[{"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/media?parent=553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/categories?post=553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cursdpo.ro\/blog-gdpr\/wp-json\/wp\/v2\/tags?post=553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}