.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Insecuritatea vine 80% de la factorul uman!
Depinde de nivelul de securitate cerut. Daca ne referim la tehnologie, raspunsul este da. De exemplu, pot sa pun un router Cisco protejat de un firewall tot Cisco, dar, daca ma duc mai jos catre core-banking, se gaseste acolo un Check Point, pentru ca nu vreau ca o vulnerabilitate exploatata sa permita sa se patrunda foarte adanc. Dar nu este o regula, depinde la ce ne referim.
Florentin Stanciu, Director Executiv Adjunct, BCR, Presedinte al comisiei ARB de securitate IT&C
Constientizarea factorului uman este de multe ori mai importanta decat doua firewall-uri de tehnologii diferite, pentru ca daca atacul are loc din interior, sansele de reusita sunt de 95%.
Sebastian Banica, Sales Manager - NetCom Department, Omnilogic
Mai ales ca 70% din atacuri vin din interior si 30% din afara bancii.
Octavian Chitoiu, IT Security Team Leader, Raiffeisen Bank Romania, Vicepresedinte al comisiei ARB de securitate IT&C
Atacurile de phishing sunt adresate factorului uman: de exemplu unui client al bancii, nu bancii în sine. Cea mai slaba veriga în securitate este factorul uman si atunci aici trebuie întarit controlul. Americanii au scos deja un standard pentru training si awareness, care nu este o chestiune tehnica.
Octavian Chitoiu, IT Security Team Leader, Raiffeisen Bank Romania, Vicepresedinte al comisiei ARB de securitate IT&C
Bancile au facut pasi mari în problema asigurarii securitatii pentru ca este vorba de bani, riscul potential este ca oamenii ar pierde bani. Dar ganditi-va cat de importante sunt informatiile si în alte sectoare, pentru ca nu numai banii conteaza. De exemplu, fisele medicale ale unor persoane (sau personalitati), care contin date strict confidentiale. La un curs BS 7799, ar trebui ca spitalele sa trimita oameni pentru calificare în functia de Chief Security Officer, care vor trebui sa asigure securitatea informatiilor medicale ale pacientilor. Alaturi de sanatate, sectorul învatamant este de asemenea pe cale sa fie supus unor norme de securitate.
Florentin Stanciu, Director Executiv Adjunct, BCR, Presedinte al comisiei ARB de securitate IT&C
Implementarea unor sisteme de securitate si în alte sectoare depinde de institutiile de reglementare de acolo si de nivelul de prioritate acordat securitatii. Sanatatea, învatamantul, administratia publica sunt sectoare în care sunt stocate informatii care ar trebui protejate. Pe de alta parte, sunt convins ca industria aeronautica, militara, energetica s.a., adica sectoarele strategice, au norme severe de securitate a informatiilor dar nu ne întalnim cu ei pe piata.
Octavian Chitoiu, IT Security Team Leader, Raiffeisen Bank Romania, Vicepresedinte al comisiei ARB de securitate IT&C
Standardele de care am vorbit nu se refera numai la mediul bancar. Ele sunt o referinta comuna si cu cat le va cunoaste mai multa lume si vor fi mai bine si mai corect receptate de catre oameni, probabil tot mai multe organizatii din alte industrii vor trebui sa le adopte.
Parerea ta conteaza: 
Info World punctează īn programele de finanţare ale Comisiei Europene
