Consulting Jobs

CUMPANASU INSOLVENCY recruteaza Practician in Insolventa

CUMPANASU INSOLVENCY recruteaza Practician in Inso...

CUMPANASU PARTNERS recruteaza Middle Level Lawyer

CUMPANASU PARTNERS recruteaza Middle Level Lawyer ...

CUMPANASU PARTNERS recruteaza Middle Level Lawyer

CUMPANASU PARTNERS recruteaza Middle Level Lawyer ...

CUMPANASU PARTNERS recruteaza Senior Lawyer

CUMPANASU PARTNERS recruteaza Senior Lawyer cu exp...

Cumpanasu Partners is looking for experienced lawyers

Cumpanasu Partners is looking for lawyers experien...

Cumpanasu Partners is looking for new lawyers

Cumpanasu Partners is looking for lawyers experien...

Reff & Asociatii isi deschide portile pentru viitorii profesionisti

Reff si Asociatii SCA, societatea de avocati repre...

Duncea Stefanescu is recruiting experienced lawyer and junior lawyer

Experienced Lawyer, Advisory Requirements- full...

It’s your career. Where will you take it?

Experienced Lawyer with Reff & Associates Real...

Cumpanasu si Dejescu recruteaza avocati

CUMPANASU si DEJESCU recruteaza avocati pentru niv...

Premium Brands

Mihai Marcu, Presedinte: “MedLife acopera toate zonele de activitate medicala”

Dle Presedinte Mihail Marcu, cum se prezinta in 2012 business-ul MedLife? La ce nivel s-a ajuns din punct de vedere financiar, tehnic, logistic, uman? In prezent, MedLife isi desfasoara activitatea...

Michael Schmidt, Presedinte Automobile Bavaria Group: "Nu vrem sa ne cumparam cota de piata, ci punem pret pe relatia cu clientul"

Interviu cu Michael Schmidt, Presedinte Automobile Bavaria Group Dle Presedinte Michael Schmidt, cine isi cumpara BMW in Romania? Un mic "portret robot" al celor care prefera aceasta marca.Conducat...

Radisson Blu – definitia luxului

Simtind pulsul capitalei, in inima orasului, Radisson Blu Hotel din Bucuresti este locul la care, tot mai des in ultima vreme cand se vrea a se organiza o intalnire de afaceri, un pranz, o cina sau ...

Bento Box - Un pranz rapid si complet, servit intr-un mod specific japonez

Restaurantul Benihana din incinta hotelului Howard Johnson are placerea sa prezinte cel mai nou concept al sau - Bento Box. Acesta vine in intampinarea persoanelor foarte ocupate, care nu au timp sa...

Noul Porsche Boxster vine in Romania din luna aprilie

Programat sa isi faca aparitia in martie pe podiumul elvetian al Salonului Auto de la Geneva, noua generatie Boxster este prezentata deja intr-un comunicat oficial. Porsche a prezentat a t...

Testimoniale

"In ceea ce priveste catalogul si portalul anuaruldeconsultanta.ro, apreciez in mod deosebit aparitia acestor produse media targetate care ne lipseau si care reusesc o monitorizare eficace si obiectiva a societatilor de profil din tara."
Avocat Ovidiu Pop, Partener Badita & Pop

"Nu putem decat sa ne bucuram sincer de succesul repurtat de publicatia si site-ul pe care cu atata minunata competenta le conduceti. Suntem onorati sa ne numaram printre colaboratorii dvs si va dorim sa cresteti constant pe aceasta piata atat de competitiva."
Raluca PUTUREANU, Marketing Specialist ROMINVENT S.A.

Avem 133 vizitatori și nici un membru online

Riscuri asociate revenirii la munca de la birou – o alta fata a monedei

Masurile de relaxare resimtite aproape in intreaga Europa isi au ecoul si in Romania, astfel incat din ce in ce mai multe companii le permit angajatilor sa se reintoarca la birou adoptand, asa cum este normal, anumite masuri sporite de protectie sanitara.

Un factor care poate sa treaca adesea neobservat este riscul la care se expun companiile din punct de vedere al atacurilor informatice. Acest risc era unul ridicat inca dinainte de pandemia de COVID-19, iar un raport al FBI arata ca, la nivel global, pe intreg anul 2019 pierderile cauzate de atacuri informatice s-au ridicat la 3,5 miliarde USD, iar de la inceputul anului 2020 pana in prezent, aceste activitati ilicite au crescut cu 37% lunar.

In multe cazuri, masurile de securitate informatica implementate functioneaza atat timp cat utilizatorul se afla in aria lor de protectie. Nu de putine ori se intampla ca o conexiune catre mediul atacatorului sa fie detectata si oprita de una dintre tehnologiile folosite de companii pentru a-si proteja datele: servere proxy, firewall, sistem de prevenire a intruziunilor (IPS) si lista poate continua, afisandu-i utilizatorului si un eventual mesaj prin care il anunta ca traficul generat a fost blocat din motive de siguranta.

In momentul in care angajatul se conecteaza din alta locatie, de acasa, de exemplu, adeseori aceste masuri nu mai sunt eficiente, iar riscul de a fi tinta victima unui atac informatic creste exponential, cu atat mai mult cu cat vorbim de o perioada mare de timp. Mai ingrijorator este faptul ca nu toate atacurile informatice anunta utilizatorul ca sistemul acestuia a fost compromis, astfel incat sa se poata lua masuri pentru remedierea acestei situatii.

Daca, in cazul unui atac de tip Ransomware, scopul este tocmai de a-l instiinta pe utilizator ca datele lui au fost criptate urmand sa plateasca o suma de bani pentru a le recupera, altele au ca metode de operare instalarea unor mecanisme de persistenta pe statia infectata, pentru a putea fi ulterior exploatata in alte scopuri: participarea la o retea de tip botnet, exfiltrarea de date, identificarea altor sisteme din retea, miscare laterala catre acestea etc. Este de la sine inteles ca in cazul acestor scenarii atacatorul doreste sa treaca neobservat pentru a beneficia de cat mai mult timp de resursele sistemului exploatat, datele din acesta si nu numai.

Este mai important ca niciodata acum pentru companiile care isi reprimesc angatii la birou ca, odata ce statiile de lucru ale acestora se vor conecta din nou din aceeasi retea, sub aceeasi „umbrela”, sa fie pregatite din punct de vedere logistic si administrativ pentru a reduce suprafata de atac si riscul de a fi tinta unor atacuri informatice. Implementarea unor politici si procese de raspuns chiar de la primele semne ale unei anomalii in traficul generat este vitala dar trebuie completata si cu alte masuri care sa le dea substanta si aplicabilitate: achizitionarea unor tehnologii avansate care sa automatizeze detectia si raspunsul la aceste incidente sau macar actualizarea tehnologiilor de protectie deja existente sunt doar cateva dintre masurile pe care ar trebui sa le ia in considerare companiile.

La fel de importanta este pregatirea angajatilor pentru a identifica semnele unui atac informatic si pasii pe care trebuie sa ii urmeze pentru a-l evita. Aici trebuie avut in vedere atat o pregatire generala a intregului personal cu privire la riscurile la care se expun in mediul online, dar mai ales a celor care sunt indreptatiti sa raspunda si sa stopeze aceste atacuri, activitate pe care companiile nu puneau foarte mult accent inainte de 2020.

Autor: Cristian Zaharia (foto), Manager, Forensic, EY Romania

Catalog

AFCAR 2019 cop1

Abonare la newsletter

* indicates required

Agenda obligatiilor fiscale 2019

EY agenda fiscala 2019 coperta

 

 

 

 

Fairvalue logo bun 2020

 

 

 

 

 

 

 

TUV logo 20

 

 

 

 

EY logo 2020 portal

 

 

andra musatescu sigla noua

 

 

Valoria logo2 

 

 

 

 

 

Finexpert logo 2019

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Kreston logo 2018

 

 

 

works logo

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

prospect logo

 

 

 

 

 

 

 

 

 

 

 

 

expert control logo

 

 

 

 

 

evident info logo 

 

 

 

 

nefertiti logo

 

 

 

Copyright © 2020 KLAUS MEDIA PRESS
Toate drepturile rezervate.