securitate | educa?ie, perfec?ionare

      Penuria de exper?i IT creste cu 200%
    costurile de recuperare în urma unui atac

    Marile companii care se lupta sa atraga exper?i IT pricepu?i platesc, În ansamblu, 68,5% dintre companii se a?teapta la o cre?tere a

    pâna la urma, pâna la de trei ori mai mult pentru a-?i reveni în urma numarului de exper?i în securitate angaja?i full-time, iar 18,9% -

    unui incident de securitate cibernetica. Acesta este unul dintre rezulta- la o cre?tere semnificativa a acestora. Studiile superioare sunt o parte

    tele-cheie ale unui raport recent Kaspersky Lab, bazat pe sondajul                               importanta pentru a raspunde cererilor, dar este nevoie ?i de o

    “Riscuri de securitate IT în companii – 2016”, derulat de companie în schimbare în interiorul industriei de securitate, în sine. O solu?ie

    colaborare cu B2B International, în rândul a peste 4.000 de reprezen- ar fi sa sprijine universita?ile cu experien?a lor. Un alt lucru foarte

    tan?i ai companiilor din 25 de ?ari. Rezultatele au fost incluse în                              important, pe termen lung, este sa-?i adapteze eforturile de cercetare

    raportul “Lipsa profesioni?tilor în domeniul securita?ii: o amenin?are ?i dezvoltare astfel încât sa le ofere companiilor–client informa?ii

    nea?teptata pentru securitatea cibernetica a companiilor”. În afara                              eficiente, sub forma feed-urilor de date despre amenin?ari, a train-

    impactului masurabil asupra bugetului, un procent semnificativ dintre ing-urilor de securitate ?i a serviciilor.

    companii remarca o cre?tere a salariilor, o reducere a numarului de

    exper?i ?i nevoia de mai mul?i speciali?ti în domeniu.

    Pentru o treime dintre companii, perfec?ionarea speciali?tilor în

    securitate reprezinta una dintre primele trei motiva?ii pentru inves-

    ti?ii suplimentare în securitatea IT. Cererea tot mai mare nu este

46  u?or de îndeplinit din cauza lipsei de speciali?ti disponibili ?i a exi-
    gen?elor tot mai complexe. Kaspersky Lab angajeaza sute de specia-

    li?ti în domeniul securita?ii, iar managerii de recrutare ai companiei

    spun ca, în medie, doar una din patruzeci de persoane îndeplinesc

    criteriile necesare pentru o func?ie de expert.

    Nevoia de manageri în domeniul securita?ii este ?i mai mare. În afa-

    ra unor cuno?tin?e tehnice solide, îndatoririle managerilor includ

    comunicarea cu top managementul ?i supravegherea implementarii

    strategiei generale – calita?i cu atât mai importante ?i relevante în

    companiile mari. Raportul mai noteaza provocarile din domeniul

    educa?iei, care întregesc perspectiva generala. Succesul în securitatea

    IT necesita pasiune pentru acest domeniu, disponibilitatea de a în-

    va?a în permanen?a ?i capacitatea de a se adapta la mediul în con-

    tinua schimbare al amenin?arilor IT. Institu?iile de înva?amânt su-

    perior recunosc ca e nevoie sa-?i revizuiasca programele ?i, în acela?i

    timp, ca nu e simplu sa introduca un accent pe securitatea IT în

    mai multe cursuri IT.

    Cum alegem o priza inteligenta securizata?

    Atacurile cibernetice asupra dispozitivelor inteligente ar putea pune în pericol ?i se-          Sfaturi pentru utilizatori
    curitatea fizica a utilizatorilor, atrag atentia speciali?tii în securitate cibernetica ai Bit-  1. Face?i o scurta cercetare înainte de a cumpara un dispozitiv smart pentru locu-
    defender. Ei fac referire la un model popular de priza inteligenta care este expus               in?a. Cronicile de pe internet pot descrie problemele de confiden?ialitate pe care al?i
    riscului unor actualizari cu software periculos ?i poate fi controlat de la distan?a.            utilizatori le-au identificat.
    Dispozitivul vulnerabil este o priza electrica inteligenta care le permite utilizatorilor        2. Testa?i gadgetul ?i în?elege?i cum func?ioneaza. Încerca?i sa gasi?i raspunsuri la
    sa porneasca sau sa opreasca alimentarea cu energie electrica direct de pe ecranul               urmatoarele întrebari: Cum se conecteaza la internet? Ce date acceseaza? Unde
    telefonului. Priza poate fi folosita pentru a alimenta orice fel de aparat care necesita         stocheaza datele ?i în ce circumstan?e? Pot ajunge datele pe mâna unui necunos-
    conectarea la o sursa de alimentare electrica – sisteme de alarma, aparatura medi-               cut, daca re?eaua Wi-Fi este atacata? Calcula?i raportul între riscuri ?i beneficii.
    cala, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.                3. Citi?i declara?ia producatorului legata de protejarea dreptului la via?a privata.
    Principalele vulnerabilita?i identificate sunt legate de proceduri de autorizare ?i              În luna martie, speciali?tii Bitdefender au analizat alte patru dispozitive inteligente
    autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea           populare, cu peste 150.000 de clien?i la nivel global, ?i au reu?it sa controleze gad-
    de cod periculos ?i, ulterior, controlarea de la distan?a a acestuia. Astfel, atacatorii         geturile, fara cuno?tin?a proprietarului: WeMo Switch (dispozitiv care folose?te o re?ea
    pot nu doar ajunge în re?eaua de internet a victimelor, de unde sa colecteze date                Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate etc.), Lifx (bec inteligent
    personale ?i parole, ci chiar sa opreasca alimentarea cu energie electrica. În cazul             controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda
    anumitor dispozitive, sistarea alimentarii cu energie conduce la oprirea dispozitivu-            muzica de pe smartphone sau tableta) ?i Link Hub (consola cu doua becuri electrice
    lui, ceea ce poate cauza inclusiv pagube materiale sau vatamari corporale.                       care permite administrarea sistemului de iluminat).

    august-septembrie 2016, ComunIC@?II mobile