1. Criptati datele si alegeti un furnizor de servicii cloud de incredere. Faceti backup in timp real, zilnic sau macar saptamanal. Stocati datele in centre specializate.

2. Niciun angajat nu trebuie sa aiba acces la tot sistemul, fiecare salariat urmand sa lucreze doar cu informatiile specifice activitatii lui.

„Procesarea unor date noi este una dintre cele mai usoare cai de a introduce un virus in calculatoarele de serviciu sau ca o persoana care pretinde ca este client al companiei poate fi un hacker care incearca sa penetreze sistemul informatic”, adauga Vasile Voicu (foto 2).

3. Dati angajatilor anumite teste pentru a verifica daca stiu sa foloseasca informatiile.

“Stiu ca nu toti angajatii sunt fericiti cand trebuie sa dea diferite teste pentru a ne asigura ca sunt familiari cu politica de securitate a datelor sau daca trebuie sa se pregateasca pentru a lua acest examen ca sa aiba ulterior acces la diferite surse de conectare. Dar e un efort minim, cu beneficii mari pentru protejarea companiei si a datelor cu care opereaza”, afirma Voicu.

4. Nu deschideti mesaje nesolicitate sau cu atasamente care par suspecte (inclusiv filme Flash de pe site-uri necunoscute).

5. Nu instalati plug-in-uri care nu sunt de incredere si nu rulati executabile care sa nu poata fi deschise din Temp.

6. Creati politici de securitate adecvate si folositi softuri antivirus antimalware performant

7. Organizati traininguri pentru educarea angajatilor privind riscurile unui atac cibernetic.

„Unele studii arata ca aproape 40% dintre angajati nu sunt constienti de pericole. In plus, tot angajatii pot genera, intentionat sau nu, brese de securitate interna (47%). Cum? De exemplu, descarcand programe malitioase, iar terenul este fertil daca exista vulnerabilitati de hard si soft (54%”, adauga reprezentantul Telekom.


Dezvoltati sisteme de management al situatiilor cu impact la nivel de securitate.

Principalele greseli ale companiilor

Principalele greseli pe care le pot face organizatiile in privinta protectiei datelor sunt ca nu isi fac copii de rezerva a datelor, nu au programe antimalware, nu educa angajatii in privinta protectiei datelor, nu fac o scanare automata a mail-urilor, nu fac update-uri imediate pentru sisteme, instaleaza plug-in-uri care nu sunt de incredere, deschid mail-uri nesolicitate sau cu atasamente neasteptate, nu blocheaza programe si trafic nedorite sau care nu sunt necesare, potrivit studiilor internationale.

Ce companii investesc cel mai mult in securitate IT

„In functie de marimea companiei, informatiile care trebuie protejate pornesc de la date personale si bancare, ajungand la secrete contractuale, de productie, inventii. Odata gasita o bresa in sistemele unei organizatii, poate fi practic instrainat orice tip de date”, explica Vasile Voicu.

Companiile de pe piata locala investesc tot mai mult in securitate pe masura ce atacurile devin mult mai elaborate. Cele mai mari bugete in securitate sunt alocate de companiile mari si cele care opereaza cu date personale.

“De exemplu, anul trecut trei mari banci din Romania au fost tinta unuor atacuri de tip phishing sau de incercare de scurgere de informatii. Faptul ca solutiile IT se utilizeaza extensiv acum, ca este utilizat din ce in ce mai mult cloud-ul, la fel si retelele de socializare ofera infractorilor cibernetici un teren fertil pe care il pot exploata”, afirma reprezentantul Telekom.

Cele mai utilizate solutii de securitate IT la nivel mondial

Indiferent de industrie, cele mai utilizate instrumente de securitate in companii sunt: firewall-ul (65%), solutiile de preventie a pierderii datelor (DLP, 56%), zonele de autentificare (53%), criptarea si protectia datelor (23%), securizarea mailului sau a mesageriei (52%) sau securitatea web (51%), arata un studiu McAfee Labs Threats realizat in 2015

Acelasi studiu arata ca 39% dintre companii nu investesc in solutii de securitate din cauza bugetului limitat.

“Obiectivul nostru nu se limiteaza la promovarea solutiilor de securitate pe care le oferim companiilor, ci vrem si sa educam managerii companiilor romanesti privind riscurile asociate securitatii datelor si metodele de a contracara aceste riscuri. Este ingrijorator faptul ca mediul de afaceri considera ca are alte prioritati de strategie (24%) si nu acorda importanta acestui aspect. Sau, pur si simplu, nu au cunostinte despre amenintarile cibernetice (23%), respectiv cultura organizationala nu are in vedere si acest aspect (23%)”, a mai spus Voicu citand studiul McAfee realizat in 2015.

Printre solutiile Telekom in zona de securitate informatica se numara centre de date la Bucuresti si Brasov (dispun de sistem de redundanta, astfel ca, in cazul unei calamitati, informatiile nu sunt pierdute), serviciul Norton Security Online care asigura protectia de malware pentru orice dispozitiv (calculator, tableta sau telefon inteligent), produse BitDefender sau Norton/Symantec. pentru problemele care pot aparea odata cu mobilitatea, dar si pentru amenintarile intalnite de IMM-uri.