Documente Academic
Documente Profesional
Documente Cultură
MASTERAT
INTELLIGENCE ÎN ORGANIZAȚII
COUNTERINTELLIGENCE
ȘI INTELLIGENCE SECURITY
ÎN BUSINESS ȘI GUVERNARE
DR. DAN COLESNIUC
AGENDA
DESCURAJARE
PIERDEREA de INTELLIGENCE
EXPERTIZĂ DE ÎNCREDERE
IMPLEMENTARE COUNTERINTELLIGENCE
CONCLUZII
PIERDEREA de INTELLIGENCE
Dezvăluirea selectivă a informațiilor despre propria organizație
reprezintă o resursă esențială și integrată într-o strategie competitivă...
...1944, invazia din Normandia...în loc de Calais...
Counterintelligence – protecție multinivel a slăbiciunilor
organizației, evitând cunoașterea acestora de către terți...evitarea
expunerii punctelor tari ale organizației față de cei care doresc să le
cunoască.
Acesta este un proces defensiv continuu al organizației,organizației care
privește spre interior prin lentilele adversarilor, pentru a bloca
expunerea sa la riscuri - economic, spionaj cibernetic și industrial,
terorism, achiziția ilicită de informații, dezvăluiri, hacking etc.
(SUA/anual - aprox. 100 miliarde USD pentru securitate, 10 miliarde
USD pentru firewall și hardware)
PIERDEREA de INTELLIGENCE
Organizațiile competitoare utilizează forme diferite și indirecte de
culegere a informațiilor necesare (simulează rolul de cumpărător,
înființează asociații non-profit pentru accesul în laboratoarele
concurenței...guvernele dețin companii de comunicații, având acces la
traficul generat de apelurile în rețea...diplomații, funcționarii, CEO
dezvoltă relații variate și tranzacții legitime de afaceri pentru colectarea
datelor și informațiilor de interes).
La accesul online,
online existența de software de securitate nedetectabil,
cum ar fi BlackIce, Defender, LapTrak, CyberAngel, Computrace –
conectează PC la fabricant sau alertează poliția.
EXPERTIZĂ DE ÎNCREDERE
Experții în counterintelligence și ASIS (American Society of
Information Security) – breșele de securitate necunoscute
în cazul companiilor ignorante sunt în raportul de 15 la 1
față de cele raportate și respectiv de 3 la 1 în cazul firmelor
care adoptă contramăsuri.
EXPERTIZĂ GUVERNAMENTALĂ
CSE (Communications Security Establishment, Canada)
NSA (National Security Agency, SUA)
CESG (Communication-Electronics Security Group, UK)
...sunt lideri mondiali în securitatea comunicațiilor – criptografie
(securitate telecomunicații, securitatea aplicațiilor WEB, e-mail,
PC) și securitatea radiațiilor (Tempest)...consiliere,
(Tempest)... pregătire,
evaluarea vulnerabilităților și asistență tehnică în protecția
informațiilor, dezvoltare de software...
EXPERTIZĂ DE ÎNCREDERE
FBI – asigură cu regularitate e-mail prin intermediul ANSIR
(Awareness of National Security Issues and Response) care este o
componentă a NTWS (National Threat Warning System)...prin
componenta National Infrastructure Protection Center, companiile
americane pot realiza trasabilitatea intruziunilor de la nivel global.
www.fbi.gov/hq/nsd/ansir.htm
CERT.RO – Centru național de răspuns la incidente de securitate
cibernetică, www.cert.ro.
Ghid de protecție ransomware;
Ghid securizare aplicații web;
Securitatea în rețele sociale;
Securitatea serviciilor Internet Banking și
online Shopping.
?!...update Adobe Flash...?!
EXPERTIZĂ DE ÎNCREDERE
EXPERTIZĂ PRIVATĂ
IBM Global Security Solutions – 3000 de experți în securitate.
Integrated Security Solutions – sisteme de securitate integrate de
acces (ambasade, aeroporturi etc.).
RSA Security – lider critografie și asigură securitatea datelor.
ThunderStore – criptarea documentelor, monitorizarea resurselor
digitale.
TÜV AUSTRIA - organism independent oferă examinare
şi certificare a sistemului de management al securităţii
informaţiei (SMSI). Adoptarea unui sistem de management al
securitatii informatiilor conform ISO/IEC 27001:2013 reprezintă o
decizie strategică a managementului de la cel mai înalt nivel al
companiei.
...angajamentul pentru protecţia datelor procesate, continuitatea
activităţilor (business continuity) şi respectarea legislaţiei naţionale şi
IMPLEMENTARE COUNTERINTELLIGENCE