Documente Academic
Documente Profesional
Documente Cultură
Mersul lucrării
Termen: 30.01.2020
1. Resursele informaţionale existente ale firmei.
B.C. "Victoriabank" S.A.
1. În luna ianuarie, informaţiile colectate prin aplicaţia de fitness Strava au dus la descoperirea
locaţiilor unor baze militare secrete ruseşti, britanice şi americane din Siria şi Afganistan.
Informaţiile au fost dezvăluite prin dispozitivele Fitbit, conectate la conturile utilizatorilor
Strava;
2. Compania de marketing Exactis a lăsat aproximativ 340 de milioane de înregistrări expuse
în mod public pe un server accesibil. Deşi acestea nu includeau numere de securitate socială
ori numerele cărților de credit, a fost vorba totuşi de 2 TB de informații foarte personale
despre sute de milioane de adulți;
3. La sfârșitul verii, un lanț hotelier chinez a expus datele a cca. 130 de milioane de clienți,
inclusiv informații despre nume, numere de telefon, adrese de e-mail, numere de cont
bancar și detalii privind rezervările;
4. Sungy Mobile Ltd., unul dintre cei mai importanți dezvoltatori de aplicații mobile din lume,
a dezvăluit informaţiile a aproximativ 50 de milioane de consumatori, din cauza unui
backup greşit a bazei de date.
Tipuri de riscuri
Există două tipuri de riscuri:
interne şi externe.
Riscurile interne ca fraude sau greşeli manageriale sînt mai sporite în organizațiile în care
nu există sistem de control intern. Există mai multe situații care pot duce la apariția unor probleme
interne:
• Lipsa unor proceduri scrise şi formalizate;
• Autoritatea în organizație este atribuită unor persoane nepotrivite, de obicei
persoane prea tinere sau fară experiență;
• Lipsa raportărilor către manageri;
• Personalul nu are calificarea necesară sau nu este instruit corespunzător cu
poziția pe care o ocupă;
• Lipsa unei culturi organizaționale;
• Problemele personale ale angajaților le pot afecta capacitatea de decizie;
• Conflictele între angajați.
Riscuri externe – evenimente externe care pot afecta negativ firma. Riscurile externe sînt
situațiile pe care firma nu le poate controla, cum ar fi:
• Retragerea unui finanțării;
• Schimbări în politica de legislație;
• Crize economice naționale.
De regulă, controalele sunt introduse pentru diminuarea riscurilor la care sunt expuse
sistemele şi pentru reducerea potenţialelor pierderi.
Controalele pot fi:
- preventive, - detective,
- corective.
a) Controalele preventive, după cum sugerează şi numele lor, au ca scop preîntâmpinarea apariţiei
unor incidente în sistem;
b) Cele detective vizează descoperirea unor apariţii ciudate în sistem,
c) Controalele corective sunt folosite pentru readucerea la normalitate a sistemului după anumite
incidente la care a fost expus.
Controalele logice sau tehnice cuprind restricţiile de accesare a sistemului şi măsurile prin care se
asigură protecţia informaţiilor. Din această categorie fac parte sistemele de criptare, cardurile
inteligente, listele de control al accesului şi protocoalele de transmisie.
Controalele fizice încorporează, în general, gărzile de protecţie şi pază, securitatea clădirilor, cum
sunt:
1. Ceva aflat în posesia persoanei. De regulă, se posedă lucruri cum sunt: chei, cartele magnetice,
cartele speciale, echipamente de identificare personală şi jetoane. Ele permit un prim pas de
accesare a sistemului. Există marele pericol al pierderii lor sau de dare spre folosinţă altor
persoane.
3. Ceva ce persoana ştie. O parolă, de exemplu, numaică ea se află la discreţia oamenilor şi, de
modul de păstrare a secretului ei sau de uşurinţa cu care poate fi aflată, depinde soarta întregului
sistem.
Profesor P. Arcan
Datele dvs. sunt copiate de rezervă și stocate într-o locație sigură în afara site-ului?
Datele dvs. sunt stocate în cloud? Dacă da, cum este protejat exact de
vulnerabilitățile cloud?
Ce fel de securitate de rețea trebuie să determinați cine poate accesa, modifica sau
șterge informațiile din organizația dvs.?
Ce fel de protecție antivirus este folosită? Licențele sunt actuale? Se rulează de
câte ori este nevoie?
Aveți un plan de recuperare a datelor în cazul exploatării unei vulnerabilități?
Test 1:
1. Care este, în opinia dvs., cea mai spectaculoasă/utilă/eficientă/nouă
tehnologie biometrică? Justificaţi.