Securitate (informatică)

Securitatea informatică este o ramură a informaticii care se ocupă cu identificarea riscurilor implicate de folosirea dispozitivelor informatice, cum sunt calculatoare, smartphone-uri, dar și rețele de calculatoare atât publice cât și private, și cu oferirea de soluții pentru înlăturarea lor.

Acțiuni internaționale modificare

Există multe echipe și organizații diferite, inclusiv:

Forumul de răspuns la incidente și echipele de securitate (FIRST) este asociația globală a CSIRT-urilor.^[1] SUA-CERT, AT&T, Apple Inc., Cisco Systems, McAfee, Microsoft sunt toți membrii acestei echipe internaționale.^[2]
Consiliul Europei ajută la protejarea societăților din întreaga lume de amenințarea criminalității informatice prin Convenția privind criminalitatea informatică.^[3]
Scopul Grupului de lucru anti-abuz pentru mesagerie (MAAWG) este de a reuni industria de mesagerie pentru a lucra în colaborare și pentru a aborda cu succes diferitele forme de abuz de mesagerie, cum ar fi spamul, virușii, atacurile de refuz de serviciu și alte exploatări de mesagerie.^[4] Orange SA, Facebook, AT&T, Apple Inc., Cisco Systems, Sprint sunt câțiva dintre membrii MAAWG.^[5]
ENISA: Agenția Europeană pentru Securitatea Rețelelor și Informațiilor (ENISA) este o agenție a Uniunii Europene cu scopul de a îmbunătăți securitatea rețelelor și informațiilor în Uniunea Europeană.

Europa modificare

La 14 aprilie 2016, Parlamentul European și Consiliul Uniunii Europene au adoptat Regulamentul general privind protecția datelor (GDPR) (UE) 2016/679. GDPR, care a devenit aplicabil începând cu 25 mai 2018, prevede protecția datelor și confidențialitatea tuturor persoanelor din Uniunea Europeană (UE) și Spațiul Economic European (SEE). GDPR impune ca procesele comerciale care gestionează datele cu caracter personal să fie construite cu protecția datelor prin proiectare și implicit. GDPR solicită, de asemenea, ca anumite organizații să numească un responsabil cu protecția datelor (DPO).

Costurile și consecințele breșelor de securitate modificare

Breșele de securitate au provocat daune financiare grave, dar, întrucât nu există un model standard de estimare a costului unui incident, sunt disponibile doar datele făcute publice de către organizațiile implicate. "Mai multe firme de consultanță în securitate informatică fac estimări ale pierderilor totale la nivel mondial asociate cu atacurile cu viermi viruși și cu activitățile digitale ostile în general. Estimările privind pierderile suferite de aceste firme în 2003 variază de la 13 miliarde de dolari (doar pentru viermi și viruși) la 226 miliarde de dolari (pentru toate formele de atacuri invizibile). Credibilitatea acestor estimări este adesea pusă la îndoială; metodologia care stă la baza lor este în mare parte anecdotică ".^[6] Dacă datele sensibile se pierd și ele într-o breșă de securitate, acestea dăunează adesea reputației unei companii.^[7]^[8]^[9]

Motivația făptuitorului modificare

Ca și în cazul securității fizice, motivațiile pentru încălcarea securității informatice variază de la un atacator la altul. Unii sunt amatori de senzații tari sau vandali, alții sunt activiști, alții sunt infractori care caută câștiguri financiare.^[10] Atacatorii sponsorizați de stat sunt acum obișnuiți și dispun de multe resurse, dar au început ca amatori, cum ar fi Marcus Hess, care a piratat pentru KGB, după cum povestește Clifford Stoll în The Cuckoo's Egg (Oul cucului).^[11]^[12]

Motivațiile atacatorilor pot varia pentru toate tipurile de atacuri, de la plăcere la obiective politice.^[13] De exemplu, hacktiviștii pot viza o companie - o companie sau o organizație care desfășoară activități cu care nu sunt de acord. Acest lucru ar fi putut da companiei o reputație proastă din cauza eșecului site-ului său web.

Vezi și modificare

Note modificare

^ „FIRST Mission”. FIRST. Accesat în 6 iulie 2018.
^ „FIRST Members”. FIRST. Accesat în 6 iulie 2018.
^ „European council”. Arhivat din original la 3 decembrie 2014.
^ „MAAWG”. Arhivat din original la 23 septembrie 2014.
^ „MAAWG”. Arhivat din original la 17 octombrie 2014.
^ „The Economic Impact of Cyber-Attacks” (PDF). sgp.fas.org. Accesat în 28 ianuarie 2024.
^ „Data Breach”. www.wallstreetmojo.com. Accesat în 28 ianuarie 2024.
^ „IT-Sicherheit trifft Mobilität: Wie Sie Firmenhandys sicher integrieren”. blog.cortado.com. Accesat în 28 ianuarie 2024.
^ „How much will a data breach really damage your organisation's reputation?”. www.itpro.com. Accesat în 28 ianuarie 2024.
^ „Computer Security and Mobile Security Challenges”. www.academia.edu. Accesat în 28 ianuarie 2024.
^ „Computer Security”. assignmentpoint.com. Accesat în 28 ianuarie 2024.
^ „Information security culture”. itscomputersecurity.blogspot.com. Accesat în 28 ianuarie 2024.
^ „Denial of Service (DoS) guidance”. www.ncsc.gov.uk. Accesat în 28 ianuarie 2024.

Legături externe modificare

Commons

Wikimedia Commons conține materiale multimedia legate de Securitate (calculatoare)

Securitate (informatică) pe Curlie
Cum să te ferești de furturile bancare pe net, 17 mai 2012, Ionuț Fantaziu, Evenimentul zilei
Norton: Infractiunile online au costat 110 MILIARDE de dolari anul trecut, 5 septembrie 2012, Alex Goaga, wall-street.ro
DEZVĂLUIRE: Cum rămâi fără bani pe card Arhivat în 15 februarie 2013, la Wayback Machine., 13 februarie 2013, Bogdan Biszok, Capital
Securitatea infrastructurilor informatice în România Arhivat în 20 decembrie 2014, la Wayback Machine., 1 mai 2013, Andrei Avădănei, WORLDIT
Companiile IT sunt în căutare de specialiști în securitate informatică Arhivat în 20 decembrie 2014, la Wayback Machine., 16 februarie 2014, WORLDIT
Lege privind securitatea cibernetică a României Arhivat în 1 iulie 2014, la Wayback Machine., cdep.ro
Legea securității cibernetice a fost adoptată. Serviciile secrete primesc liber acces, fără mandat, la datele stocate de furnizorii de internet și telefonie, 19 decembrie 2014, gandul.info
A fost infiintat Directoratul National de Securitate Cibernetica, 9 ianuarie 2022, cluj360.ro

[1] „FIRST Mission”. FIRST. Accesat în 6 iulie 2018.

[2] „FIRST Members”. FIRST. Accesat în 6 iulie 2018.

[European_council-3] „European council”. Arhivat din original la 3 decembrie 2014.

[MAAWG-4] „MAAWG”. Arhivat din original la 23 septembrie 2014.

[MAAWGroster-5] „MAAWG”. Arhivat din original la 17 octombrie 2014.

[6] „The Economic Impact of Cyber-Attacks” (PDF). sgp.fas.org. Accesat în 28 ianuarie 2024.

[7] „Data Breach”. www.wallstreetmojo.com. Accesat în 28 ianuarie 2024.

[8] „IT-Sicherheit trifft Mobilität: Wie Sie Firmenhandys sicher integrieren”. blog.cortado.com. Accesat în 28 ianuarie 2024.

[9] „How much will a data breach really damage your organisation's reputation?”. www.itpro.com. Accesat în 28 ianuarie 2024.

[10] „Computer Security and Mobile Security Challenges”. www.academia.edu. Accesat în 28 ianuarie 2024.

[11] „Computer Security”. assignmentpoint.com. Accesat în 28 ianuarie 2024.

[12] „Information security culture”. itscomputersecurity.blogspot.com. Accesat în 28 ianuarie 2024.

[13] „Denial of Service (DoS) guidance”. www.ncsc.gov.uk. Accesat în 28 ianuarie 2024.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]