70% dintre breșele de securitate se datorează parolelor slabe

BUCURESTI - 10 mai 2018

Comunicat tip General in IT&C, Tehnologie, Juridic

Marți, 08 mai, certSIGN a reunit giganții industriei IT-Security-Tech, Gemalto și Samsung , într-o dezbatere cu aplicații practice despre măsurile necesare alinierii companiilor la cerințele GDPR și despre produsele și serviciile pe care certSIGN le-a dezvoltat pentru protejarea datelor personale.

 Înainte de a lua orice fel de decizie cu privire la datele pe care le dețin, companiile trebuie să își răspundă onest la întrebarea de ce trebuie procesate datele în acel fel. Astfel se va ajunge la o procesare și la o protecție a datelor în mod corect” 

Adrian Floarea, directorul general al certSIGN.

Experții celor trei companii au discutat despre provocările și oportunitățile pe care le aduce Regulamentul și despre regulile pe care trebuie să le respecte companiile pentru obținerea conformității.

Gemalto a prezentat principalele cauze pentru pierderea sau accesarea frauduloasă a datelor cu caracter personal punând accent pe predilecția organizațiilor de a se concenta pe protecția perimetrului și a comunicațiilor, ignorând protecția propriu-zisă a datelor. Studiile interne avertizează cu privire la faptul că 70% dintre breșele de securitate se datorează parolelor slabe. Criptarea datelor, accesul sigur la informații cu metode de autentificare puternice (autentificarea pe baza a doi factori) contribuie la o protecție mai bună, împreună cu politici și proceduri de securitate.

Samsung subliniază factorul cheie in protecția datelor personale - dispozitivele mobile. Mai exact, conformitatea cu GDPR nu poate fi atinsă daca informațiile de pe dispozitivele mobile nu sunt protejate.

certSIGN revine asupra faptului ca GDPR nu este ceva nou pentru cei care deja procesează date cu caracter personal. O bună parte din cerintele de protejare a datelor și a persoanelor existau și în legea 677/2001. Implementând Regulamentul, companiile și instituțiile statului vor demonstra că procesează datele clienților cu bună credință:

“Înainte de a lua orice fel de decizie cu privire la datele pe care le dețin, companiile trebuie să își răspundă onest la întrebarea de ce trebuie procesate datele în acel fel. Astfel se va ajunge la o procesare și la o protecție a datelor în mod corect”, ne spune Adrian Floarea, directorul general al certSIGN.

Momentul mult așteptat a cuprins demonstrația practică, în care au fost prezentate mai multe aplicații dezvoltate de certSIGN pentru securizarea comunicațiilor și protejarea confidențialității datelor, ce susțin crearea unei politici de securitate unitara intr-o organizatie. Acestea au drept scop asigurarea unui nivel de protective unitar, indiferent de unde sunt accesate datele: calculator, laptop sau dispozitiv mobil.

certSIGN contribuie la dezvoltarea pieței securității informatice și vine cu propriile soluții de criptare a datelor pe toate mediile de lucru: calculator, laptop dispozitive mobile. Totodată, prin proiectul ReCRED (www.recred.eu), investește în cercetare - prin dezvoltarea metodelor de autentificare sigură, conforme cu cerințele GDPR privind controlul accesului și anonimizarea datelor utilizatorilor.

Despre certSIGN

certSIGN, unul dintre cei mai importanți terți de încredere și dezvoltatori de soluții de securitate cibernetică din regiune, furnizează produse de protecție a confidențialității și integrității datelor acreditate de ORNISS și incluse în catelogul NATO NIAPC. Totodată, oferă servicii de consultanță și audit de securitate concepute pentru a ajuta companiile să se alinieze la cerințele GDPR.