Entersoft Cybersecurity GDPR Hellenic Romanian Bilateral Chamber of

Entersoft Cybersecurity & GDPR Hellenic – Romanian Bilateral Chamber of Commerce Cyber Risk & GDPR Workshop Novotel 11 Iulie 2018 Cristi Cozic Mob: 0733. 942. 944 Email: cco@entersoft. ro

Elementele cheie ce tin de Cybersecurity: • Securitatea retelelor de calculatoare si a infrastructurii; • Securitatea aplicatiilor software; • Securitatea Bazelor de Date si a stocarii acestora in medii diferite: Cloud vs. On Premise vs. Data Center; • Securizarea parolelor si accesului la date; • Managementul echipamentelor mobile(tablete, smartphones, Io. T devices); • Securitatea diferitelor medii de testare/Disaster Recovery; • Educarea si training-ul permanent al utilizatorilor finali;

Factori de risc ü Lipsa implementarii unei politici de securitate la nivelul organizatiei; ü Utilizarea aplicatiilor software free of charge, platforme tip open source si descarcarea acestora din medii nesecurizate( app store); ü Inexistenta unor module de securitate avansate in cadrul aplicatiilor software utilizate in companie; ü Utilizarea unui numar mare de aplicatii software; software ü Existenta mai multor baze de date si integrarea acestora/schimbul de date; ü Pierderea echipamentelor (laptop, tableta, smartphone) si accesul facil la aplicatiile instalate/bazele de date de pe acele echipamente; ü Managementul device-urilor – conectarea acestora la infrastuctura si BD a companiei (Ex: smartphone personal, access mail pe telefon de acasa);

Solutii ü Securizarea infrastructurii & a mediului de lucru; lucru ü Utilizarea aplicatiilor software ce garanteaza existenta unui modul de securitate avansat si implementarea acestuia conform noilor reglementari UE/GDPR; ü Aplicatiile software a fie hostate in acelasi mediu(Cloud vs. On Premise); mediu ü Utilizarea certificatelor digitale si managementul parolelor; ü Existenta unui numar limitat de baze de date/aplicatii, utilizand aceleasi tipuri de BD (SQL Server, Oracle etc); ü Aplicatiile pentru smartphone & tablete sa fie descarcate din Google Play si/sau App. Store; App. Store ü Securizarea mediul de testare & disaster recovery plan; plan

Solutii ü Utilizarea algoritmilor de criptare a pachetelor de date in cazul aplicatiilor mobile; ü Managementul device-urilor si a aplicatiilor/BD de pe acestea in caz de furt/pierdere a device-ului; ü Aplicatiile software sa permita schimbul de date cu terte aplicatii printr-un conector securizat( API - Application Programming Interface); ü Managementul politicilor de delegare in cadrul organizatiei si transpunerea acestora la nivelul aplicatiilor software, BD etc; ü Upgrade-ul permanent al aplicatiilor software la noile versiuni(noile versiuni vin si cu hotfix-uri ce tin de securitarea acestora si a integrarii acestora in mediul de lucru in care ruleaza); ü Existenta personalului dedicat si training permanent; permanent

Q & A Cristi Cozic Mob: 0733. 942. 944 Email: cco@entersoft. ro