505 citiri
Cristian Mantea

Cristian Mantea

Cristian Mantea directorul general al societatii comerciale CAMSCAPE SERVICES de la infiintarea acesteia, in anul 1996. In intervalul 1996-2018 a coordonat activitatea companiei implicandu-se direct in diverse zone tehnice ale proiectelor. A definitivat astfel proiectarea integrarii si securizarii pentru sute de clienti, folosind tehnologii variate.

Aria sa de interes o reprezinta integrarea sistemelor IT pentru o functionare unitara, fiabila si sigura folosind solutii proiectate si mai ales dezvoltate si personalizate pe specificul proiectului.

Este specializat in domenii precum comunicatii voce-date, dezvoltare software si bineinteles securitate IT atat ca proiectare cat si ca implementare.


Data Protection Experts 2018

Înregistrarea video

Transcriptul

Cristian Mantea: Bună ziua. Lucrez în securitatea IT din 1996. Domnul Săvescu zâmbeşte şi trebuie să vă spun că nu ştiu dacă sunt un expert exact, dar domnul Săvescu m-a păcălit să vin aici. Recunosc, nu trebuia să zic. Vă anunţ că e de bine, GDPR-ul se implementează cu succes. Dovada este că există bancuri deja pe această temă şi în România aceasta este un semnal extraordinar de pozitiv. E foarte bine. Există bancuri. Totuşi, aud că nu vom avea spam-uri. Nu există nimic mai departe de chestia aceasta. Deci, nu ai cum să spui că nu mai avem spamuri. Avem două feluri de spamuri, spamurile care vin de la newsletter de la care ne vom dezabona. Poate că aţi observat că ele vin pe adresa office@firmamea.ro. Deşi nimeni nu s-a abonat vreodată acolo, nu ştiu cum se poate dezabona. Și mai vin acele, dacă vreţi, phishing-uri, nu știu cum să le denumesc, care reprezintă un atac direct. Atacul acesta direct, până acuma vă cripta calculatorul sau vă virusa documentele. O să apară o nouă generaţie de infractori. Infractorii care vă vor fura documentele ca să vă şantajeze. Gândiţi-vă puţin la acest aspect, toţi oamenii ştiu – şi hackerii cred că ştiu să citească şi o să citească și ei ştirile – că s-a inventat GDPR-ul şi o să zică: Stai, de ce să le criptăm datele când putem să le furăm şi să-i ameninţăm că îi reclamăm. Este foarte simplu. Sper că nu am inventat eu afacerea aceasta acum, dar credeţi-mă că s-au gândit mulţi şi o să acţioneze. De ce vă spun lucrul acesta? Pentru că cel puţin oamenii cu care am vorbit eu, nu pot să generalizez la nivelul României şi cu atât mai puţin a Europei, în 99% dintre cazuri s-au ocupat foarte, foarte atent de semnarea diverselor documente, proceduri interne, acorduri pentru angajaţi, în diverse forme şi 1% de securitate IT. Noi suntem astăzi douăzeci şi ceva de experţi prezenţi aici, dintre care cu titulatura expert IT suntem foarte puţini. Restul procedurizăm, ceea ce e foarte bine. Trebuie să facem aceasta întâi, da, întâi trebuie să procedurizăm, dar astăzi este 25 mai şi trebuia să avem deja securitatea IT. Și vă garantez că în 99% din cazuri, 99% nu o au. Ei cred că o au, dar nu au. Aici trebuie făcut ceva în continuare pentru că, din păcate, e aceeaşi veche poveste pe care o ştiţi cu pusul carului dinaintea boilor. Boii suntem noi din departamentul IT, recunosc, şi se vor întâmpla lucruri pe care dumneavoastră le veţi plăti şi veţi scoate procedura: Domne, dar știi, angajatul a zis că nu o să facă. Da. Cine e răspunzător? Cred că toată lumea ştie cine e răspunzător. Și o să plătim. Cu toții. Trebuie neapărat ca toate companiile private, că în altă parte nu cred că e cazul, toate companiile private să se ocupe de securitatea datelor cu caracter personal. Încă un efect al GDPR-ului pe care l-ați observat deja, nu săptămâna aceasta, cu siguranță, este că se încalcă principii de baza a GDPR-ului. Unul dintre principiile de bază este scăderea suprafeţei de atac, ce poate fi mai simplu, se spune în diverse moduri. Trebuie să știi unde sunt datele, trebuie să minimizezi dacă nu ai nevoie de datele alea acolo. Simplu. Nu reţii. Simplu. Ce poate să fie mai simplu de atât? Că atunci nu mai securizez 30 de calculatoare, securizez două. Toată lumea îți cere buletinul zilele acestea. Deci unde te duci sau mergem la pâine și scoatem buletinul să vadă dacă suntem, nu știu, dacă nu avem interdicţie la gluten. Deci trebuie cumva să formalizăm lucrurile acestea, pentru că, practic, noi mărim suprafața de atac în momentul acesta. Toată lumea ne cere acte, noi le dăm și datele noastre ajung în diverse locuri, date care au o valoare, cum spunea mai devreme doamna avocat Cristina Ghica, de care pot să profite. Dar nu să profite așa. O să vă atace calculatoarele, nu serverele. Ceva foarte important de subliniat. Un alt aspect, toată lumea vorbește de securizarea serverului. Este serverul securizat? Este. Vă dau o informaţie pe care o știți: datele cu caracter personal sunt în email. Știți aceste fapt. Datele cu caracter personal care sunt în email sunt pe server. Ok, să securizăm serverul. Și unde mai sunt datele cu caracter personal? Pe calculator, pe telefonul dumneavoastră. V-ați pierdut telefonul și nu-i Iphone? Nu fac reclamă la Iphone. Și nu e Iphone? Atunci nu e criptat. Cineva poate să vă ia datele cu caracter personal. Ce facem? Alt aspect este că ne va schimba modul de viață. Foarte mult. Rezultat din ce v-am spus adineauri. Cum ar fi să implementăm o procedură internă într-o companie: Dragii mei angajaţi, nu mai aveți voie să vă luați emailurile pe telefonul mobil. Păi și cum facem? Deci, lucrurile astea sunt la domeniul IT, domeniul pe care îl reprezint și pe care nimeni nu îl bagă în seamă. Și trebuie. Gata, am terminat. Am economisit un minut din timpul dumneavoastră. Vă mulțumesc!