Studii de cazSecuritate cibernetică și infrastructură Transformare digitală

Introducere

În 2023, Baroul București, care reprezintă peste zece mii de avocați din București, s-a confruntat cu noi provocări în domeniul securității cibernetice.

Având în vedere complexitatea tot mai mare a amenințărilor digitale, era imperativ să-și echipeze angajații cu abilitățile și cunoștințele necesare pentru a proteja informațiile sensibile.

OPTI a livrat un program de instruire în securitate cibernetică, adaptat nevoilor specifice ale Baroului.

Provocări tehnice

Provocări

Baroul București se confrunta cu mai multe provocări legate de securitatea cibernetică.

Datorii legale - Baroul trebuia să reducă riscurile asociate cu amenințările care apar pe Internet și servicii conexe (email, mesagerie etc).

Necesități de instruire - Angajații aveau nevoie de instruire pentru a gestiona posibilele amenințări de securitate cibernetică.

Creșterea complexității amenințărilor - Era nevoie de un program de instruire care să acopere principii de bază dar și măsuri avansate de protecție, în urma evoluției continue a amenințărilor cibernetice.

„Echipa OPTI se remarcă prin respectarea termenelor și evitarea depășirii costurilor, prin adaptabilitatea soluțiilor lor la nevoile noastre și prin calitatea generală a implementării software-ului. Vom continua colaborarea pentru a îndeplini nevoile Baroului în alte proiecte.”
- Decanul Baroului București

Soluție

OPTI a dezvoltat și implementat un program de instruire în securitate cibernetică pe o durată de patru săptămâni.

  1. Introducere în securitatea cibernetică
    • Prezentarea modelului Confidențialitate-Integritate -Disponibilitate (CIA).
    • Discutarea măsurilor de protecție organizațională și personală a fiecărui angajat.
    • Discutarea evoluției actuale a riscurilor cibernetice și a metodelor de prevenire.
  2. Securitatea comunicațiilor prin e-mail
    • Identificarea și prevenirea amenințărilor precum spoofing-ul, phishing-ul, virușii, troienii, spambots, și malware.
    • S-a pus accentul pe confidențialitatea e-mailurilor și protejarea informațiilor sensibile în timpul comunicării prin e-mail.
  3. Securitatea navigării pe Internet
    • Despre securitatea serverelor, a cloud-ului și a datelor.
    • Phishing-ul, site-urile web, căutările și rețelele sociale.
    • Gestionarea parolelor și securizarea conturilor personale.
  4. Securitatea în soluții software proprietare
    • Analiza securității sistemelor de operare, suitelor Office, aplicațiilor de e-mail și mesagerie.
    • Evaluarea soluțiilor software proprii ale Baroului, precum și a celor ale partenerilor și terților.
  5. Securitatea calculatorului de acasă
    • Discutarea securității infrastructurii și a rețelei pentru munca la distanță.
    • Oferirea de măsuri de precauție la nivel individual și organizațional.
  6. Datele cu caracter personal
    • Despre GDPR, bazele legale, categoriile speciale de date și principiile de bază ale protecției datelor.
    • Explicarea drepturilor persoanelor vizate și implicațiile deciziilor automate în privința datelor personale.
Programul de training a acoperit pilonii esențiali ai securității informației, inclusiv prevenirea atacurilor de tip phishing și respectarea normelor GDPR. Scopul a fost nu doar de a instrui, ci de a crea o cultură a securității în cadrul organizației, unde fiecare angajat devine o parte activă a apărării cibernetice