{"id":63076,"date":"2024-02-19T14:28:08","date_gmt":"2024-02-19T05:28:08","guid":{"rendered":"https:\/\/monolith.law\/ro\/?p=63076"},"modified":"2024-03-03T13:55:48","modified_gmt":"2024-03-03T04:55:48","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Rolul avocatului \u0219i gestionarea crizelor \u00eenv\u0103\u021bate din scurgerea de informa\u021bii a Universit\u0103\u021bii Keio"},"content":{"rendered":"\n<p>Scurgerile de informa\u021bii cauzate de accesul neautorizat nu se limiteaz\u0103 doar la companii, ci apar \u0219i \u00een mediul educa\u021bional, \u00eens\u0103 modul de abordare pare s\u0103 difere u\u0219or de cel al companiilor.<\/p>\n\n\n\n<p>\u00cen special \u00een ceea ce prive\u0219te informa\u021biile personale, studen\u021bii \u0219i personalul didactic sunt \u00een centrul aten\u021biei, astfel \u00eenc\u00e2t divulgarea informa\u021biilor \u00een cazul unui incident de scurgere de informa\u021bii tinde s\u0103 fie limitat\u0103 la un anumit domeniu.<\/p>\n\n\n\n<p>\u00cens\u0103, \u00een ceea ce prive\u0219te protec\u021bia informa\u021biilor personale, nu exist\u0103 diferen\u021be \u00eentre companii \u0219i \u0219coli, principiile de baz\u0103 ale gestion\u0103rii crizelor \u00een cazul scurgerilor de informa\u021bii sunt acelea\u0219i.<\/p>\n\n\n\n<p>Prin urmare, \u00een acest articol vom discuta punctele cheie ale sistemului de gestionare a crizelor, baz\u00e2ndu-ne pe r\u0103spunsul la incidentul de scurgere de informa\u021bii de la Campusul Shonan Fujisawa al Universit\u0103\u021bii Keio (denumit \u00een continuare Keio SFC), din perspectiva gestion\u0103rii crizelor \u00een cazul scurgerilor de informa\u021bii personale cauzate de accesul neautorizat.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Rezumatul_incidentului_de_scurgere_de_informatii_de_la_Keio_SFC\" title=\"Rezumatul incidentului de scurgere de informa\u021bii de la Keio SFC\">Rezumatul incidentului de scurgere de informa\u021bii de la Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Descoperirea_accesului_neautorizat_si_raspunsul_initial\" title=\"Descoperirea accesului neautorizat \u0219i r\u0103spunsul ini\u021bial\">Descoperirea accesului neautorizat \u0219i r\u0103spunsul ini\u021bial<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Despre_raspunsul_initial_al_Keio_SFC\" title=\"Despre r\u0103spunsul ini\u021bial al Keio SFC\">Despre r\u0103spunsul ini\u021bial al Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Despre_notificarea_partilor_interesate\" title=\"Despre notificarea p\u0103r\u021bilor interesate\">Despre notificarea p\u0103r\u021bilor interesate<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Comunicat_de_presa_dupa_descoperirea_scurgerii_de_informatii\" title=\"Comunicat de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii\">Comunicat de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Despre_comunicatul_de_presa_al_Keio_SFC\" title=\"Despre comunicatul de pres\u0103 al Keio SFC\">Despre comunicatul de pres\u0103 al Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Perioada_comunicatului_de_presa\" title=\"Perioada comunicatului de pres\u0103\">Perioada comunicatului de pres\u0103<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Avertizare_impotriva_fraudelor_si_a_comportamentului_deranjant\" title=\"Avertizare \u00eempotriva fraudelor \u0219i a comportamentului deranjant\">Avertizare \u00eempotriva fraudelor \u0219i a comportamentului deranjant<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Centrul_de_masuri_care_devine_esential_in_gestionarea_crizelor\" title=\"Centrul de m\u0103suri care devine esen\u021bial \u00een gestionarea crizelor\">Centrul de m\u0103suri care devine esen\u021bial \u00een gestionarea crizelor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Concluzie\" title=\"Concluzie\">Concluzie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/keio-univ-information-leak\/#Prezentarea_masurilor_noastre_de_catre_firma_noastra\" title=\"Prezentarea m\u0103surilor noastre de c\u0103tre firma noastr\u0103\">Prezentarea m\u0103surilor noastre de c\u0103tre firma noastr\u0103<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rezumatul_incidentului_de_scurgere_de_informatii_de_la_Keio_SFC\"><\/span>Rezumatul incidentului de scurgere de informa\u021bii de la Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Principalele detalii legate de scurgerea de informa\u021bii cauzat\u0103 de accesul neautorizat la Keio SFC sunt urm\u0103toarele:<\/p>\n\n\n\n<ul>\n<li>Descoperirea scurgerii: \u00cen diminea\u021ba zilei de 29 septembrie 2020 (Anul 2 al erei Reiwa \/ 2020 \u00een calendarul gregorian), a fost descoperit\u0103 posibilitatea unei scurgeri de informa\u021bii cauzate de accesul neautorizat la sistemul de suport pentru cursuri (SFC-SFS)\u203b. <br>\u203bSFC-SFS este un sistem care are func\u021bii precum trimiterea de e-mailuri \u00een mas\u0103 c\u0103tre studen\u021bi, desc\u0103rcarea listelor de studen\u021bi, \u00eenregistrarea \u0219i primirea rapoartelor \u0219i a temelor, \u00eenregistrarea notelor (comentarii), introducerea \u0219i vizualizarea comentariilor la sondajele de curs.<\/li>\n\n\n\n<li>Cauza scurgerii: ID-urile \u0219i parolele a 19 utilizatori ai sistemului au fost furate \u0219i folosite \u00een mod neautorizat de o ter\u021b\u0103 parte pentru a p\u0103trunde \u00een sistem. Se crede c\u0103 vulnerabilitatea SFC-SFS este principala cauz\u0103.<\/li>\n\n\n\n<li>Amploarea scurgerii: Informa\u021biile personale ale studen\u021bilor \u0219i personalului administrat de campusul Shonan Fujisawa.<\/li>\n\n\n\n<li>Con\u021binutul scurgerii: Pe l\u00e2ng\u0103 &#8220;nume&#8221;, &#8220;adres\u0103&#8221;, &#8220;nume de cont&#8221; \u0219i &#8220;adres\u0103 de e-mail&#8221;, \u00een cazul studen\u021bilor sunt incluse &#8220;fotografii&#8221;, &#8220;num\u0103r de matricul\u0103&#8221;, &#8220;informa\u021bii despre creditele ob\u021binute&#8221;, &#8220;data admiterii&#8221;, iar \u00een cazul personalului &#8220;num\u0103rul de angajat&#8221;, &#8220;pozi\u021bia&#8221;, &#8220;profilul&#8221;, &#8220;datele de e-mail personale&#8221;.<\/li>\n\n\n\n<li>Num\u0103rul de cazuri de scurgere: Exist\u0103 posibilitatea unei scurgeri de informa\u021bii \u00een aproximativ 33.000 de cazuri.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Descoperirea_accesului_neautorizat_si_raspunsul_initial\"><\/span>Descoperirea accesului neautorizat \u0219i r\u0103spunsul ini\u021bial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pe 15 septembrie, la ora 17:45, departamentul IT al Keio SFC a identificat semne de explorare a vulnerabilit\u0103\u021bilor \u00een SFC-SFS.<\/p>\n\n\n\n<p>Mai mult, \u00een noaptea de 28 septembrie, dup\u0103 detectarea unui acces suspect la sistemul SFC-SFS \u0219i investigarea acestuia, s-a descoperit \u00een diminea\u021ba zilei de 29 septembrie posibilitatea unei scurgeri de informa\u021bii cauzate de un acces neautorizat.<\/p>\n\n\n\n<p>Keio SFC a \u00eenceput urm\u0103toarele r\u0103spunsuri ini\u021biale de la ziua urm\u0103toare dup\u0103 ce a identificat explorarea vulnerabilit\u0103\u021bilor, un semn al accesului neautorizat:<\/p>\n\n\n\n<ul>\n<li>Solicitarea schimb\u0103rii parolelor tuturor utilizatorilor (16 septembrie, 30 septembrie)<\/li>\n\n\n\n<li>Monitorizarea continu\u0103 a tuturor punctelor de autentificare \u0219i a jurnalelor de autentificare (continu\u0103 din 16 septembrie)<\/li>\n\n\n\n<li>Limitarea log\u0103rilor la serverul comun de calculare de la exterior doar la autentificarea cu cheie public\u0103 (16 septembrie)<\/li>\n\n\n\n<li>Oprirea serviciilor web unde s-au identificat vulnerabilit\u0103\u021bi \u0219i repararea locurilor vulnerabile (\u00een curs de implementare) (progresiv din 16 septembrie, SFC-SFS pe 29 septembrie)<\/li>\n\n\n\n<li>Oprirea sistemului SFC-SFS (29 septembrie)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Despre_raspunsul_initial_al_Keio_SFC\"><\/span>Despre r\u0103spunsul ini\u021bial al Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cazul descoperirii unui acces neautorizat, este esen\u021bial s\u0103 se stabileasc\u0103 un centru de m\u0103suri \u0219i s\u0103 se ocupe de r\u0103spunsul ini\u021bial, dar \u00een acest caz, se pare c\u0103 departamentul IT, condus de dl Kunio, director permanent al Keio \u0219i responsabilul suprem pentru informa\u021bii \u0219i securitatea informa\u021biilor, a func\u021bionat ca un centru de m\u0103suri.<\/p>\n\n\n\n<p>Ceea ce este important \u00een r\u0103spunsul ini\u021bial este s\u0103 preveni\u021bi extinderea daunelor \u0219i apari\u021bia daunelor secundare prin &#8220;izolarea informa\u021biilor&#8221;, &#8220;blocarea re\u021belei&#8221; \u0219i &#8220;oprirea serviciilor&#8221;, dar \u00een cazul Keio SFC, utilizatorii sistemului sunt limita\u021bi la studen\u021bi \u0219i personal didactic, deci schimbarea parolei \u0219i limitarea metodei de logare sunt prioritare.<\/p>\n\n\n\n<p>\u00cens\u0103, faptul c\u0103 au \u00eenceput s\u0103 ac\u021bioneze imediat dup\u0103 ce au identificat semnele unui acces neautorizat \u0219i, mai mult, faptul c\u0103 au oprit sistemul SFC-SFS pe 29 septembrie, c\u00e2nd s-a descoperit posibilitatea unei scurgeri de informa\u021bii, poate fi considerat un r\u0103spuns adecvat de gestionare a crizei.<\/p>\n\n\n\n<p>Un punct de interes \u00een leg\u0103tur\u0103 cu r\u0103spunsul ini\u021bial al Keio SFC este dac\u0103 au raportat la autorit\u0103\u021bile de supraveghere \u0219i poli\u021bie dup\u0103 ce au luat m\u0103suri de conservare a dovezilor \u00eempotriva accesului neautorizat, care este o infrac\u021biune, dar nu putem confirma acest lucru deoarece nu exist\u0103 descrieri \u00een comunicatele de pres\u0103 sau \u00een mass-media.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Despre_notificarea_partilor_interesate\"><\/span>Despre notificarea p\u0103r\u021bilor interesate<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Notificarea c\u0103tre studen\u021bii \u0219i personalul didactic al Keio SFC a fost f\u0103cut\u0103 \u00eentr-o form\u0103 similar\u0103 cu un e-mail de comunicare de afaceri, iar prima men\u021biune a scurgerii de informa\u021bii personale pare s\u0103 fie \u00een e-mailul din 30 septembrie.<\/p>\n\n\n\n<p>Pe 29 septembrie, personalul afiliat Keio SFC a fost notificat c\u0103 SFC-SFS a fost oprit din cauza unei &#8220;probleme grave&#8221;.<\/p>\n\n\n\n<p>Pe 30 septembrie, s-a solicitat tuturor utilizatorilor SFC-SFS s\u0103-\u0219i schimbe parolele, deoarece exista posibilitatea ca &#8220;informa\u021biile contului utilizatorului&#8221; s\u0103 fi fost scurse din cauza acestei probleme.<\/p>\n\n\n\n<p>De asemenea, personalul afiliat a fost notificat c\u0103 nu vor putea s\u0103 efectueze selec\u021bia studen\u021bilor \u00eenscri\u0219i \u0219i comunicarea cu studen\u021bii \u00eenscri\u0219i conform planului din cauza opririi SFC-SFS, deci vor trebui s\u0103 suspende cursurile pentru o anumit\u0103 perioad\u0103.<br>\n<br>\nAuzind aceste informa\u021bii, J-CAST News a investigat \u0219i \u00een aceea\u0219i zi a publicat un articol intitulat &#8220;Probleme grave cu sistemul de cursuri la Keio SFC, \u00eenceputul semestrului de toamn\u0103 este \u00eent\u00e2rziat cu o s\u0103pt\u0103m\u00e2n\u0103&#8221;, f\u0103c\u00e2nd public\u0103 scurgerea &#8220;informa\u021biilor contului utilizatorului&#8221;.<\/p>\n\n\n\n<p>Pe 1 octombrie, pe site-ul web al Keio SFC, s-a anun\u021bat c\u0103 SFC-SFS a fost oprit pe 29 septembrie din cauza posibilit\u0103\u021bii unui acces neautorizat \u0219i c\u0103, din cauza acestui impact, cursurile vor fi suspendate de la 1 octombrie p\u00e2n\u0103 pe 7 octombrie. (Nu exist\u0103 nicio men\u021biune despre scurgerea de informa\u021bii personale)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comunicat_de_presa_dupa_descoperirea_scurgerii_de_informatii\"><\/span>Comunicat de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Prima dezv\u0103luire public\u0103 a scurgerii de informa\u021bii personale cauzate de accesul neautorizat a avut loc pe 10 noiembrie, pe site-ul nostru web.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>De data aceasta, \u00een sistemul de re\u021bea de informa\u021bii al campusului Shonan Fujisawa (SFC-CNS) \u0219i \u00een sistemul de suport pentru cursuri (SFC-SFS), s-a descoperit c\u0103 ID-urile \u0219i parolele a 19 utilizatori (personal didactic) au fost furate prin anumite metode, \u0219i c\u0103 acestea au fost folosite pentru accesul neautorizat din exterior \u0219i atacul care a exploatat vulnerabilitatea sistemului de suport pentru cursuri (SFC-SFS), exist\u00e2nd posibilitatea ca informa\u021biile personale ale utilizatorilor s\u0103 fi fost scurse din acest sistem. Ne cerem scuze pentru inconvenientele \u0219i \u00eengrijor\u0103rile cauzate tuturor celor implica\u021bi de aceast\u0103 situa\u021bie. De asemenea, la acest moment, nu s-au confirmat daune secundare.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Despre scurgerea de informa\u021bii personale cauzat\u0103 de accesul neautorizat la SFC-CNS \u0219i SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Acest comunicat de pres\u0103 includea \u0219i informa\u021bii detaliate despre urm\u0103toarele aspecte:<\/p>\n\n\n\n<ul>\n<li>Con\u021binutul informa\u021biilor personale care ar fi putut fi scurse<\/li>\n\n\n\n<li>Contextul \u00een care s-a descoperit scurgerea<\/li>\n\n\n\n<li>Cauza scurgerii<\/li>\n\n\n\n<li>M\u0103surile luate dup\u0103 descoperire<\/li>\n\n\n\n<li>Situa\u021bia actual\u0103<\/li>\n\n\n\n<li>M\u0103suri de prevenire a recidivei<\/li>\n<\/ul>\n\n\n\n<p>Con\u021binutul de mai sus acoper\u0103 aproape toate elementele necesare pentru materialele de dezv\u0103luire privind scurgerile de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Despre_comunicatul_de_presa_al_Keio_SFC\"><\/span>Despre comunicatul de pres\u0103 al Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perioada_comunicatului_de_presa\"><\/span>Perioada comunicatului de pres\u0103<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>\u00cen mod normal, Keio SFC ar fi trebuit s\u0103 dezv\u0103luie aceast\u0103 informa\u021bie de la sine, dar faptul c\u0103 a f\u0103cut-o la 41 de zile dup\u0103 raportarea de c\u0103tre J-CAST News nu poate fi dec\u00e2t considerat t\u00e2rziu.<\/p>\n\n\n\n<p>Aceasta deoarece, \u00een cazul scurgerilor de informa\u021bii personale, este necesar s\u0103 se ac\u021bioneze rapid pentru a notifica persoana a c\u0103rei informa\u021bie a fost scurs\u0103, pentru a preveni daunele secundare.<\/p>\n\n\n\n<p>\u00cens\u0103, dac\u0103 la data de 30 septembrie, c\u00e2nd s-a solicitat schimbarea parolei, s-au furnizat detalii concrete despre &#8220;informa\u021biile contului utilizatorului&#8221;, atunci nu exist\u0103 nicio problem\u0103.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avertizare_impotriva_fraudelor_si_a_comportamentului_deranjant\"><\/span>Avertizare \u00eempotriva fraudelor \u0219i a comportamentului deranjant<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>\u00cen comunicatul de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii, trebuie s\u0103 se fac\u0103 public\u0103 scurgerea de informa\u021bii care a avut loc, s\u0103 se informeze \u0219i s\u0103 se cear\u0103 scuze persoanei a c\u0103rei informa\u021bie personal\u0103 a fost scurs\u0103, \u0219i s\u0103 se avertizeze \u00eempotriva riscului de a deveni victima fraudelor \u0219i a comportamentului deranjant.<\/p>\n\n\n\n<p>Dac\u0103 informa\u021biile din interiorul unui campus \u00eenchis se scurg \u00een lumea exterioar\u0103, exist\u0103 posibilitatea ca acestea s\u0103 fie folosite \u00een mod abuziv, \u0219i \u00een acest caz, este necesar\u0103 o avertizare \u00eempotriva fraudelor \u0219i a comportamentului deranjant.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Centrul_de_masuri_care_devine_esential_in_gestionarea_crizelor\"><\/span>Centrul de m\u0103suri care devine esen\u021bial \u00een gestionarea crizelor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC a descris \u00een comunicatul de pres\u0103 &#8220;M\u0103suri de prevenire a recidivei&#8221; urm\u0103toarele despre centrul de m\u0103suri:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>La Keio Gijuku, \u00een lumina acestui incident de acces neautorizat, ne vom angaja rapid \u00een m\u0103suri de prevenire a recidivei, cum ar fi verificarea \u0219i \u00eembun\u0103t\u0103\u021birea securit\u0103\u021bii aplica\u021biilor web \u0219i a sistemelor pe \u00eentregul campus, revizuirea modului \u00een care sunt gestionate informa\u021biile personale, etc. De asemenea, am \u00eenfiin\u021bat o echip\u0103 CSIRT (Echipa de r\u0103spuns la incidente de securitate a informa\u021biilor) \u00een campusul nostru \u00eencep\u00e2nd cu 1 noiembrie 2020 (anul 2020 al calendarului gregorian), \u0219i vom implementa crearea unei organiza\u021bii care poate r\u0103spunde \u00een mod cuprinz\u0103tor la securitatea cibernetic\u0103, \u00een timp ce colabor\u0103m cu institu\u021bii externe specializate, \u0219i ne vom str\u0103dui s\u0103 \u00eent\u0103rim securitatea pe \u00eentregul campus.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Despre scurgerea de informa\u021bii personale prin accesul neautorizat la SFC-CNS \u0219i SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Se pare c\u0103 r\u0103spunsul ini\u021bial la acest incident a fost gestionat de organiza\u021bia intern\u0103 a Keio SFC, care a jucat rolul de centru de m\u0103suri, dar &#8220;CSIRT&#8221;, care a fost \u00eenfiin\u021bat la 1 noiembrie 2020 (anul 2020 al calendarului gregorian), este o organiza\u021bie care corespunde centrului de m\u0103suri care devine esen\u021bial \u00een gestionarea crizelor \u00een cazul \u00een care se produce un incident \u00een viitor.<\/p>\n\n\n\n<p>Componen\u021ba CSIRT nu este cunoscut\u0103, dar nu numai c\u0103 sunt necesare m\u0103suri de securitate a sistemului, ci \u0219i contactarea utilizatorilor \u021bint\u0103, raportarea c\u0103tre autorit\u0103\u021bile de supraveghere \u0219i poli\u021bie, gestionarea mass-media, examinarea responsabilit\u0103\u021bii legale, etc., trebuie s\u0103 fie realizate simultan. Prin urmare, \u00een general, este necesar\u0103 participarea urm\u0103toarelor organiza\u021bii ter\u021be externe \u0219i a exper\u021bilor:<\/p>\n\n\n\n<ul>\n<li>Companii mari de software<\/li>\n\n\n\n<li>Furnizori specializa\u021bi \u00een securitate de top<\/li>\n\n\n\n<li>Avoca\u021bi externi cu cuno\u0219tin\u021be profunde \u00een securitatea cibernetic\u0103<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Concluzie\"><\/span>Concluzie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Chiar \u0219i \u00een cazul \u00een care se descoper\u0103 o scurgere de informa\u021bii personale \u00een mediul educa\u021bional, a\u0219a cum s-a \u00eent\u00e2mplat de data aceasta, este important s\u0103 se ac\u021bioneze corect de la \u00eenceput, s\u0103 se stabileasc\u0103 un &#8220;centru de strategii&#8221; pentru &#8220;notificare, raportare \u0219i publicare&#8221; \u0219i s\u0103 se implementeze &#8220;m\u0103suri de securitate&#8221; ulterioare.<\/p>\n\n\n\n<p>\u00cen special, nu doar r\u0103spunsul ini\u021bial, ci \u0219i notificarea \u0219i raportarea c\u0103tre poli\u021bie \u0219i agen\u021biile guvernamentale relevante, notificarea c\u0103tre persoana \u00een cauz\u0103 (scuze) \u0219i publicarea la momentul potrivit sunt necesare cu rapiditate.<\/p>\n\n\n\n<p>\u00cens\u0103, dac\u0103 procedurile sau metodele de gestionare sunt gre\u0219ite, exist\u0103 posibilitatea de a fi responsabil pentru daune, a\u0219a c\u0103 v\u0103 recomand\u0103m s\u0103 nu lua\u021bi decizii pe cont propriu, ci s\u0103 consulta\u021bi un avocat cu cuno\u0219tin\u021be \u0219i experien\u021b\u0103 \u00een domeniul securit\u0103\u021bii cibernetice.<\/p>\n\n\n\n<p>Dac\u0103 sunte\u021bi interesat de gestionarea crizelor \u00een cazul scurgerii de informa\u021bii cauzate de malware-ul Capcom, v\u0103 rug\u0103m s\u0103 citi\u021bi articolul nostru detaliat pe acest subiect.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prezentarea_masurilor_noastre_de_catre_firma_noastra\"><\/span>Prezentarea m\u0103surilor noastre de c\u0103tre firma noastr\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Firma noastr\u0103 de avocatur\u0103 Monolis, este specializat\u0103 \u00een IT, \u00een special \u00een aspectele legale ale internetului. La firma noastr\u0103, efectu\u0103m verific\u0103ri legale pentru o varietate de cazuri, de la companii listate pe Tokyo Stock Exchange Prime p\u00e2n\u0103 la startup-uri. V\u0103 rug\u0103m s\u0103 consulta\u021bi articolul de mai jos.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Scurgerile de informa\u021bii cauzate de accesul neautorizat nu se limiteaz\u0103 doar la companii, ci apar \u0219i \u00een mediul educa\u021bional, \u00eens\u0103 modul de abordare pare s\u0103 difere u\u0219or de cel al companiilor. \u00cen special [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65141,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/63076"}],"collection":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/comments?post=63076"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/63076\/revisions"}],"predecessor-version":[{"id":65142,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/63076\/revisions\/65142"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media\/65141"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media?parent=63076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/categories?post=63076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/tags?post=63076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}