B
Funcționalitate de criptare integrată în Windows (Pro, Enterprise, Education) care criptează tot conținutul discului. Gratuită, activată din Control Panel.
Encryption feature built into Windows (Pro, Enterprise, Education) that encrypts all disk content. Free, activated from Control Panel.
De ce contează:Why it matters:
Fără BitLocker, un hoț care îți fură laptopul poate scoate SSD-ul, îl conectează la alt calculator, și citește tot. Cu BitLocker activ, discul scos arată ca zgomot aleator. Cheia de recuperare se salvează în contul Microsoft sau în password manager.
Without BitLocker, a thief who steals your laptop can remove the SSD, connect it to another computer, and read everything. With BitLocker active, the removed disk looks like random noise. The recovery key saves to your Microsoft account or password manager.
Politică prin care angajații folosesc propriile dispozitive (telefon, laptop) pentru a accesa resursele companiei: email, documente, aplicații.
Policy allowing employees to use personal devices (phone, laptop) to access company resources: email, documents, applications.
De ce contează:Why it matters:
BYOD fără control înseamnă date de business pe device-uri personale fără nicio protecție. Cu Microsoft Intune, poți controla strict datele companiei de pe device-ul personal, fără să afectezi fotografiile sau aplicațiile personale ale angajatului.
BYOD without control means business data on personal devices with no protection. With Microsoft Intune, you can strictly control company data on personal devices without affecting the employee's personal photos or apps.
C
Infrastructură IT externalizată pe servere ale unor furnizori specializați (Microsoft Azure, Amazon AWS, Google Cloud). Accesezi resursele prin internet, fără să ai hardware propriu.
IT infrastructure outsourced to servers of specialised providers (Microsoft Azure, Amazon AWS, Google Cloud). You access resources over the internet without owning the hardware.
De ce contează:Why it matters:
Dacă folosești Microsoft 365, emailul, documentele și aplicațiile tale sunt în cloud-ul Microsoft. Avantaje: accesibil de oriunde, actualizări automate, plătești doar ce folosești. Dezavantaje: depinzi de conexiunea la internet și de disponibilitatea furnizorului.
If you use Microsoft 365, your email, documents and applications are in Microsoft's cloud. Advantages: accessible from anywhere, automatic updates, pay only for what you use. Disadvantages: dependent on internet connection and provider availability.
Funcționalitate din Microsoft Entra ID care permite sau refuză accesul la resurse în funcție de condiții: locație geografică, tipul dispozitivului, ora, nivelul de risc al sesiunii.
Microsoft Entra ID feature that allows or denies access to resources based on conditions: geographic location, device type, time of day, session risk level.
De ce contează:Why it matters:
Cu Conditional Access, poți seta că emailul de business e accesibil doar de pe dispozitive înregistrate în Intune, sau că loginul din afara României necesită MFA obligatoriu. Dacă cineva încearcă să acceseze din Bulgaria la 3 dimineața, accesul e blocat automat.
With Conditional Access you can set that business email is only accessible from Intune-registered devices, or that login from outside Romania requires mandatory MFA. If someone tries to access from Bulgaria at 3am, access is automatically blocked.
Atac automatizat în care hackerii iau liste de parole furate din breșe anterioare și le încearcă automat pe sute de servicii populare, sperând că victimele refolosesc aceleași parole.
Automated attack in which hackers take stolen password lists from previous breaches and automatically try them on hundreds of popular services, hoping victims reuse the same passwords.
De ce contează:Why it matters:
Dacă ai folosit aceeași parolă la eMag și la emailul de business, și eMag a fost spart acum 3 ani, parola ta e în liste publice. Atacatorii încearcă parola respectivă automat la Gmail, Microsoft, LinkedIn. MFA oprește atacul chiar dacă parola e corectă.
If you used the same password on eMag and your business email, and eMag was breached 3 years ago, your password is in public lists. Attackers automatically try that password on Gmail, Microsoft, LinkedIn. MFA stops the attack even if the password is correct.
D
Standard tehnic care adaugă o semnătură criptografică pe fiecare email trimis. Destinatarul verifică semnătura folosind o cheie publică din DNS-ul domeniului tău.
Technical standard that adds a cryptographic signature to every email sent. The recipient verifies the signature using a public key from your domain's DNS.
De ce contează:Why it matters:
Fără DKIM, un atacator poate trimite emailuri care par că vin de la tine. Cu DKIM, semnătura invalidă alertează imediat destinatarul. Verifici starea DKIM-ului tău pe PowerDMARC sau EasyDMARC.
Without DKIM, an attacker can send emails that appear to come from you. With DKIM, an invalid signature immediately alerts the recipient. Check your DKIM status on PowerDMARC or EasyDMARC.
Standard care combină SPF și DKIM și spune destinatarului ce să facă cu emailurile care eșuează verificările: le respinge, le pune în spam sau le acceptă cu raport.
Standard that combines SPF and DKIM and tells the recipient what to do with emails that fail checks: reject them, put them in spam, or accept them with reporting.
De ce contează:Why it matters:
La majoritatea companiilor pe care le-am verificat, DMARC e setat pe p=none, adică e ca și cum nu l-ai avea. Trebuie trecut pe p=quarantine sau p=reject ca să ai protecție reală.
At most companies I've checked, DMARC is set to p=none, meaning it's as if you don't have it. It needs to move to p=quarantine or p=reject for real protection.
Parte a internetului accesibilă doar prin software specializat (Tor), unde se comercializează ilegal date furate, parole, carduri de credit, acces la sisteme compromise.
Part of the internet accessible only through specialised software (Tor), where stolen data, passwords, credit cards and access to compromised systems are illegally traded.
De ce contează:Why it matters:
Parolele furate din breșe de securitate ajung pe dark web în câteva zile. Password managerele moderne (1Password, Keeper) includ dark web monitoring care te alertează când o parolă a ta apare în aceste liste.
Passwords stolen from security breaches end up on the dark web within days. Modern password managers (1Password, Keeper) include dark web monitoring that alerts you when one of your passwords appears in these lists.
Set de politici și instrumente care previn trimiterea accidentală sau intenționată a datelor sensibile în afara organizației: emailuri cu CNP-uri, carduri de credit sau date confidențiale.
Set of policies and tools that prevent accidental or intentional sending of sensitive data outside the organisation: emails with ID numbers, credit cards or confidential data.
De ce contează:Why it matters:
Cu DLP configurat în Microsoft 365, dacă un angajat încearcă să trimită un email cu 10 numere de card de credit, emailul e blocat automat și administratorul primește alertă. Se poate configura și pentru CNP-uri românești, IBAN-uri, documente marcate Confidențial.
With DLP configured in Microsoft 365, if an employee tries to send an email with 10 credit card numbers, the email is automatically blocked and the administrator receives an alert. Can also be configured for Romanian ID numbers, IBANs, documents marked Confidential.
Sistemul care traduce numele de domenii ușor de reținut (claudiuvasilache.ro) în adresele IP numerice pe care calculatoarele le folosesc pentru a comunica.
The system that translates human-readable domain names (claudiuvasilache.ro) into the numerical IP addresses computers use to communicate.
De ce contează:Why it matters:
DNS-ul este locul unde se configurează SPF, DKIM și DMARC pentru email. Dacă DNS-ul e configurat greșit sau e compromis, emailurile tale nu mai ajung la destinație sau pot fi redirecționate. Cloudflare e furnizorul DNS pe care îl recomand.
DNS is where SPF, DKIM and DMARC are configured for email. If DNS is misconfigured or compromised, your emails stop arriving or can be redirected. Cloudflare is the DNS provider I recommend.
E
Soluție de securitate pentru calculatoare și laptopuri care merge dincolo de antivirusul tradițional. Monitorizează comportamentul dispozitivelor și detectează activități suspecte, inclusiv pentru amenințări noi, necunoscute.
Security solution for computers and laptops that goes beyond traditional antivirus. Monitors device behaviour and detects suspicious activity, including for new, unknown threats.
De ce contează:Why it matters:
Antivirusul clasic caută semnături cunoscute ale virușilor. EDR detectează comportamente anormale, un program care accesează brusc mii de fișiere (ransomware) sau un script care încearcă să modifice registry-ul. Soluția mea recomandată pentru business: Bitdefender GravityZone.
Classic antivirus looks for known virus signatures. EDR detects abnormal behaviour, a program suddenly accessing thousands of files (ransomware) or a script trying to modify the registry. My recommended business solution: Bitdefender GravityZone.
Instrument din Microsoft Purview care permite căutări legale peste toate datele organizației: emailuri, chat-uri Teams, documente SharePoint și OneDrive. Folosit pentru SAR requests, investigații interne și dispute legale.
Tool in Microsoft Purview that allows legal searches across all organisation data: emails, Teams chats, SharePoint and OneDrive documents. Used for SAR requests, internal investigations and legal disputes.
De ce contează:Why it matters:
Când primești un SAR (Subject Access Request) GDPR, ai o lună să răspunzi cu toate datele pe care le ai despre persoana respectivă. Fără eDiscovery, această căutare manuală poate dura zile. Cu eDiscovery, durează ore.
When you receive a GDPR SAR (Subject Access Request), you have one month to respond with all data you hold about that person. Without eDiscovery, this manual search can take days. With eDiscovery, it takes hours.
Serviciul de identitate și gestionare acces din Microsoft 365. Stochează conturile utilizatorilor, gestionează autentificarea și controlează cine are acces la ce resurse din organizație.
Microsoft 365's identity and access management service. Stores user accounts, manages authentication, and controls who has access to what resources in the organisation.
De ce contează:Why it matters:
Entra ID e creierul din spatele tuturor acceselor în Microsoft 365. Când dezactivezi contul unui angajat care pleacă, o faci în Entra ID și toate accesele se revocă simultan: email, Teams, SharePoint, OneDrive.
Entra ID is the brain behind all access in Microsoft 365. When you disable a departing employee's account, you do it in Entra ID and all access is revoked simultaneously: email, Teams, SharePoint, OneDrive.
Orice dispozitiv care se conectează la rețeaua unui business: laptop, desktop, telefon, tabletă, imprimantă de rețea. Fiecare endpoint e un potențial punct de intrare pentru atacatori.
Any device connecting to a business network: laptop, desktop, phone, tablet, network printer. Each endpoint is a potential entry point for attackers.
De ce contează:Why it matters:
Soluțiile EDR (cum ar fi Bitdefender GravityZone) protejează endpoint-urile. Cu cât ai mai multe endpoint-uri neprotejate, cu atât suprafața de atac e mai mare. Un laptop personal al unui angajat care accesează emailul de business fără antivirus e un endpoint vulnerabil.
EDR solutions (like Bitdefender GravityZone) protect endpoints. The more unprotected endpoints you have, the larger the attack surface. An employee's personal laptop accessing business email without antivirus is a vulnerable endpoint.
Serviciul de email din Microsoft 365. Gestionează emailurile, calendarele și contactele din Outlook, cu toate funcționalitățile enterprise: reguli de transport, DLP, bannere externe, anti-spam avansat.
The email service in Microsoft 365. Manages emails, calendars and contacts in Outlook, with all enterprise features: transport rules, DLP, external banners, advanced anti-spam.
De ce contează:Why it matters:
Exchange Online e diferit de emailul de hosting cPanel. Funcționează pe servere Microsoft dedicate cu reputație excelentă, are Exchange Online Protection anti-spam inclus și permite configurarea bannerului extern gratuit în câteva click-uri.
Exchange Online is different from cPanel hosting email. It runs on dedicated Microsoft servers with excellent reputation, has Exchange Online Protection anti-spam included, and allows configuring the external banner for free in a few clicks.
F
Mecanism prin care sistemul trece automat pe o resursă de rezervă când resursa principală cedează. În contextul internetului: dacă linia principală pică, traficul comută automat pe o linie de backup.
Mechanism by which the system automatically switches to a backup resource when the primary one fails. In internet context: if the main line drops, traffic automatically switches to a backup line.
De ce contează:Why it matters:
Un UDM Pro cu failover configurat folosește fibra ca linie principală și un modem 4G ca linie de backup. Dacă ISP-ul are probleme, internetul nu se întrerupe, comutarea e în câteva secunde și angajații nici nu observă.
A UDM Pro with failover configured uses fibre as main line and a 4G modem as backup. If the ISP has issues, internet doesn't drop, switching takes seconds and employees don't even notice.
Sistem care monitorizează și controlează traficul de rețea pe baza unor reguli de securitate. Poate fi hardware (un dispozitiv fizic) sau software, sau amândouă.
System that monitors and controls network traffic based on security rules. Can be hardware (a physical device), software, or both.
De ce contează:Why it matters:
Routerele consumer (TP-Link, Netgear home) au firewall-uri minimale. Echipamentele UniFi au firewall serios inclus. Companiile mari pot merge pe FortiGate sau Cisco, dar pentru un SMB de 5-50 persoane, UniFi e arhisuficient.
Consumer routers (TP-Link, home Netgear) have minimal firewalls. UniFi equipment has serious built-in firewall. Large companies can use FortiGate or Cisco, but for an SMB of 5-50 people, UniFi is more than enough.
G
Regulamentul european de protecție a datelor cu caracter personal, aplicabil în toate țările UE din 2018. Stabilește cum pot fi colectate, stocate și procesate datele personale ale persoanelor fizice.
European regulation on the protection of personal data, applicable in all EU countries since 2018. Establishes how personal data of individuals can be collected, stored and processed.
De ce contează:Why it matters:
Amenzile GDPR pot ajunge la 4% din cifra de afaceri anuală globală sau 20 de milioane de euro, oricare e mai mare. Nu e un subiect de bifat pe hârtie. Ai obligații concrete: să răspunzi la SAR requests în 30 de zile, să notifici breșele în 72 de ore, să poți dovedi că ai luat măsuri tehnice adecvate.
GDPR fines can reach 4% of annual global turnover or €20 million, whichever is greater. It's not a paper-ticking exercise. You have concrete obligations: respond to SAR requests within 30 days, notify breaches within 72 hours, demonstrate you've taken adequate technical measures.
H
Serviciu gratuit (haveibeenpwned.com) creat de expertul în securitate Troy Hunt care verifică dacă adresa ta de email sau parola ta a apărut în breșe de securitate cunoscute.
Free service (haveibeenpwned.com) created by security expert Troy Hunt that checks if your email address or password appeared in known security breaches.
De ce contează:Why it matters:
Intri pe site, introduci emailul, primești lista breșelor în care ai apărut. Nu e alarmist, e informativ. Dacă apari în lista Adobe din 2013 cu o parolă pe care nu o mai folosești, nu e urgent. Dacă apari cu parola actuală de la email de business, schimb-o acum.
Go to the site, enter your email, receive the list of breaches you appeared in. Not alarmist, informative. If you appear in the Adobe 2013 list with a password you no longer use, not urgent. If you appear with your current business email password, change it now.
Platformă de virtualizare de la Microsoft inclusă în Windows Server (și în Windows 10/11 Pro). Permite rularea mai multor sisteme de operare simultan pe același hardware fizic, ca mașini virtuale independente.
Microsoft virtualisation platform included in Windows Server (and Windows 10/11 Pro). Allows running multiple operating systems simultaneously on the same physical hardware as independent virtual machines.
De ce contează:Why it matters:
Hyper-V e folosit pentru recovery testing local în Cove Data Protection: backupul serverului e restaurat periodic ca mașină virtuală pe un server Hyper-V local, se verifică că pornește corect, se face screenshot, se raportează.
Hyper-V is used for local recovery testing in Cove Data Protection: the server backup is periodically restored as a virtual machine on a local Hyper-V server, verified that it boots correctly, screenshot taken, reported.
I
Sistem care monitorizează traficul de rețea și detectează (IDS) sau blochează activ (IPS) activitățile suspecte sau atacurile cunoscute.
System that monitors network traffic and detects (IDS) or actively blocks (IPS) suspicious activities or known attacks.
De ce contează:Why it matters:
Un IDS/IPS îți alertează sau blochează automat tentativele de scanare a rețelei, atacurile brute force pe router, sau traficul spre servere de comandă și control malware. Echipamentele UniFi au IDS/IPS integrat fără cost suplimentar.
An IDS/IPS automatically alerts or blocks network scanning attempts, brute force attacks on the router, or traffic to malware command and control servers. UniFi equipment has integrated IDS/IPS at no extra cost.
Serviciu de gestionare a dispozitivelor din Microsoft 365. Permite înrolarea, monitorizarea și controlul calculatoarelor, laptop-urilor și telefoanelor din organizație, inclusiv dispozitivele personale (BYOD).
Device management service in Microsoft 365. Allows enrolment, monitoring and control of computers, laptops and phones in the organisation, including personal devices (BYOD).
De ce contează:Why it matters:
Cu Intune poți face remote wipe pe un laptop furat, impune politici de securitate pe toate dispozitivele, și instala aplicații remote fără să fii fizic lângă calculator. Parte din Microsoft 365 Business Premium.
With Intune you can remote wipe a stolen laptop, enforce security policies on all devices, and install apps remotely without being physically next to the computer. Part of Microsoft 365 Business Premium.
K
Password manager pentru business cu controale administrative avansate: admin poate vedea ce conturi gestionează fiecare angajat, poate forța politici de parole, poate revoca accesul instant.
Business password manager with advanced administrative controls: admin can see what accounts each employee manages, enforce password policies, revoke access instantly.
De ce contează:Why it matters:
Când un angajat pleacă, adminul poate transfera parolele din contul angajatului spre alt angajat sau le poate șterge, fără să fi știut niciodată parolele în clar. Keeper e recomandarea mea pentru business, 1Password pentru uz personal.
When an employee leaves, admin can transfer passwords from their account to another employee or delete them, without ever having known the passwords in plain text. Keeper is my recommendation for business, 1Password for personal use.
L
Serviciu AWS (Amazon Web Services) care permite rularea codului fără a gestiona servere. Plătești doar pentru timpul efectiv de execuție, nu pentru un server care stă pornit continuu.
AWS (Amazon Web Services) service that allows running code without managing servers. You pay only for actual execution time, not for a server running continuously.
De ce contează:Why it matters:
GetMySecret.com rulează 100% pe Lambda. Fără server propriu, fără costuri fixe lunare, scalează automat. Dacă nu are trafic, costul e zero. Dacă are 10.000 de request-uri pe zi, scalează automat și costul e câțiva cenți.
GetMySecret.com runs 100% on Lambda. No own server, no fixed monthly costs, scales automatically. If there's no traffic, cost is zero. If there are 10,000 requests per day, it scales automatically and the cost is a few cents.
M
Termen generic pentru orice software creat cu intenție malițioasă: viruși, ransomware, spyware, adware, troieni. Malware = malicious software.
Generic term for any software created with malicious intent: viruses, ransomware, spyware, adware, trojans. Malware = malicious software.
De ce contează:Why it matters:
Malware-ul modern nu se comportă ca în filme. Nu apare imediat, poate sta dormant săptămâni colectând date sau așteptând comanda de la atacatori. De aceea EDR e mai bun decât antivirusul clasic: detectează comportamente, nu doar semnături cunoscute.
Modern malware doesn't behave like in films. It doesn't appear immediately, it can stay dormant for weeks collecting data or waiting for commands from attackers. This is why EDR is better than classic antivirus: it detects behaviours, not just known signatures.
Gestionarea completă a unui dispozitiv mobil de către organizație. Cu MDM, compania controlează tot device-ul: poate impune setări, instala aplicații, face wipe complet.
Complete management of a mobile device by the organisation. With MDM, the company controls the entire device: can enforce settings, install apps, perform full wipe.
De ce contează:Why it matters:
MDM e potrivit pentru dispozitivele companiei. Pe dispozitivele personale ale angajaților (BYOD) se preferă MAM (Mobile Application Management), care controlează doar aplicațiile de business, nu tot telefonul.
MDM is suitable for company-owned devices. On employees' personal devices (BYOD), MAM (Mobile Application Management) is preferred, controlling only business apps, not the entire phone.
Metodă de autentificare care necesită două sau mai multe forme de verificare: ceva ce știi (parola), ceva ce ai (telefon cu aplicație) sau ceva ce ești (amprentă, față).
Authentication method requiring two or more forms of verification: something you know (password), something you have (phone with app), or something you are (fingerprint, face).
De ce contează:Why it matters:
Chiar dacă parola e compromisă (furată dintr-o breșă, ghicită sau obținută prin phishing), fără al doilea factor atacatorul nu poate intra în cont. MFA blochează peste 99% din atacurile automate de tip credential stuffing. Aplicație recomandată: Microsoft Authenticator.
Even if the password is compromised (stolen from a breach, guessed, or obtained via phishing), without the second factor the attacker can't log in. MFA blocks over 99% of automated credential stuffing attacks. Recommended app: Microsoft Authenticator.
Furnizor de servicii IT externalizate care gestionează proactiv infrastructura digitală a clienților săi în mod continuu, nu doar reactive când ceva se strică.
Outsourced IT services provider that proactively manages clients' digital infrastructure continuously, not just reactively when something breaks.
De ce contează:Why it matters:
Diferența față de un IT freelancer clasic: un MSP are procese, SLA-uri, monitorizare 24/7 și o echipă. Plătești lunar un abonament predictibil și primești un partener IT complet, nu pe cineva care vine doar când se strică ceva.
The difference from a classic IT freelancer: an MSP has processes, SLAs, 24/7 monitoring and a team. You pay a predictable monthly subscription and get a complete IT partner, not someone who only comes when something breaks.
Gestionarea aplicațiilor de business de pe dispozitive mobile, fără a controla tot dispozitivul. Controlezi ce poate face Outlook sau Teams cu datele companiei, nu și restul telefonului.
Management of business applications on mobile devices without controlling the entire device. You control what Outlook or Teams can do with company data, not the rest of the phone.
De ce contează:Why it matters:
MAM e varianta potrivită pentru BYOD. Angajatul îți dă permisiunea să gestionezi aplicațiile de business de pe telefonul lui personal, nu tot telefonul. Poate bloca copy-paste din Outlook spre aplicații personale, poate face wipe selectiv al datelor de business.
MAM is the right option for BYOD. The employee gives you permission to manage business apps on their personal phone, not the whole phone. Can block copy-paste from Outlook to personal apps, can selectively wipe business data.
Aplicație gratuită Microsoft pentru iOS și Android care generează coduri MFA și permite autentificarea passwordless pentru conturile Microsoft.
Free Microsoft app for iOS and Android that generates MFA codes and allows passwordless authentication for Microsoft accounts.
De ce contează:Why it matters:
Cu Microsoft Authenticator poți seta autentificarea passwordless pe conturile Microsoft 365: primești o notificare push pe telefon, confirmi că ești tu, și ești logat. Fără să mai tastezi parola. Mult mai sigur și mai rapid decât parola clasică.
With Microsoft Authenticator you can set up passwordless authentication on Microsoft 365 accounts: you receive a push notification on your phone, confirm it's you, and you're logged in. Without typing a password. Much more secure and faster than a classic password.
N
Directivă europeană de securitate cibernetică care extinde semnificativ numărul companiilor obligate să respecte cerințe minime de securitate IT. Transpusă în legislația națională română.
European cybersecurity directive that significantly extends the number of companies required to meet minimum IT security requirements. Transposed into Romanian national legislation.
De ce contează:Why it matters:
Spre deosebire de NIS1 care viza doar sectoarele critice mari, NIS2 include companii medii din sectoare precum alimentar, producție, servicii digitale, transporturi. Amenzile pot ajunge la 10 milioane de euro sau 2% din cifra de afaceri globală.
Unlike NIS1 which only targeted large critical sectors, NIS2 includes medium companies from sectors like food, manufacturing, digital services, transport. Fines can reach €10 million or 2% of global turnover.
O
Procesul de retragere a acceselor unui angajat care pleacă din companie: dezactivare cont, redirecționare email, transfer documente, revocare licențe, wipe dispozitiv.
The process of revoking a departing employee's access: account deactivation, email redirect, document transfer, licence revocation, device wipe.
De ce contează:Why it matters:
Un offboarding greșit înseamnă că fostul angajat poate accesa în continuare emailul, documentele sau sistemele companiei. Cu Microsoft 365 configurat corect, offboarding-ul complet durează 15 minute și poate fi parțial automatizat.
An incorrect offboarding means the former employee can still access the company's email, documents or systems. With Microsoft 365 properly configured, complete offboarding takes 15 minutes and can be partially automated.
Serviciul de stocare în cloud al Microsoft, inclus în Microsoft 365. Fiecare utilizator primește 1TB de spațiu personal. Sincronizează fișierele local și le face accesibile de pe orice dispozitiv.
Microsoft's cloud storage service, included in Microsoft 365. Each user gets 1TB of personal space. Synchronises files locally and makes them accessible from any device.
De ce contează:Why it matters:
OneDrive e pentru fișierele personale ale angajatului. Documentele de echipă și proiect ar trebui să fie în SharePoint, nu în OneDrive individual, tocmai pentru a nu depinde de contul unei singure persoane.
OneDrive is for the employee's personal files. Team and project documents should be in SharePoint, not individual OneDrive, specifically to avoid depending on one person's account.
Dispozitivul fizic montat de ISP (Digi, Orange, Telekom) la tine în birou sau casă care termină conexiunea de fibră optică și o transformă în semnal ethernet utilizabil.
Physical device installed by the ISP (Digi, Orange, Telekom) at your office or home that terminates the fibre optic connection and converts it to a usable ethernet signal.
De ce contează:Why it matters:
ONT-ul nu e un router. Nu are funcții de securitate serioase, nu gestionează rețeaua internă, nu oferă wifi pentru business. Se conectează un router sau gateway serios (UniFi) după ONT.
An ONT is not a router. It has no serious security features, doesn't manage the internal network, doesn't provide business wifi. Connect a serious router or gateway (UniFi) after the ONT.
P
Atac în care un atacator se dă drept o entitate de încredere (bancă, coleg, furnizor) prin email, SMS sau telefon, cu scopul de a obține date sensibile: parole, date de card, acces la sisteme.
Attack in which an attacker impersonates a trusted entity (bank, colleague, supplier) via email, SMS or phone, with the goal of obtaining sensitive data: passwords, card details, access to systems.
De ce contează:Why it matters:
Phishing-ul e cea mai comună metodă de atac în 2025. Nu necesită nicio vulnerabilitate tehnică, exploatează factorul uman. Bannerul pentru emailuri externe și MFA sunt cele mai eficiente apărări practice.
Phishing is the most common attack method in 2025. It requires no technical vulnerability, exploiting the human factor. External email banners and MFA are the most effective practical defences.
Variantă avansată de phishing în care atacatorul vizează o anumită persoană sau companie, personalizând mesajul cu informații reale (numele, funcția, compania, un proiect real).
Advanced phishing variant where the attacker targets a specific person or company, personalising the message with real information (name, role, company, a real project).
De ce contează:Why it matters:
Un email de spear phishing poate părea perfect legitim, semnat cu numele directorului tău, referindu-se la o factură recentă. Bannerul extern care marchează emailurile din afara organizației e una din cele mai simple și eficiente apărări.
A spear phishing email can look perfectly legitimate, signed with your director's name, referencing a recent invoice. The external banner marking emails from outside the organisation is one of the simplest and most effective defences.
Aplicație care generează, stochează și completează automat parole unice și puternice pentru fiecare cont. Parolele sunt stocate criptat, protejate de o singură parolă master.
Application that generates, stores and automatically fills unique strong passwords for each account. Passwords are stored encrypted, protected by a single master password.
De ce contează:Why it matters:
Cu un password manager nu mai trebuie să știi parolele în cap. Știi doar una: parola master. Recomandări: 1Password pentru personal, Keeper pentru business. Nu recomand Google Password Manager sau cel din browser, parolele sunt expuse extensiilor malițioase.
With a password manager you no longer need to remember passwords. You only know one: the master password. Recommendations: 1Password for personal, Keeper for business. I don't recommend Google Password Manager or browser-based ones, passwords are exposed to malicious extensions.
Suita de conformitate și guvernanță a datelor din Microsoft 365, fostul Microsoft Compliance Center. Include eDiscovery, DLP, Information Protection, Audit și alte instrumente de compliance.
Microsoft 365's compliance and data governance suite, formerly Microsoft Compliance Center. Includes eDiscovery, DLP, Information Protection, Audit and other compliance tools.
De ce contează:Why it matters:
Prin Purview poți seta ca anumite documente marcate "Confidențial" să nu poată fi trimise în afara organizației, să se cripteze automat când sunt descărcate, și să poată fi revocate de la distanță chiar și după ce au fost trimise.
Through Purview you can set certain documents marked "Confidential" to not be sendable outside the organisation, auto-encrypt when downloaded, and be revokable remotely even after being sent.
R
Tip de malware care criptează fișierele de pe calculator și din rețea, apoi cere o răscumpărare (ransom) în schimbul cheii de decriptare. Una din cele mai devastatoare forme de atac cibernetic.
Type of malware that encrypts files on the computer and network, then demands a ransom in exchange for the decryption key. One of the most devastating forms of cyberattack.
De ce contează:Why it matters:
Ransomware-ul vizează și backup-urile conectate la rețea, nu doar fișierele principale. De aceea regula 3-2-1 prevede cel puțin o copie offline sau în cloud separat, inaccesibilă din rețeaua companiei.
Ransomware also targets network-connected backups, not just main files. This is why the 3-2-1 rule requires at least one offline or separate cloud copy, inaccessible from the company network.
Comanda de ștergere de la distanță a datelor de pe un dispozitiv, trimisă prin internet fără a fi fizic prezent lângă dispozitiv. Disponibilă prin Microsoft Intune.
Command to remotely delete data from a device, sent over the internet without being physically present near the device. Available through Microsoft Intune.
De ce contează:Why it matters:
Dacă un laptop e furat, poți trimite comanda de wipe din consola Intune. Când laptopul se conectează la internet (chiar și la rețeaua publică a hoțului), datele companiei sunt șterse automat. Se poate face wipe complet sau selectiv (doar datele companiei, nu și cele personale).
If a laptop is stolen, you can send the wipe command from the Intune console. When the laptop connects to internet (even on the thief's public network), company data is automatically deleted. You can do full or selective wipe (company data only, not personal).
Standard pentru backup: 3 copii ale datelor, pe 2 tipuri diferite de suporturi, cu cel puțin 1 copie offsite (în afara locației fizice).
Backup standard: 3 copies of data, on 2 different types of media, with at least 1 copy offsite (outside the physical location).
De ce contează:Why it matters:
Dacă ai datele doar pe un NAS local și NAS-ul arde sau e criptat de ransomware, ai pierdut tot. Regula 3-2-1 asigură că niciun incident singular nu poate distruge toate copiile. Minimul recomandat: disc local + cloud.
If your data is only on a local NAS and the NAS burns or is encrypted by ransomware, you've lost everything. The 3-2-1 rule ensures no single incident can destroy all copies. Recommended minimum: local disk + cloud.
RPO (Recovery Point Objective) = câtă pierdere de date e acceptabilă în cazul unui incident. Dacă backupul e zilnic, RPO maxim e 24h de date pierdute. RTO (Recovery Time Objective) = cât timp e acceptabil să fie sistemul jos până e restaurat.
RPO (Recovery Point Objective) = how much data loss is acceptable in case of an incident. If backup is daily, maximum RPO is 24h of lost data. RTO (Recovery Time Objective) = how long it's acceptable for the system to be down until restored.
De ce contează:Why it matters:
Dacă ai un server de producție și orice oră de downtime costă 10.000 lei, RTO trebuie să fie sub 1 oră, ceea ce necesită backup frecvent, recovery testing și eventual server de standby. Dacă serverul e intern și poate sta jos o zi fără impact major, RTO de 24h e acceptabil.
If you have a production server and every hour of downtime costs 10,000 lei, RTO must be under 1 hour, requiring frequent backup, recovery testing and possibly a standby server. If the server is internal and can be down a day without major impact, 24h RTO is acceptable.
S
Dreptul legal al oricărei persoane de a cere unei organizații toate datele pe care le deține despre ea. Sub GDPR, organizația are o lună să răspundă complet și gratuit.
The legal right of any person to request from an organisation all data it holds about them. Under GDPR, the organisation has one month to respond completely and free of charge.
De ce contează:Why it matters:
Nu poți refuza, nu poți amâna la nesfârșit, nu poți livra ceva incomplet fără consecințe. O singură SAR gestionată greșit poate declanșa o investigație ANSPDCP. Am salvat companii de amenzi de 6 milioane de euro prin gestionarea corectă a SAR requests cu eDiscovery în Microsoft 365.
You can't refuse, you can't delay indefinitely, you can't deliver something incomplete without consequences. A single mishandled SAR can trigger an ANSPDCP investigation. I've saved companies from €6 million fines through correct SAR handling with eDiscovery in Microsoft 365.
Termen care desemnează companiile mici și mijlocii, de obicei cu până la 250 de angajați. În IT, produsele și soluțiile sunt adesea împărțite în SMB (mai simple, mai accesibile ca preț) și Enterprise (mai complexe, scara mare).
Term designating small and medium businesses, typically up to 250 employees. In IT, products and solutions are often divided into SMB (simpler, more affordable) and Enterprise (more complex, large scale).
De ce contează:Why it matters:
Soluțiile Enterprise (Cisco, FortiGate, Meraki) sunt adesea overkill pentru un SMB și vin cu costuri și complexitate nejustificate. Un SMB de 5 până la 50 de angajați are nevoie de soluții calibrate pentru dimensiunea sa: Microsoft 365 Business, UniFi, Bitdefender GravityZone SMB.
Enterprise solutions (Cisco, FortiGate, Meraki) are often overkill for an SMB and come with unjustified cost and complexity. An SMB of 5-50 employees needs solutions calibrated to its size: Microsoft 365 Business, UniFi, Bitdefender GravityZone SMB.
Tehnica prin care un atacator falsifică adresa de email a expeditorului astfel încât mesajul să pară că vine de la o persoană sau organizație de încredere.
Technique by which an attacker forges the sender's email address so the message appears to come from a trusted person or organisation.
De ce contează:Why it matters:
Fără DKIM, DMARC și SPF configurate corect, oricine poate trimite emailuri de la [email protected] fără să aibă acces la contul tău. Destinatarii vor crede că ești tu.
Without DKIM, DMARC and SPF properly configured, anyone can send emails from [email protected] without having access to your account. Recipients will believe it's you.
Înregistrare DNS care specifică ce servere au voie să trimită email de la domeniul tău. Dacă un email vine de pe un server neautorizat, destinatarul îl poate respinge sau marca ca spam.
DNS record specifying which servers are authorised to send email from your domain. If an email comes from an unauthorised server, the recipient can reject it or mark it as spam.
De ce contează:Why it matters:
SPF e primul strat de protecție împotriva spoofing-ului. Se configurează ca un TXT record în DNS și durează sub 5 minute pentru un domeniu Microsoft 365. Fără SPF, emailurile tale pot ajunge în spam chiar și când le trimiți tu.
SPF is the first layer of protection against spoofing. It's configured as a TXT record in DNS and takes under 5 minutes for a Microsoft 365 domain. Without SPF, your emails can end up in spam even when you send them yourself.
Platformă de colaborare și gestionare documente din Microsoft 365. Organizează documentele pe site-uri și librării cu permisiuni pe grupuri, independent de utilizatorii individuali.
Collaboration and document management platform in Microsoft 365. Organises documents in sites and libraries with group permissions, independent of individual users.
De ce contează:Why it matters:
Spre deosebire de Google Drive (unde documentele aparțin utilizatorului), în SharePoint documentele aparțin site-ului. Când un angajat pleacă și contul e șters, documentele rămân. Asta face SharePoint mai bun pentru business.
Unlike Google Drive (where documents belong to the user), in SharePoint documents belong to the site. When an employee leaves and the account is deleted, documents remain. This makes SharePoint better for business.
Acord contractual care definește nivelul minim de serviciu garantat: timp de răspuns la incidente, disponibilitate (uptime), proceduri de escaladare și penalități pentru nerespectare.
Contractual agreement defining the minimum guaranteed service level: incident response time, availability (uptime), escalation procedures and penalties for non-compliance.
De ce contează:Why it matters:
Un SLA serios de MSP specifică: incidents critice primesc răspuns în 1 oră, cele high în 4 ore, cele low în 24 ore. Fără SLA, nu știi ce să aștepți când ceva se strică. Microsoft 365 are SLA de 99.9% uptime pentru email.
A serious MSP SLA specifies: critical incidents get response within 1 hour, high within 4 hours, low within 24 hours. Without an SLA, you don't know what to expect when something breaks. Microsoft 365 has a 99.9% uptime SLA for email.
Tehnici de manipulare psihologică prin care atacatorii conving oamenii să divulge informații confidențiale sau să efectueze acțiuni periculoase. Nu necesită nicio vulnerabilitate tehnică.
Psychological manipulation techniques by which attackers convince people to divulge confidential information or perform dangerous actions. Requires no technical vulnerability.
De ce contează:Why it matters:
Exemplu clasic: cineva sună la secretariat, se prezintă ca "suport IT Microsoft", spune că detectează probleme și cere să instaleze un "program de diagnoza". Nicio tehnologie nu te apără de asta, ci doar training-ul angajaților și proceduri clare.
Classic example: someone calls reception, introduces themselves as "Microsoft IT support", says they detect issues and asks to install a "diagnostic program". No technology defends against this, only employee training and clear procedures.
T
Instanța dedicată de Microsoft 365 (sau alt serviciu cloud) a organizației tale. Gândește-te la el ca la "spațiul tău" în cloud-ul Microsoft, separat complet de al oricărei alte companii.
Your organisation's dedicated instance of Microsoft 365 (or another cloud service). Think of it as "your space" in Microsoft's cloud, completely separate from any other company's.
De ce contează:Why it matters:
Toate datele, conturile, emailurile și setările de securitate ale companiei tale trăiesc în tenant-ul tău. Dacă un laptop e înregistrat în tenantul tău Microsoft, chiar dacă e reinstalat Windows, la conectarea la internet se va asocia înapoi la tenant și va cere credențiale de business.
All your company's data, accounts, emails and security settings live in your tenant. If a laptop is registered in your Microsoft tenant, even if Windows is reinstalled, upon connecting to internet it will re-associate with the tenant and request business credentials.
Platformă de comunicare și colaborare din Microsoft 365: chat, apeluri audio/video, canale de echipă, integrare cu SharePoint și celelalte aplicații Microsoft.
Communication and collaboration platform in Microsoft 365: chat, audio/video calls, team channels, integration with SharePoint and other Microsoft apps.
De ce contează:Why it matters:
Teams e inclus în orice plan Microsoft 365 Business. Conversațiile și fișierele din Teams sunt stocate în SharePoint și Exchange, deci sunt acoperite de eDiscovery, DLP și toate politicile de securitate configurate.
Teams is included in any Microsoft 365 Business plan. Teams conversations and files are stored in SharePoint and Exchange, so they're covered by eDiscovery, DLP and all configured security policies.
Cip hardware integrat pe placa de bază care stochează cheile criptografice în mod securizat. BitLocker folosește TPM pentru a proteja cheia de criptare a discului.
Hardware chip integrated on the motherboard that stores cryptographic keys securely. BitLocker uses TPM to protect the disk encryption key.
De ce contează:Why it matters:
Dacă laptopul tău are TPM 2.0 (obligatoriu pentru Windows 11), BitLocker poate fi activat fără PIN suplimentar: cheia de criptare e legată de hardware-ul specific al laptopului. Dacă scoți discul și îl pui în alt laptop, nu se poate decripta fără cheia de recuperare.
If your laptop has TPM 2.0 (required for Windows 11), BitLocker can be activated without an additional PIN: the encryption key is tied to the specific hardware of that laptop. If you remove the disk and put it in another laptop, it can't be decrypted without the recovery key.
Tip de malware care se ascunde în interiorul unui program aparent legitim. La instalare, programul pare util, dar în fundal execută acțiuni malițioase: furt de parole, instalare ransomware, deschidere backdoor.
Type of malware hidden inside an apparently legitimate program. On installation, the program seems useful, but in the background executes malicious actions: password theft, ransomware installation, backdoor opening.
De ce contează:Why it matters:
Troienii sunt de obicei distribuiți ca programe piratate, generatoare de licențe, sau "tools" descărcate din surse nesigure. EDR-ul detectează comportamentul suspect chiar dacă programul nu e în baza de date de semnături.
Trojans are usually distributed as pirated software, licence generators, or "tools" downloaded from unsafe sources. EDR detects suspicious behaviour even if the program isn't in the signature database.
U
Ecosistem de echipamente de rețea de la Ubiquiti pensate pentru business: switch-uri, access points WiFi, gateway-uri/routere, camere de supraveghere. Gestionate printr-o consolă centralizată.
Ubiquiti's ecosystem of business-grade network equipment: switches, WiFi access points, gateways/routers, surveillance cameras. Managed through a centralised console.
De ce contează:Why it matters:
UniFi e soluția mea principală pentru clienți SMB. Excelent vizibilitate în rețea, UI curat, IDS/IPS integrat, management WiFi avansat, VPN, failover internet. Raport calitate-preț imbatabil față de Cisco sau Meraki pentru 5-100 angajați.
UniFi is my primary solution for SMB clients. Excellent network visibility, clean UI, integrated IDS/IPS, advanced WiFi management, VPN, internet failover. Unbeatable value compared to Cisco or Meraki for 5-100 employees.
V
Tunel criptat între un dispozitiv și o rețea sau între două rețele. Datele transmise prin VPN nu pot fi interceptate de terți pe drum.
Encrypted tunnel between a device and a network, or between two networks. Data transmitted through VPN can't be intercepted by third parties in transit.
De ce contează:Why it matters:
În context business, VPN-ul permite angajaților remote să acceseze rețeaua companiei ca și cum ar fi la birou (client VPN), sau conectează două birouri din orașe diferite (site-to-site VPN). Nu e același lucru cu NordVPN sau ExpressVPN, care sunt pentru uz personal.
In a business context, VPN allows remote employees to access the company network as if at the office (client VPN), or connects two offices in different cities (site-to-site VPN). Not the same as NordVPN or ExpressVPN, which are for personal use.
Z
Arhitectură de securitate în care furnizorul serviciului nu poate vedea niciodată datele tale în clar. Criptarea se face pe dispozitivul tău, iar serverul primește doar date deja criptate.
Security architecture in which the service provider can never see your data in plain text. Encryption happens on your device, and the server only receives already-encrypted data.
De ce contează:Why it matters:
GetMySecret.com folosește zero-knowledge: secretul e criptat în browserul tău înainte să plece spre server. Serverul stochează și transmite un blob criptat pe care nu îl poate descifra. Cheia de decriptare e în URL-ul generat, după simbolul #, pe care serverul nu îl vede niciodată.
GetMySecret.com uses zero-knowledge: the secret is encrypted in your browser before reaching the server. The server stores and transmits an encrypted blob it can't decipher. The decryption key is in the generated URL, after the # symbol, which the server never sees.
Tehnici de manipulare psihologică prin care atacatorii conving oamenii să divulge informații confidențiale sau să efectueze acțiuni periculoase. Nu necesită nicio vulnerabilitate tehnică.
Psychological manipulation techniques by which attackers convince people to divulge confidential information or perform dangerous actions. Requires no technical vulnerability.