Ses jaar na die publikasie van die Algemene Wet op Gegevensbeskerming (LGPD), geëis in Augustus 2018 en sedert September 2020 van krag, baie maatskappye is steeds nie bewus van die verpligtinge wat hulle het met die behandeling en geheimhouding van inligting van hul kliënte en medewerkers nie en verwaarloos uiteindelik die beskerming van hul netwerke in die virtuele omgewing. Die waarskuwing kom van die kuberveiligheidspesialis Fábio Fukushima, direkteur van L8 Veiligheid, maatskappy gespesialiseerd in inligtingsveiligheid
Wanneer daar oor kuberveiligheid gepraat word, het ons 'n baie diverse heelal, met maatskappye in verskillende grade van volwassenheid en wat spesifieke vereistes het vir databeskydding. Aan die ander kant, die LGPD is van toepassing op alle maatskappye, ongeagter die grootte of sektor van werking, en dit vereis 'n spesiale aandag van die bestuurders vereis sodat hulle proaktief kan optree om te voorkom dat datalekke plaasvind, Fábio Fukushima uitstaan
Hy verduidelik dat elke geval individueel ontleed moet word, ten einde te identifiseer watter tegnologieë op die mark beskikbaar is wat die beste by die behoeftes van die maatskappy pas. maar, daar is 'n paar oplossings wat 'n minimum sekuriteit vir die korporatiewe netwerk in die algemeen kan waarborg. Kyk na die drie belangrikstes, in die beoordeling van die spesialis
1 – Vuurmuur
Dit is die eerste toestel wat enige maatskappy moet hê vir die beskerming van die netwerk. Deur middel van die firewall is dit moontlik om die toegang van gebruikers tot die netwerk te monitor en te beheer en om sensitiewe data van kliënte en medewerkers te beskerm. Benewens die beskerming, die firewall registreer ook wie toegang gehad het tot elke inligting, help om die verantwoordelikes in gevalle van datalekke te identifiseer
2 – Wagwoordkas
Sodra die sekuriteit van die netwerk gewaarborg is, is dit nodig om na die beskerming van die toegangswagwoorde van die werknemers te dink, hoofsaaklik vir die gevalle van afstandstoegang op mobiele toestelle. Met die wagwoordkis, alle toegang tot die netwerk word bemiddel deur die program wat die wagwoorde op 'n ewekansige manier genereer en die gebruiker by elke toegang inlig. So, selfs nie die eienaar van die rekening sal weet wat jou wagwoord is, verseker die integriteit van die inligting wat op die netwerk beskikbaar is en beheer die toegang tot die maatskappy se privaat inligting
3 – Kwetsbaarheidstoetse
Om die veranderinge in die kuberwêreld te volg, is dit nodig om periodiek te toets of die beskermingshindernisse wat op die netwerk geïnstalleer is, behoorlik werk, en een van die maniere is om die netwerk se kwesbaarheid te toets, deur middel van penetrasietoetse of indringingstoetse. Daarom is daar spesifieke oplossings op die mark wat die netwerk opspoor en moontlike kwesbaarhede identifiseer wat deur kubermisdadigers gebruik kan word en skade aan die korporasie kan berokken
Die gebied van kuberveiligheid is baie dinamies en elke dag word nuwe virtuele bedreigings deur misdadigers geskep, wat 'n konstante opdatering van die professionele mense in die sektor vereis. Alhoewel die maatskappy inligtingsveiligheidstoestelle het, is dit nodig om altyd op die hoede te wees vir dieopdatumsbeskikbaar vir die sagteware en die nuus in die mark volg. Daarom, om 'n span van spesialiste in inligtingsveiligheid te kan vertrou, is fundamenteel, ongeagter die grootte van die maatskappy, Leandro Kuhn beklemtoon, CEO van L8 Groep
Brasilië is een van die lande wat die meeste teikens van kubermisdadigers in die wêreld is en slegs in die eerste kwartaal van hierdie jaar, die volume van aanvalle in die digitale omgewing het met 38% in die land gegroei, volgens 'n verslag wat deur Check Point Research vrygestel is. Die Algemene Wet op Gegevensbeskerming bepaal die aanspreeklikheid van maatskappye vir die verwerking, berging en deel van sensitiewe inligting van natuurlike en regspersone. Die strawwe wissel van waarskuwings en boetes (wat tot R$50 miljoen kan beloop), tot die publikasie van die oortreding en gedeeltelike opskorting of blokkering van die databasis
