ست سنوات بعد إصدار قانون حماية البيانات العامة (LGPD), تمت الموافقة عليها في أغسطس 2018 ودخلت حيز التنفيذ منذ سبتمبر 2020, تجهل العديد من الشركات الالتزامات التي تتحملها بشأن معالجة وسرية معلومات عملائها وموظفيها، مما يؤدي إلى إهمال حماية شبكاتها في البيئة الافتراضية. التحذير من خبير الأمن السيبراني فابيو فوكوشيما, مدير L8 Security, شركة متخصصة في أمن المعلومات
عندما نتحدث عن الأمن السيبراني لدينا عالم متنوع للغاية, مع شركات بمستويات نضج مختلفة وتقدم مطالب محددة لحماية البيانات. من ناحية أخرى, تنطبق LGPD على جميع الشركات, بغض النظر عن الحجم أو مجال العمل, وهذا يتطلب اهتمامًا خاصًا من المديرين حتى يتمكنوا من التصرف بشكل وقائي لتجنب حدوث تسريبات البيانات, يبرز فابيو فوكوشيما
يشرح أن كل حالة يجب أن تُحلل بشكل فردي, من أجل تحديد التقنيات المتاحة في السوق التي تتناسب أكثر مع احتياجات الشركة. ومع ذلك, هناك بعض الحلول التي يمكن أن تضمن الحد الأدنى من الأمان للشبكة المؤسسية بشكل عام. تحقق من الثلاثة الأوائل, في تقييم الخبير
1 – جدار الحماية
هذا هو الجهاز الأول الذي يجب أن تمتلكه أي شركة لحماية الشبكة. من خلال جدار الحماية، من الممكن مراقبة والتحكم في وصول المستخدمين إلى الشبكة وحماية البيانات الحساسة للعملاء والموظفين. بالإضافة إلى الحماية, جدار الحماية يسجل أيضًا من قام بالوصول إلى كل معلومة, مساعدًا في تحديد المسؤولين في حالات تسرب البيانات
2 – خزنة كلمات المرور
بمجرد ضمان أمان الشبكة، يجب التفكير في حماية كلمات مرور وصول الموظفين, بشكل أساسي لحالات الوصول عن بُعد إلى الأجهزة المحمولة. مع خزنة كلمات المرور, يتم التحكم في الوصول إلى الشبكة بواسطة البرنامج الذي يولد كلمات المرور بشكل عشوائي ويبلغ المستخدم في كل وصول. هكذا, حتى مالك الحساب لن يعرف ما هي كلمة المرور الخاصة بك, ضماناً لسلامة المعلومات المتاحة في الشبكة ومراقبة الوصول إلى معلومات داخلية للشركة
3 – اختبارات الهشاشة
لمواكبة التغييرات في العالم السيبراني من الضروري اختبار بشكل دوري ما إذا كانت الحواجز الوقائية المثبتة في الشبكة تعمل بشكل مناسب وأحد الطرق هو اختبار هشاشة الشبكة, عن طريق اختبارات الاختراق أو اختبارات الاختراق. لذلك هناك حلول محددة في السوق التي تتعقب الشبكة وتحدد مواطن الضعف المحتملة التي يمكن أن تستخدم من قبل مجرمي الإنترنت وتسبب أضرارًا للمؤسسة
⁇ مجال الأمن السيبراني هو دينامي جداً وكل يومًا تهديدات افتراضية جديدة يتم إنشاؤها من قبل المجرمين, ما الذي يتطلب تحديثًا مستمرًا من المهنيين في القطاع. على الرغم من أن الشركة لديها أدوات أمن المعلومات فمن الضروري أن يكون دائما منتبها للأعلىبلحالمتاحة للsoftwares ومتابعة المستجدات في السوق. لذلك, وجود فريق متخصص في أمن المعلومات أمر أساسي, بغض النظر عن حجم الشركة ⁇, يبرز Leandro Kuhn, CEO لشركة L8 Group
البرازيل هي واحدة من أكثر البلدان المستهدفة من قبل مجرمي الإنترنت في العالم و فقط في الربع الأول من هذا العام, حجم الهجمات في البيئة الرقمية ازداد 38% في البلاد, بحسب تقرير أصدرته شركة Check Point Research. القانون العام لحماية البيانات يحدد مسؤولية الشركات عن معالجة, تخزين وتبادل المعلومات الحساسة من الأشخاص الطبيعيين والقانونيين. العقوبات تتراوح من تحذير و غرامات (التي يمكن أن تصل إلى R$50 مليون), حتى النشر الإعلاني للانتهاك والإيقاف الجزئي أو حجب قاعدة البيانات
