Kuusi vuotta yleisen tietosuoja lain (LGPD) voimaantulosta, hyväksytty elokuussa 2018 ja voimassa syyskuusta 2020 alkaen, monet yritykset eivät vieläkään tunne velvoitteitaan asiakkaidensa ja työntekijöidensä tietojen käsittelyssä ja salassapidossa, ja ne laiminlyövät verkkoympäristönsä suojaamista. Varoitus tulee kyberturvallisuusasiantuntija Fábio Fukushima:lta, L8 Securityn johtaja, tietoturva-alan yritys
Kun puhutaan kyberturvallisuudesta, meillä on melko monimuotoinen universumi, eri yrityksiä eri kypsyysasteilla, joilla on erityisiä vaatimuksia tietosuojan suhteen. Toisaalta, LGPD koskee kaikkia yrityksiä, riippumatta koosta tai toimialasta, ja se vaatii erityistä huomiota johtajilta, jotta he voivat toimia ennaltaehkäisevästi estääkseen tietovuotojen tapahtumisen, korostaa Fábio Fukushima
Hän selittää, että jokainen tapaus on analysoitava erikseen, tunnistaakseen, mitkä markkinoilla olevat teknologiat parhaiten vastaavat yrityksen tarpeita. Kuitenkin, on olemassa joitakin ratkaisuja, jotka voivat taata vähimmäisturvallisuuden yritysverkolle yleisesti ottaen. Tarkista kolme tärkeintä, asiantuntijan arvioinnissa
1 – Palomuuri
Tämä on ensimmäinen laite, jonka jokaisen yrityksen tulisi hankkia verkon suojaamiseksi. Palomuurin kautta on mahdollista valvoa ja hallita käyttäjien pääsyä verkkoon sekä suojata asiakkaiden ja työntekijöiden arkaluontoisia tietoja. Lisäksi suojelun, palomuuri rekisteröi myös, kuka on päässyt käsiksi kuhunkin tietoon, auttavat tunnistamaan vastuulliset tietovuotojen tapauksissa
2 – Salasanakotelo
Kun verkon turvallisuus on varmistettu, on tärkeää miettiä työntekijöiden pääsytilien salasanojen suojaamista, erityisesti etäyhteyksien tapauksissa mobiililaitteissa. Salasanakotelo kanssa, kaikki verkkoyhteydet välitetään ohjelman kautta, joka luo satunnaisia salasanoja ilmoittaen käyttäjälle jokaisesta käytöstä. Näin, eikä edes tilin omistaja tiedä, mikä salasanasi on, varmistamalla verkossa saatavilla olevien tietojen eheyden ja hallitsemalla pääsyä yhtiön luottamuksellisiin tietoihin
3 – Haavoittuvuustestit
Kybermaailman muutosten seuraamiseksi on tarpeen testata säännöllisesti, toimivatko verkossa asennetut suojamuurit asianmukaisesti, ja yksi tapa on testata verkon haavoittuvuutta, läpäisytestien tai tunkeutumistestien avulla. Tätä varten markkinoilla on erityisiä ratkaisuja, jotka seuraavat verkkoa ja tunnistavat mahdolliset haavoittuvuudet, joita kyberrikolliset voisivat käyttää ja aiheuttaa vahinkoa yritykselle
Kyberturvallisuuden ala on erittäin dynaaminen, ja joka päivä rikolliset luovat uusia virtuaalisia uhkia, mikä vaatii jatkuvaa päivitystä alan ammattilaisilta. Vaikka yrityksellä on tietoturvavälineitä, on aina tärkeää olla valppaanaylöspäivämäärätsaatavilla ohjelmistoille ja seuraamalla markkinoiden uutisia. Siksi, on tärkeää luottaa tietoturvaan erikoistuneeseen tiimiin, riippumatta yrityksen koosta, korostaa Leandro Kuhn, L8 Groupin toimitusjohtaja
Brasilia on yksi maailman kyberrikollisten eniten kohdistamista maista, ja vain tämän vuoden ensimmäisellä neljänneksellä, digitaaliympäristössä tapahtuvien hyökkäysten määrä on kasvanut 38 % maassa, Check Point Researchin julkaisemassa raportissa. Yleinen tietosuojalaki määrää yritysten vastuullisuuden tietojenkäsittelyssä, henkilöiden ja oikeushenkilöiden arkaluontoisten tietojen tallentaminen ja jakaminen. Rangaus ovat varoituksia ja sakkoja (jotka voivat nousta 50 miljoonaan R$), kunnes rikkomuksen julkistaminen ja osittainen keskeyttäminen tai tietokannan estäminen
