Six ans après la promulgation de la Loi générale sur la protection des données (LGPD), sanctionnée en août 2018 et en vigueur depuis septembre 2020, de nombreuses entreprises ignorent encore les obligations qu'elles ont en matière de traitement et de confidentialité des informations de leurs clients et collaborateurs et finissent par négliger la protection de leurs réseaux dans l'environnement virtuel. L'alerte vient de l'expert en cybersécurité Fábio Fukushima, directeur de L8 Security, entreprise spécialisée dans la sécurité de l'information
Lorsque l'on parle de cybersécurité, nous avons un univers assez divers, avec des entreprises à différents niveaux de maturité et qui présentent des besoins spécifiques en matière de protection des données. D'autre part, la LGPD s'applique à toutes les entreprises, indépendamment de la taille ou du secteur d'activité, et cela nécessite une attention particulière de la part des gestionnaires afin qu'ils puissent agir de manière préventive pour éviter que les fuites de données ne se produisent, met en avant Fábio Fukushima
Il explique que chaque cas doit être analysé de manière individuelle, afin d'identifier quelles technologies disponibles sur le marché correspondent le mieux aux besoins de l'entreprise. Cependant, il existe certaines solutions qui peuvent garantir une sécurité minimale pour le réseau d'entreprise de manière générale. Vérifiez les trois principales, dans l'évaluation du spécialiste
1 – Pare-feu
C'est le premier dispositif que toute entreprise doit avoir pour la protection du réseau. Grâce au pare-feu, il est possible de surveiller et de contrôler l'accès des utilisateurs au réseau et de protéger les données sensibles des clients et des collaborateurs. En plus de la protection, le pare-feu enregistre également qui a accédé à chaque information, aidant à identifier les responsables en cas de fuites de données
2 – Coffre de mots de passe
Une fois la sécurité du réseau assurée, il faut penser à la protection des mots de passe d'accès des collaborateurs, principalement pour les cas d'accès à distance sur des appareils mobiles. Avec le coffre de mots de passe, tout l'accès au réseau est médié par le programme qui génère les mots de passe de manière aléatoire en informant l'utilisateur à chaque accès. Ainsi, même le propriétaire du compte ne saura pas quel est son mot de passe, garantissant l'intégrité des informations disponibles sur le réseau et contrôlant l'accès aux informations privilégiées de l'entreprise
3 – Tests de vulnérabilité
Pour suivre les changements dans le monde cybernétique, il est nécessaire de tester périodiquement si les barrières de protection installées sur le réseau fonctionnent correctement, et l'une des manières est de tester la vulnérabilité du réseau, par le biais de tests de pénétration ou de tests d'intrusion. Pour cela, il existe des solutions spécifiques sur le marché qui surveillent le réseau et identifient les vulnérabilités potentielles qui pourraient être exploitées par des cybercriminels et causer des préjudices à l'entreprise
Le domaine de la cybersécurité est très dynamique et chaque jour de nouvelles menaces virtuelles sont créées par les criminels, ce qui exige une mise à jour constante des professionnels du secteur. Bien que l'entreprise dispose d'outils de sécurité de l'information, il est nécessaire de rester toujours attentif auxen hautdatesdisponibles pour les logiciels et en suivant les nouveautés sur le marché. C'est pourquoi, compter sur une équipe spécialisée en sécurité de l'information est fondamental, indépendamment de la taille de l'entreprise, met en avant Leandro Kuhn, PDG du L8 Group
Le Brésil est l'un des pays les plus ciblés par les cybercriminels au monde et seulement au premier trimestre de cette année, le volume des attaques dans l'environnement numérique a augmenté de 38% dans le pays, selon le rapport publié par Check Point Research. La Loi Générale sur la Protection des Données impose la responsabilité des entreprises pour le traitement, stockage et partage d'informations sensibles de personnes physiques et morales. Les sanctions vont de l'avertissement et des amendes (qui peuvent atteindre 50 millions de R$), jusqu'à la publication de l'infraction et la suspension partielle ou le blocage de la base de données
