שש שנים לאחר חקיקת חוק הגנת הפרטיות (LGPD), מאושרת באוגוסט 2018 ובתוקף מאז ספטמבר 2020, רבות מהחברות עדיין אינן מודעות לחובות שיש להן בנוגע לטיפול ולסודיות של המידע של לקוחותיהן ועובדיהן, והן מתעלמות מהגנה על הרשתות שלהן בסביבה הווירטואלית. ההתרעה היא מהמומחה לאבטחת סייבר פאביו פוקושימה, מנהל L8 Security, חברה המתמחה באבטחת מידע
כשמדברים על סייבר אבטחה יש לנו יקום מגוון מאוד, עם חברות בדרגות בשלות שונות שמציגות דרישות ספציפיות להגנה על נתונים. מצד שני, ה-LGPD חלה על כל החברות, בלא קשר לגודל או לתחום הפעולה, וזה דורש תשומת לב מיוחדת מהמנהלים כדי שיוכלו לפעול באופן מונע כדי למנוע את התרחשות דליפות המידע, פאביו פוקושימה בולט
הוא מסביר שכל מקרה צריך להיבחן בצורה אינדיבידואלית, על מנת לזהות אילו טכנולוגיות זמינות בשוק שמתאימות ביותר לצרכים של החברה. עם זאת, יש כמה פתרונות שיכולים להבטיח אבטחה מינימלית לרשת הארגונית באופן כללי. בדוק את שלוש העיקריות, בהערכת המומחה
1 – חומת אש
זהו המכשיר הראשון שכל חברה צריכה שיהיה לה להגנה על הרשת. באמצעות חומת אש ניתן לנטר ולשלוט בגישה של משתמשים לרשת ולהגן על נתונים רגישים של לקוחות ועובדים. מלבד ההגנה, החומת אש גם רושמת מי גישש לכל מידע, עוזר בזיהוי האחראים במקרים של דליפות נתונים
2 – ארנק סיסמאות
ברגע שהאבטחה של הרשת מובטחת, יש לחשוב על הגנת הסיסמאות של העובדים, בעיקר עבור מקרים של גישה מרחוק במכשירים ניידים. עם כספת הסיסמאות, כל הגישה לרשת מתווכת על ידי התוכנית שמייצרת את הסיסמאות באופן אקראי ומודיעה למשתמש בכל גישה. כך, אפילו בעל החשבון לא ידע מה הסיסמה שלך, מבטיח את שלמות המידע הזמין ברשת ומפקד על הגישה למידע פנימי של החברה
3 – מבחני פגיעות
כדי לעקוב אחר השינויים בעולם הסייברני יש צורך לבחון באופן תקופתי אם מחסומים ההגנה המותקנים ברשת פועלים כראוי ואחת הדרכים היא בודק את פגיעות הרשת, על ידי בדיקות חדירה או בדיקות חדירה. לשם כך קיימים פתרונות ספציפיים בשוק שמסרוק את הרשת ומזהה פגיעות אפשריות שיכולות לשמש על ידי פושעי סייבר ולגרום נזקים לתאגיד
⁇ תחום האבטחה הקייברנטית הוא מאוד דינמי וכל יום איומים וירטואליים חדשים נוצרים על ידי פושעים, מה שדורש עדכון מתמיד של אנשי המקצוע בענף. ככל שהחברה יש כלים של אבטחת המידע יש צורך להיות תמיד קשוביםמעלהdatesזמינים עבור התוכנות ועוקב אחר החידושים בשוק. לכן, contar עם צוות מומחה באבטחת המידע הוא חיוני, ללא קשר לגודל של החברה ⁇, מדגיש ליאנדרו קון, CEO של L8 Group
הברזיל היא אחת המדינות הכי ממוקדות על ידי פושעי סייבר בעולם ורק ברבעון הראשון של השנה הזאת, נפח ההתקפות בסביבה הדיגיטלית גדל 38% במדינה, לפי דו"ח שפורסם על ידי Check Point Research. החוק הכללי להגנת הנתונים קובע את האחריות של החברות לטיפול, אחסון ושיתוף של מידע רגיש של אנשים טבעיים ומשפטיים. העונשים מגיעים בין אזהרה וקנסות (שיכולים להגיע ל R$50 מיליון), עד הפרסום של העבירה והשעיה חלקית או חסימת הבסיס
