Šest godina nakon donošenja Općeg zakona o zaštiti podataka (LGPD), sankcionirana u kolovozu 2018. i na snazi od rujna 2020., mnoge tvrtke još uvijek ne poznaju obveze koje imaju prema obradi i tajnosti informacija svojih klijenata i suradnika te na kraju zanemaruju zaštitu svojih mreža u virtualnom okruženju. Upozorenje dolazi od stručnjaka za kibernetičku sigurnost Fábija Fukushime, direktor L8 Security, tvrtka specijalizirana za sigurnost informacija
"Kada se govori o kibernetskoj sigurnosti, imamo prilično raznolik univerzum", s tvrtkama različitih razina zrelosti koje imaju specifične zahtjeve za zaštitu podataka. S druge strane, LGPD se primjenjuje na sve tvrtke, neovisno o veličini ili grani djelovanja, i to zahtijeva posebnu pažnju menadžera kako bi mogli djelovati preventivno i spriječiti pojavu curenja podataka, ističe Fábio Fukushima
Objašnjava da se svaki slučaj mora analizirati pojedinačno, kako bi se identificirale tehnologije dostupne na tržištu koje najbolje odgovaraju potrebama tvrtke. Međutim, postoje neka rješenja koja mogu osigurati minimalnu sigurnost za korporativnu mrežu u cjelini. Provjerite tri glavne, u ocjeni stručnjaka
1 – vatrozid
Ovo je prvi uređaj koji svaka tvrtka treba imati za zaštitu mreže. Kroz vatrozid moguće je pratiti i kontrolirati pristup korisnika mreži te zaštititi osjetljive podatke klijenata i suradnika. Osim zaštite, vatroz također bilježi tko je pristupio svakoj informaciji, pomažući u identifikaciji odgovornih u slučajevima curenja podataka
2 – Skrivenica lozinki
Jednom kada je sigurnost mreže osigurana, potrebno je razmisliti o zaštiti lozinki za pristup zaposlenika, posebno za slučajeve daljinskog pristupa na mobilnim uređajima. S središtem za lozinke, sav pristup mreži posreduje program koji nasumično generira lozinke obavještavajući korisnika pri svakom pristupu. Tako, ni vlasnik računa neće znati koja je vaša lozinka, osiguravajući integritet informacija dostupnih na mreži i kontrolirajući pristup povjerljivim informacijama tvrtke
3 – Testovi ranjivosti
Da pratimo promjene u kibernetičkom svijetu potrebno je periodično testirati jesu li zaštitne barijere instalirane na mreži rade na odgovarajući način i jedan od načina je testirajući ranjivost mreže, putem testova penetracije ili testova intruzije. Za to postoje specifična rješenja na tržištu koja tragaju mrežu i identificiraju moguće ranjivosti koje bi mogle biti korištene od kibernetičkih kriminalaca i uzrokovati štetu korporaciji
⁇ Područje kibernetičke sigurnosti je vrlo dinamično i svakim danom nove virtuelne prijetnje stvaraju se od strane kriminalaca, što što zahtijeva stalno ažuriranje profesionalaca iz sektora. Unatoč tome što tvrtka ima alate sigurnosti informacija potrebno je biti uvijek pažljiv nagoredatesdostupni za softwares i pratijući novosti na tržištu. Zato, imati na timu specijalizirano u sigurnosti informacija je ključno, bez obzira na veličinu poduzeća ⁇, ističe Leandro Kuhn, CEO L8 Group-a
Brazil je jedna od najciljenijih zemalja od strane cyberkriminala na svijetu i samo u prvom kvartalu ove godine, obim napada u digitalnom okruženju porastao 38% u zemlji, prema izvješću objavljenom od Check Point Research. Opći Zakon o zaštiti podataka određuje odgovornost tvrtki za obradu, pohranjivanje i dijeljenje osjetljivih informacija fizičkih i pravnih osoba. Kazne idu od upozorenja i novčanih (koji mogu doći do R$50 milijuna), do objavljivanja prekršaja i djelomične suspenzije ili blokiranja baze podataka
