Sex árum eftir útgáfu almennra laga um persónuvernd (LGPD), samþykkt í ágúst 2018 og í gildi frá september 2020, margar fyrirtæki vita enn ekki um skyldur sínar varðandi meðferð og leynd upplýsinganna um viðskiptavini sína og starfsmenn og vanrækja því vernd netkerfa sinna í rafrænu umhverfi. Viðvörunin kemur frá sérfræðingnum í netöryggi Fábio Fukushima, forstjóri L8 Security, fyrirtæki sérhæft í upplýsingatækniöryggi
Þegar talað er um netöryggi höfum við mjög fjölbreytt alheim, með fyrirtækjum á mismunandi þroskastigum sem hafa sérstakar kröfur um verndun gagna. Aftur á móti, LGPD gildir fyrir allar fyrirtæki, óháttur eða starfsgrein, og þetta krefst sérstakrar athygli stjórnenda svo þeir geti gripið til forvarna til að koma í veg fyrir að gögn leakist, Fábio Fukushima stendur upp úr
Hann útskýrir að hvert tilfelli eigi að vera skoðað einstaklingslega, til að bera kennsl á hvaða tækni er í boði á markaðnum sem hentar best þörfum fyrirtækisins. Hins vegar, eru nokkur lausnir sem geta tryggt lágmarksöryggi fyrir fyrirtækjanet almennt. Skoðaðu þrjár helstu, í mat álit sérfræðingsins
1 – Eldveggur
Þetta er fyrsta tækið sem hver fyrirtæki ætti að hafa til að vernda netið. Með eldveggnum er hægt að fylgjast með og stjórna aðgangi notenda að netinu og vernda viðkvæm gögn viðskiptavina og starfsmanna. Auk verndarinnar, firewallinn skráir einnig hver hefur aðgang að hverju upplýsingum, að hjálpa til við að bera kennsl á þá sem bera ábyrgð í tilvikum um gögn leka
2 – Lykilskáp
Eftir að öryggi netsins hefur verið tryggt er nauðsynlegt að hugsa um verndun aðgangslykla starfsmanna, aðallega fyrir tilvik fjarskiptan á farsímum. Með lykilorðaskápnum, allar aðgangur að netinu er miðlað af forritinu sem býr til lykilorð á handahófskenndan hátt og tilkynnir notandanum við hvern aðgang. Svo, ekki einu sinni eigandi reikningsins mun vita hver lykilorðið þitt er, tryggja heilbrigði upplýsinga í boði á netinu og stjórna aðgangi að upplýsingum innanlands fyrirtækisins
3 – Prófanir á viðkvæmni
Til að fylgjast með breytingum í netkerfi heiminum er nauðsynlegt að prófa reglulega hvort verndargirðir settar á netið eru að virka viðeigandi og ein af leiðunum er að prófa viðkvæmni netsins, með því að fara í gegnum prófanir eða innrásarprófanir. Til þess eru til sérstakar lausnir á markað sem skima netið og bera kennsl á mögulega veikleika sem gætu verið notuð af netglæpamönnum og valda tjóni til fyrirtækisins
⁇ Cyberöryggissvæðið er mjög öflugt og á hverjum degi nýjar virtuellegar ógnir eru skapaðar af glæpamönnum, sem krefst stöðugrar uppfærslu fagaðila í greininni. Þó svo mikið sem fyrirtækið hafi verkfæri upplýsingaöryggis þarf að vera alltaf vakandi fyriruppdatestiltæk fyrir hugbúnaðina og fylgjandi nýjungum á markaðnum. Þess vegna, hafa með sérhæft teymi í upplýsingaöryggi er grundvallar, óháð stærð fyrirtækisins ⁇, fremur Leandro Kuhn, CEO af L8 Group
Brasilía er eitt af mest miðuðum löndum af netglæpamönnum í heiminum og aðeins á fyrsta ársfjórðungi þessa árs, umfang árásar í stafrænu umhverfi jókst 38% í landinu, samkvæmt skýrslu gefin út af Check Point Research. Almenna persónuverndarlögin ákveða ábyrgð fyrirtækja fyrir meðferð, geymsla og miðlun viðkvæmra upplýsinga náttúrulegra og lögfræðilegra einstaklinga. Refsingarnar fara allt frá viðvörun og sektum (sem geta náð upp í R$50 milljónir), þar til auglýsingu brotsins og hluta frestun eða lokun gagnagrunns
