Sei anni dopo l'emanazione della Legge Generale sulla Protezione dei Dati (LGPD), sanzionata nell'agosto del 2018 e in vigore da settembre 2020, molte aziende ignorano ancora gli obblighi che hanno riguardo al trattamento e alla riservatezza delle informazioni dei loro clienti e collaboratori e finiscono per trascurare la protezione delle loro reti nell'ambiente virtuale. L'allerta è dello specialista in cybersicurezza Fábio Fukushima, direttore della L8 Security, azienda specializzata in sicurezza delle informazioni
Quando si parla di cybersicurezza abbiamo un universo piuttosto vario, con aziende a diversi gradi di maturità e che presentano esigenze specifiche per la protezione dei dati. D'altra parte, la LGPD si applica a tutte le aziende, indipendentemente dalle dimensioni o dal settore di attività, e questo richiede un'attenzione speciale da parte dei gestori affinché possano agire in modo preventivo per evitare che si verifichino perdite di dati, mette in evidenza Fábio Fukushima
Spiega che ogni caso deve essere analizzato in modo individuale, al fine di identificare quali tecnologie disponibili sul mercato si adattano meglio alle esigenze dell'azienda. Tuttavia, esistono alcune soluzioni che possono garantire una sicurezza minima per la rete aziendale in generale. Controlla le tre principali, nella valutazione dello specialista
1 – Firewall
Questo è il primo dispositivo che ogni azienda dovrebbe avere per la protezione della rete. Attraverso il firewall è possibile monitorare e controllare l'accesso degli utenti alla rete e proteggere i dati sensibili di clienti e collaboratori. Oltre la protezione, il firewall registra anche chi ha accesso a ciascuna informazione, aiutando a identificare i responsabili in casi di violazioni di dati
2 – Cofre di Password
Una volta garantita la sicurezza della rete, è necessario pensare alla protezione delle password di accesso dei collaboratori, principalmente per i casi di accessi remoti su dispositivi mobili. Con il portafoglio delle password, tutto l'accesso alla rete è mediato dal programma che genera le password in modo casuale informando l'utente ad ogni accesso. Così, neppure il proprietario dell'account saprà qual è la sua password, garantendo l'integrità delle informazioni disponibili in rete e controllando l'accesso a informazioni riservate dell'azienda
3 – Test di vulnerabilità
Per seguire i cambiamenti nel mondo cibernetico è necessario testare periodicamente se le barriere di protezione installate nella rete funzionano adeguatamente e uno dei modi è testare la vulnerabilità della rete, attraverso di test di penetrazione o test di intrusione. Per questo ci sono soluzioni specifiche sul mercato che tracciano la rete e identificano possibili vulnerabilità che potrebbero essere sfruttate dai cybercriminali e causare danni all'azienda
L'area della cybersicurezza è molto dinamica e ogni giorno nuove minacce virtuali vengono create dai criminali, cosa richiede un aggiornamento costante dei professionisti del settore. Per quanto la società disponga di strumenti di sicurezza delle informazioni, è necessario rimanere sempre attenti aisudatedisponibili per i software e seguendo le novità nel mercato. Perciò, contare con un team specializzato in sicurezza delle informazioni è fondamentale, indipendentemente dalle dimensioni dell'azienda, si distingue Leandro Kuhn, CEO del L8 Group
Il Brasile è uno dei paesi più bersagliati dai cybercriminali del mondo e solo nel primo trimestre di quest'anno, il volume di attacchi nell'ambiente digitale è aumentato del 38% nel paese, secondo rapporto pubblicato da Check Point Research. La Legge Generale sulla Protezione dei Dati stabilisce la responsabilità delle aziende per il trattamento, archiviazione e condivisione di informazioni sensibili di persone fisiche e giuridiche. Le sanzioni vanno dall'ammonizione e multe (che possono arrivare a 50 milioni di R$), fino alla pubblicazione dell'infrazione e sospensione parziale o blocco della base di dati
