Zes jaar na de uitgave van de Algemene Verordening Gegevensbescherming (AVG), geëffectueerd in augustus 2018 en van kracht sinds september 2020, veel bedrijven zijn zich nog niet bewust van de verplichtingen die ze hebben met betrekking tot de behandeling en geheimhouding van de informatie van hun klanten en medewerkers en verwaarlozen daardoor de bescherming van hun netwerken in de virtuele omgeving. De waarschuwing komt van de cybersecurityspecialist Fábio Fukushima, directeur van L8 Security, bedrijf gespecialiseerd in informatiebeveiliging
Wanneer we het hebben over cyberbeveiliging, hebben we een behoorlijk diverse wereld, met bedrijven in verschillende stadia van volwassenheid die specifieke eisen hebben voor gegevensbescherming. Aan de andere kant, de LGPD is van toepassing op alle bedrijven, onafhankelijk van de grootte of de sector van activiteit, en dit vereist speciale aandacht van de managers zodat zij preventief kunnen handelen om te voorkomen dat datalekken optreden, Fábio Fukushima steekt eruit
Hij legt uit dat elk geval individueel moet worden geanalyseerd, om de te identificeren welke technologieën op de markt het beste aansluiten bij de behoeften van het bedrijf. Echter, er zijn enkele oplossingen die een minimale beveiliging voor het bedrijfsnetwerk in het algemeen kunnen garanderen. Bekijk de drie belangrijkste, in de beoordeling van de specialist
1 – Firewall
Dit is het eerste apparaat dat elk bedrijf moet hebben voor de bescherming van het netwerk. Via de firewall is het mogelijk om de toegang van gebruikers tot het netwerk te monitoren en te controleren en de gevoelige gegevens van klanten en medewerkers te beschermen. Naast de bescherming, de firewall registreert ook wie toegang heeft gehad tot elke informatie, helpen bij het identificeren van de verantwoordelijken in gevallen van datalekken
2 – Wachtwoordkluis
Zodra de veiligheid van het netwerk is gewaarborgd, moet er worden nagedacht over de bescherming van de toegangswachtwoorden van de medewerkers, vooral voor gevallen van externe toegang op mobiele apparaten. Met de wachtwoordkluis, alle toegang tot het netwerk wordt gemedieerd door het programma dat de wachtwoorden willekeurig genereert en de gebruiker bij elke toegang informeert. Zo, zelfs de eigenaar van de rekening zal niet weten wat uw wachtwoord is, het waarborgen van de integriteit van de beschikbare informatie op het netwerk en het controleren van de toegang tot vertrouwelijke informatie van het bedrijf
3 – Kwetsbaarheidstests
Om de veranderingen in de cyberwereld bij te houden, is het nodig om periodiek te testen of de beschermingsbarrières die op het netwerk zijn geïnstalleerd goed functioneren, en een van de manieren is het testen van de kwetsbaarheid van het netwerk, door middel van penetratietests of inbraaktests. Hiervoor zijn er specifieke oplossingen op de markt die het netwerk volgen en mogelijke kwetsbaarheden identificeren die door cybercriminelen kunnen worden gebruikt en schade aan de onderneming kunnen toebrengen
Het gebied van cyberbeveiliging is zeer dynamisch en elke dag worden er nieuwe virtuele bedreigingen gecreëerd door criminelen, wat een constante update van de professionals in de sector vereist. Hoewel het bedrijf over informatiebeveiligingstools beschikt, is het belangrijk om altijd alert te zijn op deomhoogdatabeschikbaar voor de software en het volgen van de nieuwtjes op de markt. Daarom, rekenen op een gespecialiseerd team voor informatiebeveiliging is essentieel, onafhankelijk van de grootte van het bedrijf, Leandro Kuhn valt op, CEO van L8 Group
Brazilië is een van de meest doelwitte landen ter wereld voor cybercriminelen en alleen al in het eerste kwartaal van dit jaar, het volume van aanvallen in de digitale omgeving is met 38% gestegen in het land, volgens het rapport gepubliceerd door Check Point Research. De Algemene Verordening Gegevensbescherming bepaalt de aansprakelijkheid van bedrijven voor de verwerking, opslag en delen van gevoelige informatie van natuurlijke en rechtspersonen. De straffen variëren van waarschuwingen en boetes (die kunnen oplopen tot R$50 miljoen), tot de publicatie van de overtreding en gedeeltelijke opschorting of blokkering van de database
