Sześć lat po uchwaleniu Ogólnego Rozporządzenia o Ochronie Danych (LGPD), uchwalona w sierpniu 2018 roku i obowiązująca od września 2020 roku, wiele firm wciąż nie zdaje sobie sprawy z obowiązków, jakie mają w zakresie przetwarzania i poufności informacji swoich klientów i pracowników, i w rezultacie zaniedbują ochronę swoich sieci w środowisku wirtualnym. Ostrzeżenie pochodzi od specjalisty ds. cyberbezpieczeństwa Fábio Fukushima, dyrektor L8 Security, firma specjalizująca się w bezpieczeństwie informacji
„Kiedy mówimy o cyberbezpieczeństwie, mamy do czynienia z dość różnorodnym uniwersum“, z firmami o różnym stopniu dojrzałości, które mają specyficzne potrzeby w zakresie ochrony danych. Z drugiej strony, LGPD dotyczy wszystkich firm, niezależnie od wielkości lub branży działalności, i to wymaga szczególnej uwagi ze strony menedżerów, aby mogli działać w sposób zapobiegawczy, aby uniknąć wycieków danych, wyróżnia się Fábio Fukushima
On tłumaczy, że każda sprawa powinna być analizowana indywidualnie, w celu zidentyfikowania, które technologie dostępne na rynku najlepiej odpowiadają potrzebom firmy. Jednak, istnieją pewne rozwiązania, które mogą zapewnić minimalne bezpieczeństwo dla sieci korporacyjnej w ogólnym ujęciu. Sprawdź trzy główne, w ocenie specjalisty
1 – Zapora sieciowa
To urządzenie, które każda firma powinna mieć do ochrony sieci. Dzięki zaporze ogniowej możliwe jest monitorowanie i kontrolowanie dostępu użytkowników do sieci oraz ochrona wrażliwych danych klientów i pracowników. Oprócz ochrony, firewall również rejestruje, kto uzyskał dostęp do każdej informacji, pomagając w identyfikacji odpowiedzialnych w przypadkach wycieków danych
2 – Skrzynka haseł
Gdy bezpieczeństwo sieci jest zapewnione, należy pomyśleć o ochronie haseł dostępu pracowników, głównie w przypadku zdalnego dostępu do urządzeń mobilnych. Z sejfem haseł, wszystki dostęp do sieci jest pośredniczony przez program, który generuje hasła losowo informując użytkownika przy każdym dostępie. Tak więc, nawet właściciel konta nie będzie wiedział, jakie jest twoje hasło, zapewniając integralność informacji dostępnych w sieci i kontrolując dostęp do informacji uprzywilejowanych firmy
3 – Testy wrażliwości
Aby śledzić zmiany w świecie cybernetycznym trzeba okresowo testować czy bariery ochronne zainstalowane w sieci są funkcjonujące odpowiednio i jednym ze sposobów jest testując podatność sieci, za pomocą testów penetracji lub testów intruzji. Do tego istnieją specjalne rozwiązania na rynku które śledzą sieć i identyfikują możliwe słabości, które mogłyby być wykorzystane przez cyberprzestępców i spowodować szkody dla korporacji
⁇ Obszar cyberbezpieczeństwa jest bardzo dynamiczny i co dzień nowe zagrożenia wirtualne są tworzone przez przestępców, co wymaga ciągłej aktualizacji profesjonalistów sektora. Choć więcej firma ma narzędzia bezpieczeństwa informacji trzeba być zawsze czujnym naw górędatesdostępne dla softwarów i śledząc nowości na rynku. Dlatego, dysponować zespołem specjalistycznym w bezpieczeństwie informacji jest klucz, niezależnie od wielkości przedsiębiorstwa ⁇, podkreśla Leandro Kuhn, CEO L8 Group
Brazylia jest jednym z krajów najbardziej ukierunkowanych przez cyberprzestępców na świecie i tylko w pierwszym kwartale tego roku, objętość ataków w środowisku cyfrowym wzrosła 38% w kraju, według raportu opublikowanego przez Check Point Research. Ustawa Ogólna o Ochronie Danych określa odpowiedzialność przedsiębiorstw za przetwarzanie, przechowywanie i dzielenie się informacjami wrażliwymi osób fizycznych i prawnych. Sankcje sięgają od ostrzeżenia i grzywien (które mogą dotrzeć do R$50 milionów), do ogłoszenia naruszenia i częściowego zawieszenia lub zablokowania bazy danych
