Șase ani după adoptarea Legii generale privind protecția datelor (LGPD), sancționată în august 2018 și în vigoare din septembrie 2020, multe companii încă nu cunosc obligațiile pe care le au în ceea ce privește tratamentul și confidențialitatea informațiilor clienților și colaboratorilor lor și ajung să neglijeze protecția rețelelor lor în mediul virtual. Avertismentul este al specialistului în cibersecuritate Fábio Fukushima, director al L8 Security, companie specializată în securitatea informației
Când se vorbește despre cibersecuritate, avem un univers destul de divers, cu companii în diferite grade de maturitate și care prezintă cerințe specifice pentru protecția datelor. Pe de altă parte, LGPD se aplică tuturor companiilor, indiferent de dimensiune sau domeniul de activitate, și aceasta necesită o atenție specială din partea managerilor pentru a putea acționa în mod preventiv pentru a evita apariția scurgerilor de date, îl evidențiază pe Fábio Fukushima
El explică că fiecare caz trebuie analizat în mod individual, pentru a identifica care sunt tehnologiile disponibile pe piață care se potrivesc cel mai bine nevoilor companiei. Însă, există câteva soluții care pot garanta o securitate minimă pentru rețeaua corporativă în general. Verifică cele trei principale, în evaluarea specialistului
1 – Firewall
Acesta este primul dispozitiv pe care orice companie ar trebui să-l aibă pentru protecția rețelei. Prin intermediul firewall-ului este posibil să monitorizăm și să controlăm accesul utilizatorilor la rețea și să protejăm datele sensibile ale clienților și colaboratorilor. În afară de protecție, firewall-ul înregistrează de asemenea cine a accesat fiecare informație, ajutând la identificarea responsabililor în cazurile de scurgeri de date
2 – Seif de Parole
Odată ce securitatea rețelei este garantată, trebuie să ne gândim la protecția parolelor de acces ale angajaților, în principal pentru cazurile de acces la distanță pe dispozitive mobile. Cu sertarul de parole, tot accesul la rețea este mediat de programul care generează parolele în mod aleatoriu informând utilizatorul la fiecare acces. Astfel, nici măcar proprietarul contului nu va ști care este parola ta, garantând integritatea informațiilor disponibile pe rețea și controlând accesul la informații privilegiate ale companiei
3 – Teste de vulnerabilitate
Pentru a urmări schimbările din lumea cibernetică, este necesar să se testeze periodic dacă barierele de protecție instalate în rețea funcționează corespunzător, iar una dintre modalități este testarea vulnerabilității rețelei, prin intermediul testelor de penetrare sau teste de intruziune. Pentru aceasta există soluții specifice pe piață care monitorizează rețeaua și identifică posibile vulnerabilități care ar putea fi folosite de cibercriminali și ar putea cauza prejudicii corporației
Domeniul cibersecurității este foarte dinamic și în fiecare zi noi amenințări virtuale sunt create de criminali, ceea ce necesită o actualizare constantă a profesioniștilor din domeniu. Cu toate că compania dispune de instrumente de securitate a informațiilor, este necesar să fim mereu atenți lasusdatedisponibile pentru software-uri și urmărind noutățile de pe piață. De aceea, a avea o echipă specializată în securitatea informației este esențial, indiferent de dimensiunea companiei, se remarcă Leandro Kuhn, CEO al L8 Group
Brazil este unul dintre cele mai vizate țări de către cibercriminalii din lume și doar în primul trimestru al acestui an, volumul atacurilor în mediul digital a crescut cu 38% în țară, conform raportul publicat de Check Point Research. Legea generală privind protecția datelor stabilește responsabilitatea companiilor pentru prelucrarea, stocarea și partajarea informațiilor sensibile ale persoanelor fizice și juridice. Penalitățile variază de la avertismente și amenzi (care pot ajunge la 50 de milioane de R$), până la publicarea infracțiunii și suspendarea parțială sau blocarea bazei de date
