Шесть лет после принятия Общего закона о защите данных (LGPD), санкционирована в августе 2018 года и вступила в силу с сентября 2020 года, многие компании все еще не знают о своих обязательствах по обработке и конфиденциальности информации своих клиентов и сотрудников и в итоге пренебрегают защитой своих сетей в виртуальной среде. Предупреждение исходит от специалиста по кибербезопасности Фабио Фукусимы, директор L8 Security, компания, специализирующаяся на информационной безопасности
Когда речь идет о кибербезопасности, у нас есть довольно разнообразная вселенная, с компаниями на разных уровнях зрелости, которые имеют специфические требования к защите данных. С другой стороны, LGPD применяется ко всем компаниям, независимо от размера или сферы деятельности, и это требует особого внимания со стороны руководителей, чтобы они могли действовать превентивно, чтобы избежать утечек данных, выделяется Фабио Фукусимы
Он объясняет, что каждый случай должен рассматриваться индивидуально, с целью определить, какие технологии доступны на рынке, наиболее соответствуют потребностям компании. Однако, существуют некоторые решения, которые могут гарантировать минимальную безопасность корпоративной сети в целом. Проверьте три основных, по оценке специалиста
1 – Межсетевой экран
Это первое устройство, которое любая компания должна иметь для защиты сети. С помощью межсетевого экрана можно контролировать и управлять доступом пользователей к сети и защищать конфиденциальные данные клиентов и сотрудников. Кроме защиты, фаервол также регистрирует, кто получил доступ к каждой информации, помогая идентифицировать ответственных в случаях утечек данных
2 – Сейф паролей
Как только безопасность сети обеспечена, необходимо подумать о защите паролей доступа сотрудников, в основном для случаев удаленного доступа к мобильным устройствам. С сейфом паролей, весь доступ к сети осуществляется через программу, которая генерирует пароли случайным образом, информируя пользователя при каждом доступе. Таким образом, даже владелец аккаунта не узнает, какой у него пароль, обеспечивая целостность информации, доступной в сети и контролируя доступ к конфиденциальной информации компании
3 – Тестирования уязвимости
Чтобы следить за изменениями в кибермирном нужно периодически тестировать если защитные барьеры установленные в сети функционируют надлежащим образом и один из способов - тестируя уязвимость сети, посредством испытаний на проникновение или испытаний на вторжение. Для этого существуют конкретные решения на рынке которые сканируют сеть и идентифицируют возможные уязвимости которые могли бы быть использованы киберпреступниками и причинить убытки корпорации
⁇ Область кибербезопасности очень динамична и с каждым днем новые виртуальные угрозы создаются преступниками, что требует постоянного обновления профессионалов сектора. Как бы много компания не имела инструментов безопасности информации нужно быть всегда внимательным квверхдатыдоступные для софтауэров и следя за новостями на рынке. Поэтому, иметь у себя команду специализированную в безопасности информации является ключевым, независимо от размера фирмы ⁇, подчеркивает Leandro Kuhn, CEO L8 Group
Бразилия является одной из самых целевых стран для киберпреступников в мире и только в первом квартале этого года, объем атак в цифровой среде вырос 38% в стране, согласно докладу выпущенному Check Point Research. Общий Закон о защите данных определяет ответственность компаний за обработку, хранение и совместное использование чувствительной информации физических и юридических лиц. Пенсии варьируются от предупреждения и штрафов (которые могут достичь R$50 млн), до обнародования правонарушения и частичного приостановления или блокирования базы данных
