Šest let po sprejetju Zakona o splošni zaščiti podatkov (LGPD), sankcionirana avgusta 2018 in v veljavi od septembra 2020, mnoge podjetja še vedno ne poznajo obveznosti, ki jih imajo glede obdelave in zaupnosti informacij svojih strank in sodelavcev, ter tako zanemarjajo zaščito svojih omrežij v virtualnem okolju. Opozorilo je strokovnjaka za kibernetsko varnost Fábia Fukumishe, direktor L8 Security, podjetje, specializirano za varnost informacij
"Kadar govorimo o kibernetski varnosti imamo precej raznolik univerzum", s podjetji z različnimi stopnjami zrelosti, ki imajo specifične zahteve za zaščito podatkov. Po drugi strani, LGPD se uporablja za vsa podjetja, ne glede na velikost ali področje delovanja, in to zahteva posebno pozornost upravljavcev, da lahko ukrepajo preventivno, da preprečijo, da bi prišlo do uhajanja podatkov, izpostavlja Fábio Fukushima
Pojasnjuje, da je treba vsak primer obravnavati posamično, da bi identificirati katere tehnologije so na voljo na trgu, ki se najbolje prilagajajo potrebam podjetja. Vendar, obstajajo nekatere rešitve, ki lahko zagotovijo minimalno varnost za korporativno omrežje na splošno. Preverite tri glavne, v oceni strokovnjaka
1 – požarni zid
To je prvi naprava, ki jo mora imeti vsako podjetje za zaščito omrežja. Skozi požarni zid je mogoče spremljati in nadzorovati dostop uporabnikov do omrežja ter zaščititi občutljive podatke strank in sodelavcev. Poleg zaščite, firewall prav tako beleži, kdo je dostopal do vsake informacije, pomagajo pri identifikaciji odgovornosti v primerih uhajanja podatkov
2 – Skrinja za gesla
Ko je zagotovljena varnost omrežja, je treba razmisliti o zaščiti gesel za dostop zaposlenih, predvsem za primere oddaljenega dostopa na mobilnih napravah. S s predalnikom gesel, vsi dostop do omrežja posreduje program, ki naključno generira gesla in obvešča uporabnika ob vsakem dostopu. Tako, tudi lastnik računa ne bo vedel, katera je vaša geslo, zagotavljanjem celovitosti informacij, razpoložljivih na omrežju in nadzorovanjem dostopa do zaupnih informacij podjetja
3 – Testiranja ranljivosti
Za spremljanje sprememb v kibernetskem svetu je potrebno redno testirati ali zaščitne bariere nameščene na omrežju delujejo ustrezno in eden od načinov je testiranje ranljivosti omrežja, s pomočjo testov penetracije ali testov intruzije. Za to obstajajo posebne rešitve na trgu ki preiskujejo omrežje in identificirajo možne ranljivosti ki bi jih lahko uporabili kibernetski kriminalci in povzročijo škodo korporaciji
⁇ Območje kibernetske varnosti je zelo dinamično in vsak dan nove virtualne grožnje so ustvarjene s strani kriminalcev, kar zahteva stalno posodabljanje strokovnjakov v sektorju. Četudi podjetje ima orodja varnosti informacij je treba biti vedno pozoren nagordatesrazpoložljive za softwarje in spremljajoče novosti na trgu. Zato, imeti na voljo ekipo specializirano v varnosti informacij je ključnega pomena, ne glede na velikost podjetja ⁇, poudarja Leandro Kuhn, CEO L8 Group
Brazilija je ena od najbolj ciljanih držav za kibernetske kriminalce na svetu in samo v prvem četrtletju tega leta, obseg napadov v digitalnem okolju je rasel 38% v državi, po poročilu objavljenem s Check Point Research. Splošni zakon o varstvu podatkov določa odgovornost podjetij za obdelavo, shranjevanje in izmenjava občutljivih informacij fizičnih in pravnih oseb. Kazni segajo od opozorila in glob (ki lahko dosežejo R$50 milijonov), do objave kršitve in delne suspenzije ali blokiranja zbirke podatkov
