Šest godina nakon usvajanja Zakona o opštoj zaštiti podataka (LGPD), usvojena u avgustu 2018. i na snazi od septembra 2020., mnoge kompanije još uvek ne poznaju obaveze koje imaju u vezi sa obradom i poverljivošću informacija svojih klijenata i saradnika i na kraju zanemaruju zaštitu svojih mreža u virtuelnom okruženju. Upozorenje dolazi od stručnjaka za sajber bezbednost Fabija Fukushime, direktor L8 Security, kompanija specijalizovana za bezbednost informacija
“Kada se govori o sajber bezbednosti, imamo prilično raznolik univerzum”, sa kompanijama različitih stepeni zrelosti koje imaju specifične zahteve za zaštitu podataka. С друге стране, LGPD se primenjuje na sve kompanije, nezavisno od veličine ili oblasti delovanja, i to zahteva posebnu pažnju menadžera kako bi mogli delovati preventivno da spreče da do curenja podataka dođe, ističe se Fábio Fukushima
On objašnjava da se svaki slučaj mora analizirati pojedinačno, da bi da identifikujemo koje tehnologije dostupne na tržištu najbolje odgovaraju potrebama preduzeća. Međutim, postoje neka rešenja koja mogu garantovati minimalnu sigurnost za korporativnu mrežu uopšte. Pogledajte tri glavne, u oceni stručnjaka
1 – vatrozid
Ovo je prvi uređaj koji svaka kompanija treba da ima za zaštitu mreže. Putem se pratiti i kontrolisati pristup korisnika mreži putem vatrozida i zaštititi osetljive podatke klijenata i saradnika. Pored zaštite, firewall takođe beleži ko je pristupio svakoj informaciji, pomažući u identifikaciji odgovornih u slučajevima curenja podataka
2 – Трезор за лозинке
Jednom kada je sigurnost mreže osigurana, potrebno je razmisliti o zaštiti lozinki za pristup zaposlenih, pre svega za slučajeve daljinskog pristupa na mobilnim uređajima. Sa sačuvanom lozinkom, svi pristup mreži posreduje program koji generiše lozinke nasumično obaveštavajući korisnika pri svakom pristupu. Tako, čak ni vlasnik računa neće znati koja je vaša lozinka, осигуравајући интегритет информација доступних на мрежи и контролишући приступ привилегираним информацијама компаније
3 – Тестирања рањивости
За праћење промена у сајберном свету потребно је периодично тестирати да ли заштитне баријере инсталиране на мрежи функционишу адекватно и један од начина је тестирање рањивости мреже, путем тестова пенерације или тестова интрузије. За то постоје специфична решења на тржишту која тракују мрежу и идентификују могуће рањивости које би могле бити коришћене од сајберкриминала и проузроковати штету корпорацији
⁇ Област сајбер безбедности је веома динамична и свакога дана нове виртуелне претње су створене од стране криминалаца, што захтева константно ажурирање професионалаца из сектора. Колико год да компанија има алата безбедности информација потребно је бити увек пажљив премаgoredatesдоступне за софтвере и пратећи новости на тржишту. Zato, имати специјализовани тим у безбедности информација је кључно, без обзира на величину предузећа ⁇, наглашава Leandro Kuhn, CEO L8 Group-а
Бразил је једна од земаља које највише циљају сајберкриминалци на свету и само у првом кварталу ове године, обим напада у дигиталном окружењу порастао 38% у земљи, према извештају објављеном од Check Point Research. Генерални закон о заштити података одређује одговорност предузећа за обраду, складиштење и дељење сензитивних информација физичких и правних лица. Казне варирају од упозорења и новчаних (које могу доћи до R$50 милиона), до оглашавања прекршаја и делимичне суспензије или блокирања бази података
