หกปีหลังจากการประกาศพระราชบัญญัติการคุ้มครองข้อมูลทั่วไป (LGPD), ประกาศใช้ในเดือนสิงหาคมปี 2018 และมีผลบังคับใช้ตั้งแต่เดือนกันยายนปี 2020, หลายบริษัทยังไม่ทราบถึงข้อผูกพันที่มีต่อการจัดการและความลับของข้อมูลลูกค้าและพนักงานของตน และมักจะละเลยการปกป้องเครือข่ายของตนในสภาพแวดล้อมเสมือน. การเตือนมาจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ฟาบิโอ ฟูกุชิมะ, ผู้อำนวยการ L8 Security, บริษัทที่เชี่ยวชาญด้านความปลอดภัยของข้อมูล
เมื่อพูดถึงความปลอดภัยทางไซเบอร์เรามีจักรวาลที่หลากหลายมาก, กับบริษัทที่มีระดับความเป็นผู้ใหญ่ที่แตกต่างกันและมีความต้องการเฉพาะสำหรับการปกป้องข้อมูล. ในทางกลับกัน, LGPD ใช้บังคับกับบริษัททุกแห่ง, ไม่ว่าจะเป็นขนาดหรือสาขาการดำเนินงานใด ๆ, และนี่ต้องการความสนใจเป็นพิเศษจากผู้จัดการเพื่อให้พวกเขาสามารถดำเนินการเชิงป้องกันเพื่อหลีกเลี่ยงไม่ให้เกิดการรั่วไหลของข้อมูล, ฟาบิโอ ฟูกุชิมะโดดเด่น
เขาอธิบายว่าทุกกรณีควรได้รับการวิเคราะห์เป็นรายบุคคล, เพื่อระบุเทคโนโลยีที่มีอยู่ในตลาดที่เหมาะสมที่สุดกับความต้องการของบริษัท. แต่, มีบางวิธีที่สามารถรับประกันความปลอดภัยขั้นต่ำสำหรับเครือข่ายองค์กรโดยรวม. ตรวจสอบสามอันดับแรก, ในการประเมินของผู้เชี่ยวชาญ
1 – ไฟร์วอลล์
นี่คืออุปกรณ์แรกที่บริษัทใด ๆ ควรมีเพื่อปกป้องเครือข่าย. ผ่านไฟร์วอลล์สามารถตรวจสอบและควบคุมการเข้าถึงของผู้ใช้ไปยังเครือข่ายและปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้าและพนักงาน. นอกจากการป้องกัน, ไฟร์วอลล์ยังบันทึกผู้ที่เข้าถึงข้อมูลแต่ละรายการ, ช่วยในการระบุผู้รับผิดชอบในกรณีการรั่วไหลของข้อมูล
2 – ตู้นิรภัยรหัสผ่าน
เมื่อความปลอดภัยของเครือข่ายได้รับการรับรองแล้ว จำเป็นต้องคิดถึงการปกป้องรหัสผ่านการเข้าถึงของพนักงาน, โดยเฉพาะสำหรับกรณีการเข้าถึงระยะไกลในอุปกรณ์เคลื่อนที่. ด้วยตู้นิรภัยรหัสผ่าน, การเข้าถึงเครือข่ายทั้งหมดจะถูกควบคุมโดยโปรแกรมที่สร้างรหัสผ่านแบบสุ่มโดยจะแจ้งผู้ใช้ในทุกการเข้าถึง. ดังนั้น, แม้แต่เจ้าของบัญชีก็จะไม่รู้ว่ารหัสผ่านของคุณคืออะไร, การรับประกันความสมบูรณ์ของข้อมูลที่มีในเครือข่ายและควบคุมการเข้าถึงข้อมูลภายในของบริษัท
3 – การทดสอบความอ่อนแอ
เพื่อติดตามการเปลี่ยนแปลงในโลกไซเบอร์เน็ตต้องทดสอบเป็นประจําว่าอุปสรรคการป้องกันที่ติดตั้งในเครือข่ายกําลังทํางานอย่างเหมาะสมและหนึ่งในวิธีคือทดสอบความเปราะบางของเครือข่าย, โดยวิธีการทดสอบการเจาะหรือทดสอบการบุกรุก. สําหรับการนี้มีคําตอบเฉพาะในตลาดที่สํารวจเครือข่ายและระบุจุดอ่อนที่เป็นไปได้ที่อาจถูกใช้โดยอาชญากรไซเบอร์และทําให้เสียหายต่อองค์กร
⁇ พื้นที่ความมั่นคงทางไซเบอร์เป็นที่เคลื่อนไหวมากและทุกๆวันภัยคุกคามใหม่ทางออนไลน์ถูกสร้างขึ้นโดยอาชญากร, สิ่งที่ต้องการการอัพเดทต่อเนื่องของมืออาชีพในภาค. ไม่ว่าจะมากที่บริษัทมีเครื่องมือความปลอดภัยของข้อมูลก็ต้องอยู่เสมอระวังกับขึ้นdatesที่มีสําหรับซอฟต์แวร์และติดตามความใหม่ๆ ในตลาด. เพราะฉะนั้น, มีทีมงานเชี่ยวชาญในความปลอดภัยข้อมูลเป็นสิ่งสําคัญ, ไม่ว่าจะเป็นขนาดของบริษัท ⁇, โดดเด่น Leandro Kuhn, CEO ของ L8 Group
บราซิลเป็นหนึ่งในประเทศที่เป้าหมายมากที่สุดโดยอาชญากรไซเบอร์ในโลกและเพียงในไตรมาสแรกของปีนี้, ปริมาณการโจมตีในสิ่งแวดล้อมดิจิตอลเติบโตขึ้น 38% ในประเทศ, ตามรายงานเผยแพร่โดย Check Point Research. กฎหมายการคุ้มครองข้อมูลทั่วไปกําหนดความรับผิดชอบของบริษัทสําหรับการจัดการ, การเก็บและแบ่งปันข้อมูลที่มีความรู้สึกของบุคคลธรรมชาติและทางกฎหมาย. การลงโทษเริ่มตั้งแต่คําเตือนและค่าปรับ (ที่สามารถไปถึง R$50 ล้าน), จนกระทั่งการประชาสัมพันธ์ของการละเมิดและการหยุดยั้งบางส่วนหรือล็อคของฐานข้อมูล
