Altı yıl sonra Genel Veri Koruma Yasası'nın (LGPD) yayımlanmasından, Ağustos 2018'de onaylanan ve Eylül 2020'den beri yürürlükte olan, Birçok şirket, müşterilerinin ve çalışanlarının bilgilerini işleme ve gizlilik konusundaki yükümlülüklerini hala bilmemekte ve sanal ortamda ağlarının korunmasını ihmal etmektedir. Uyarı siber güvenlik uzmanı Fábio Fukushima'dan, L8 Güvenlik Direktörü, bilgi güvenliği konusunda uzmanlaşmış şirket
"Siber güvenlikten bahsedildiğinde oldukça çeşitli bir evrenimiz var", farklı olgunluk seviyelerine sahip ve veri koruma için özel talepleri olan şirketlerle. Diğer yandan, LGPD, tüm şirketlere uygulanır, faaliyet alanı veya büyüklüğüne bakılmaksızın, ve bunun, veri sızıntılarının meydana gelmesini önlemek için yöneticilerin önleyici bir şekilde hareket edebilmeleri adına özel bir dikkat gerektirdiğini, Fábio Fukushima öne çıkıyor
Her durumun bireysel olarak değerlendirilmesi gerektiğini açıklıyor, şirketin ihtiyaçlarına en uygun olan pazarındaki mevcut teknolojileri belirlemek amacıyla. Ancak, kurumsal ağ için genel olarak minimum güvenliği sağlayabilecek bazı çözümler vardır. Üç ana maddeyi kontrol et, uzman değerlendirmesinde:
1 – Güvenlik Duvarı
Bu, herhangi bir şirketin ağ koruması için sahip olması gereken ilk cihazdır. Güvenlik duvarı aracılığıyla kullanıcıların ağa erişimini izlemek ve kontrol etmek ve müşterilerin ve çalışanların hassas verilerini korumak mümkündür. Korumanın ötesinde, güvenlik duvarı ayrıca her bilginin kim tarafından erişildiğini kaydeder, veri veri sızıntısı durumlarında sorumluları tanımlamaya yardımcı olmak
2 – Şifre Kasası
Ağ güvenliği sağlandıktan sonra, çalışanların erişim şifrelerinin korunmasına odaklanmak gerekir, özellikle mobil cihazlarda uzaktan erişim durumları için. Şifre kasası ile, ağ erişimi, her erişimde kullanıcıyı bilgilendirerek şifreleri rastgele üreten program tarafından yönetilmektedir. Böylece, hesap sahibinin bile şifrenizi bilmeyeceği, şirketin özel bilgilerine erişimi kontrol ederek ağda mevcut bilgilerin bütünlüğünü sağlamak
3 – Güvenlik testleri
Siber dünyasındaki değişiklikleri takip etmek için, ağda kurulu olan koruma bariyerlerinin düzgün çalışıp çalışmadığını periyodik olarak test etmek gerekir ve bunun yollarından biri ağın güvenlik açığını test etmektir, sızma testleri veya saldırı testleri aracılığıyla. Bunun için, siber suçlular tarafından kullanılabilecek ve kuruluşa zarar verebilecek olası zayıflıkları tespit eden ve ağı izleyen pazarda özel çözümler bulunmaktadır
Siber güvenlik alanı çok dinamik ve her gün suçlular tarafından yeni sanal tehditler oluşturuluyor, sektördeki profesyonellerin sürekli bir güncelleme gerektirmesi. Şirketin bilgi güvenliği araçları olsa da, her zaman dikkatli olmak gerekiryukarıtarihleryazılımlar için mevcut ve piyasadaki yenilikleri takip ederek. Bu yüzden, bilgi güvenliği konusunda uzman bir ekiple çalışmak temeldir, şirketin büyüklüğünden bağımsız olarak, Leandro Kuhn öne çıkıyor, L8 Group'un CEO'su
Brezilya, dünyanın siber suçluları tarafından en çok hedef alınan ülkelerden biridir ve bu yılın ilk çeyreğinde yalnızca, Ülkede dijital ortamda saldırıların hacmi %38 arttı, Check Point Research tarafından yayımlanan rapora göre. Genel Veri Koruma Yasası, şirketlerin veri işleme konusundaki sorumluluğunu belirler, gerçek ve tüzel kişilerin hassas bilgilerin depolanması ve paylaşılması. Cezalar, uyarı ve cezalardan (50 milyon R$'ya kadar çıkabilen) oluşmaktadır, ihraç ve veri tabanının kısmi askıya alınması veya engellenmesine kadar
