In die laaste paar jaar, Die ransomware-aanvalle het een van die grootste kuberbedreigings vir maatskappye in Brasilië en wêreld geword. In die scenario, die regspesialis in digitale regte Gabriel Araújo Souto, van die kantoor PG Advokate, verduidelik die essensiële regsprosedures wat maatskappye en professionele persone moet volg wanneer hulle slagoffers van hierdie soort misdaad is
Die eerste fout wat baie maatskappye maak, is om sonder gespesialiseerde regsadvies op te tree, waarsku die advokaat. Volgens hom, Die haastige poging om data te herstel lei daartoe dat baie organisasies oorhaastige besluite neem wat die regsituasie kan vererger. Los betaal van losprys, byvoorbeeld, dit is nie 'n misdaad in Brasilië, maar dit moet met sorgsame omsigtigheid ontleed word, want kan bring etiese en regsimplikasies, verduidelik
Die spesialis beklemtoon drie regsgedwonge maatreëls wat na 'n aanval nodig is
1. Bewaring van bewysstukke – Afgeleë stelsels sonder tegniese leiding afskakel kan belangrike bewysstukke vir ondersoeke vernietig
2. Kennisgewing aan die owerhede – Die LGPD (Allgemeines Gesetz zum Schutz personenbezogener Daten) verlangt die Meldung an die ANPD (Nationale Datenschutzbehörde) innerhalb von 72 Stunden bei Datenlecks
3. Ontwikkelingskontrakanalise – Dit is essensieel om verpligtinge met kliënte en verskaffers oor data-beskerming na te gaan
Vir voorkoming, Souto beveel dat maatskappye spesifieke bepalings oor kuberveiligheid insluit in kontrakte met IT-verskaffers; ontwikkel 'n inligtingsreaksieplan wat in lyn is met die wetlike vereistes; en dat gere regelmatige ouditas uit om te verifieer of die data-beskermingswette nagekom word
Die regstelselike aspek van digitale sekuriteit word dikwels oor die hoof gesien totdat dit te laat is. Die voorafgaande advies kan nie net die skade van die aanval self voorkom nie, maar ook die regsgevolge wat jare lank kan voortduur, sluit die spesialis
