In die afgelope jare het ransomware-aanvalle een van die grootste kuberbedreigings vir maatskappye in Brasilië en die wêreld geword. In hierdie scenario verduidelik die digitale regspesialis Gabriel Araújo Souto van die PG Advogados-kantoor die essensiële regsstappe wat maatskappye en professionele persone moet neem wanneer hulle slagoffers van hierdie soort misdaad is.
"Die eerste fout wat baie maatskappye maak, is om op te tree sonder gespesialiseerde regsadvies," waarsku die advokaat. Volgens hom lei die haas om die data te herstel, lei baie organisasies om oorhaastige besluite te neem wat die regsituasie kan vererger. “Betaling van losprys, byvoorbeeld, is nie ’n misdaad in Brasilië nie, maar dit moet met sorg ontleed word, omdat dit etiese en regsimplikasies kan hê,” verduidelik.
Die spesialis beklemtoon drie regsgedwonge maatreëls wat na 'n aanval nodig is
1. Bewaring van bewysstukke- Afgeleë stelsels sonder tegniese leiding afskakel kan belangrike bewysstukke vir ondersoeke vernietig.
2. Kennisgewing aan die owerhede– Die LGPD (Allgemeines Gesetz zum Schutz personenbezogener Daten) verlangt eine Mitteilung an die ANPD (Nationale Datenschutzbehörde) innerhalb von 72 Stunden bei Datenlecks;
3. OntwikkelingskontrakanaliseDit is essensieel om verpligtinge met kliënte en verskaffers oor data-beskerming na te gaan.
Vir die voorkoming beveel Souto aan dat maatskappye spesifieke bepalings oor kuberveiligheid in kontrakte met IT-verskaffers insluit; dat hulle 'n reaksieplan vir voorvalle ontwikkel wat in lyn is met die regsvereistes; en dat hulle periodieke ouditte uitvoer om die nakoming van data-beskermingsnorme te verifieer.
"Die regsgewyse van digitale sekuriteit word dikwels oor die hoof gesien totdat dit te laat is. Voorkomende advies kan nie net die skade van die aanval self voorkom nie, maar ook die regsgevolge wat vir jare kan voortduur," sluit die spesialis af.
