ست سنوات بعد إصدار قانون حماية البيانات العامة (LGPD)، الذي صدر في أغسطس 2018 ودخل حيز التنفيذ في سبتمبر 2020، لا تزال العديد من الشركات غير مدركة للالتزامات التي عليها فيما يتعلق بمعالجة وسرية معلومات عملائها وموظفيها، وتنتهي بها المطاف إلى إهمال حماية شبكاتها في البيئة الافتراضية. التحذير من خبير الأمن السيبراني فابيو فوكوشيما، مدير شركة L8 Security، الشركة المتخصصة في أمن المعلومات.
"عندما نتحدث عن الأمن السيبراني، فإننا نواجه عالمًا متنوعًا للغاية، مع شركات بمستويات مختلفة من النضج والتي تقدم مطالب محددة لحماية البيانات. ومن ناحية أخرى، ينطبق قانون حماية البيانات العامة على جميع الشركات، بغض النظر عن حجمها أو قطاع نشاطها، وهذا يتطلب اهتمامًا خاصًا من المديرين حتى يتمكنوا من التصرف بشكل وقائي لتجنب حدوث تسربات البيانات"، كما يسلط فابيو فوكوشيما الضوء على ذلك.
يشرح أن كل حالة يجب تحليلها بشكل فردي، بهدف تحديد التقنيات المتاحة في السوق التي تتوافق أكثر مع احتياجات الشركة. ومع ذلك، هناك بعض الحلول التي يمكن أن تضمن الحد الأدنى من الأمان للشبكة المؤسسية بشكل عام. تحقق من الثلاثة الأوائل، وفقًا لتقييم الخبير:
1- جدار الحماية
هذه هي أول جهاز يجب أن تمتلكه أي شركة لحماية الشبكة. من خلال الجدار الناري، يمكن مراقبة والتحكم في وصول المستخدمين إلى الشبكة وحماية البيانات الحساسة للعملاء والموظفين. بالإضافة إلى الحماية، يسجل جدار الحماية أيضًا من قام بالوصول إلى كل معلومة، مما يساعد في تحديد المسؤولين في حالات تسرب البيانات.
2- مخزن كلمات المرور
بمجرد ضمان أمان الشبكة، من الضروري التفكير في حماية كلمات مرور الوصول للموظفين، خاصة في حالات الوصول عن بُعد عبر الأجهزة المحمولة. مع صندوق كلمات المرور، يتم وسيطرة الوصول إلى الشبكة بواسطة البرنامج الذي يولد كلمات المرور بشكل عشوائي ويبلغ المستخدم عند كل وصول. وبالتالي، لن يعرف مالك الحساب كلمة المرور الخاصة بك، مما يضمن سلامة المعلومات المتاحة على الشبكة والتحكم في الوصول إلى المعلومات الحساسة للشركة.
3- اختبار الثغرات الأمنية
لمواكبة التغيرات في العالم السيبراني، من الضروري اختبار مدى فعالية الحواجز الأمنية المثبتة على الشبكة بشكل دوري، وأحد الطرق هو اختبار ضعف الشبكة من خلال اختبارات الاختراق أو اختبارات التسلل. هناك حلول محددة في السوق تتعقب الشبكة وتحدد الثغرات المحتملة التي يمكن أن يستخدمها مجرمو الإنترنت وتسبب أضرارًا للشركة.
مجال الأمن السيبراني ديناميكي جدًا، وفي كل يوم تُخلق تهديدات افتراضية جديدة من قبل المجرمين، مما يتطلب تحديثًا مستمرًا للمهنيين في القطاع. على الرغم من أن الشركة لديها أدوات أمن المعلومات فمن الضروري أن يكون دائما منتبها للأعلىبلحمتوفرون للبرامج ومتابعة المستجدات في السوق. لهذا السبب، فإن الاعتماد على فريق متخصص في أمن المعلومات أمر أساسي، بغض النظر عن حجم الشركة،" يبرز لياندرو كوهن، المدير التنفيذي لمجموعة L8.
البرازيل واحدة من أكثر الدول استهدافًا من قبل مجرمي الإنترنت في العالم، وفي الربع الأول من هذا العام، زاد حجم الهجمات في البيئة الرقمية بنسبة 38٪ في البلاد، وفقًا لتقرير أصدرته شركة Check Point Research. القانون العام لحماية البيانات يحدد مسؤولية الشركات عن معالجة وتخزين ومشاركة المعلومات الحساسة للأشخاص الطبيعيين والمعنويين. تتراوح العقوبات بين التحذير والغرامات (التي قد تصل إلى 50 مليون ريال برازيلي)، بالإضافة إلى الإعلان عن المخالفة والتعليق الجزئي أو حظر قاعدة البيانات.
