网络安全：投资信息安全的重要性

投资信息安全是保护数据和内部系统免受未经授权的访问及其他网络威胁的最有效方式。通过稳健有效的治理计划，组织可确保信息安全的三大支柱——完整性、可用性与机密性——得到维护，从而保障企业免受未授权访问的侵害。.

根据Solo Network旗下网络安全部门Solo Iron进行的一项研究，仅今年第二季度，巴西的网络攻击就增长了70%。更严峻的是，Check Point Research发布的另一份报告指出，整个拉丁美洲也面临同样趋势，同期此类攻击行动记录增加了约53%。.

无论规模大小或所属行业，任何企业都可能成为攻击目标——从仅有两台联网电脑的小型市场，到拥有全球业务的大型工业集团。导致此现象的主要原因之一是，许多管理者（尤其是中小型企业管理者）低估投资信息安全的重要性，误认为自己不会成为攻击者的目标。.

然而卡巴斯基的数据显示，巴西的中小型企业每分钟面临365次攻击尝试——但这类企业却是最不愿采用网络安全保险来抵御犯罪行为的群体。在日益全球化的市场中，信息已成为决策制定的珍贵资产，拒绝此项投资不再可行。在此背景下，敏感数据被盗可能导致财务损失及其他重大损害。.

面对如此高风险，投资信息安全并实施数据治理计划，是保护数据及内部系统免受攻击与其他网络威胁的最有效途径。实施能减少计算环境漏洞、保护资产进而维护组织声誉的最佳实践至关重要。.

实践中，此项工作不应局限于引入有利于安全的技术资源（例如能分析海量数据、识别行为模式、检测可疑安全风险活动的人工智能）。完善的治理计划应包含清晰明确的信息安全政策、定期培训（至少每年开展一次）、强效密码策略以及企业系统与文件的访问控制机制。.

除上述事项外，组织还必须配备基础防护机制，例如防火墙、防病毒软件、VPN，且应专使用接收持续更新的授权软件，以防范最新威胁。.

同样重要的是，整个计划须由独立审计师定期审计，以确保其持续有效改进。.

法律层面还需考虑2018年《通用数据保护法》——违规行为可能导致按日计罚或单处最高达年营业额2%或每项违规5000万雷亚尔的罚款，此外还包括数据封锁及可能的业务活动暂停。但超越经济处罚的是，未合规企业可能被处以“违规公示”，在其官网或其他媒体平台发布，这无疑将对声誉造成严重负面影响。.

符合《通用数据保护法》是巴西组织的法定义务，但这亦是完善治理计划、定期培训与独立审计自然产生的成果。由此，企业因人为或技术故障遭受数据窃取或丢失的风险将显著降低。归根结底，再审慎也不为过。.

拉蒙·席尔瓦 ECOVIS® BSP 网络分析师.

蒂亚戈·巴鲁奇 ECOVIS® BSP 合伙人兼IT经理.