LGPD: edrychwch ar dri ateb hanfodol i sicrhau diogelwch data cwsmeriaid a gweithwyr

Chwe blynedd ar ôl deddfu'r Gyfraith Diogelu Data Cyffredinol (LGPD), a ddeddfwyd ym mis Awst 2018 ac sydd mewn grym ers mis Medi 2020, mae llawer o gwmnïau'n dal i fod yn anymwybodol o'u rhwymedigaethau ynghylch prosesu a chyfrinachedd gwybodaeth eu cwsmeriaid a'u gweithwyr ac yn y pen draw yn esgeuluso amddiffyn eu rhwydweithiau yn yr amgylchedd rhithwir. Daw'r rhybudd hwn gan yr arbenigwr seiberddiogelwch Fábio Fukushima, cyfarwyddwr L8 Security, cwmni sy'n arbenigo mewn diogelwch gwybodaeth.

"O ran seiberddiogelwch, mae gennym fydysawd amrywiol iawn, gyda chwmnïau ar wahanol lefelau o aeddfedrwydd ac yn cyflwyno gofynion diogelu data penodol. Ar y llaw arall, mae'r LGPD yn berthnasol i bob cwmni, waeth beth fo'u maint neu eu diwydiant, ac mae hyn yn gofyn am sylw arbennig gan reolwyr fel y gallant weithredu'n ataliol i atal torri data," pwysleisiodd Fábio Fukushima.

Mae'n egluro bod rhaid dadansoddi pob achos yn unigol i nodi pa dechnolegau sydd ar gael ar y farchnad sydd orau i anghenion y cwmni. Fodd bynnag, mae rhai atebion a all warantu diogelwch gofynnol ar gyfer y rhwydwaith corfforaethol cyfan. Edrychwch ar y tri gorau, yn ôl yr arbenigwr:

1 – Wal Dân

Dyma'r ddyfais gyntaf y dylai unrhyw gwmni ei chael ar gyfer amddiffyn rhwydwaith. Mae wal dân yn caniatáu ichi fonitro a rheoli mynediad defnyddwyr i'r rhwydwaith ac amddiffyn data sensitif cwsmeriaid a gweithwyr. Yn ogystal â diogelwch, mae'r wal dân hefyd yn cofnodi pwy gafodd fynediad i bob darn o wybodaeth, gan helpu i nodi'r rhai sy'n gyfrifol mewn achosion o dorri data.

2 – Storfa Gyfrineiriau

Unwaith y bydd diogelwch rhwydwaith wedi'i warantu, mae'n bwysig ystyried diogelu cyfrineiriau gweithwyr, yn enwedig ar gyfer mynediad o bell ar ddyfeisiau symudol. Gyda chroesfan gyfrineiriau, mae pob mynediad i'r rhwydwaith yn cael ei gyfryngu gan raglen sy'n cynhyrchu cyfrineiriau ar hap ac yn hysbysu'r defnyddiwr bob tro y byddant yn mewngofnodi. Mae hyn yn golygu na fydd hyd yn oed perchennog y cyfrif yn gwybod eu cyfrinair, gan sicrhau uniondeb y wybodaeth sydd ar gael ar y rhwydwaith a rheoli mynediad at wybodaeth freintiedig y cwmni.

3 – Profi bregusrwydd

Er mwyn cadw i fyny â newidiadau yn y byd seiber, mae angen profi'n rheolaidd a yw'r rhwystrau amddiffynnol sydd wedi'u gosod ar y rhwydwaith yn gweithredu'n iawn. Un ffordd o wneud hyn yw profi gwendidau'r rhwydwaith trwy brofion treiddiad neu brofion ymwthiad. Mae atebion penodol yn bodoli ar y farchnad sy'n sganio'r rhwydwaith ac yn nodi gwendidau posibl y gallai seiberdroseddwyr eu hecsbloetio ac achosi niwed i'r cwmni.

"Mae'r maes seiberddiogelwch yn ddeinamig iawn, ac mae bygythiadau seiber newydd yn cael eu creu gan droseddwyr bob dydd, sy'n gofyn am ddiweddaru cyson gan weithwyr proffesiynol yn y sector. Hyd yn oed os oes gan gwmni offer diogelwch gwybodaeth, rhaid iddo fod yn ymwybodol o'r datblygiadau diweddaraf bob amser." i fynydyddiadau ar gael ar gyfer meddalwedd a chadw i fyny â datblygiadau'r farchnad. Felly, mae cael tîm sy'n arbenigo mewn diogelwch gwybodaeth yn hanfodol, waeth beth fo maint y cwmni," yn pwysleisio Leandro Kuhn, Prif Swyddog Gweithredol L8 Group.

Mae Brasil yn un o'r gwledydd sy'n cael eu targedu fwyaf gan seiberdroseddwyr ledled y byd, ac yn chwarter cyntaf y flwyddyn hon yn unig, tyfodd nifer yr ymosodiadau digidol 38% yn y wlad, yn ôl adroddiad a ryddhawyd gan Check Point Research. Mae'r Gyfraith Diogelu Data Cyffredinol (LGPD) yn dal cwmnïau'n gyfrifol am brosesu, storio a rhannu gwybodaeth sensitif unigolion ac endidau cyfreithiol. Mae'r cosbau'n amrywio o rybuddion a dirwyon (a all gyrraedd R$$50 miliwn) i ddatgelu'r drosedd yn gyhoeddus ac atal neu rwystro'r gronfa ddata yn rhannol.