Sechs Jahre nach der Verabschiedung des Allgemeinen Datenschutzgesetzes (LGPD), das im August 2018 verabschiedet wurde und seit September 2020 in Kraft ist, kennen viele Unternehmen noch immer nicht die Verpflichtungen im Umgang mit den Daten und der Vertraulichkeit ihrer Kunden und Mitarbeiter und vernachlässigen schließlich den Schutz ihrer Netzwerke im virtuellen Umfeld. Der Alarm stammt vom Cybersicherheitsexperten Fábio Fukushima, Direktor von L8 Security, einem auf Informationssicherheit spezialisierten Unternehmen.
„Wenn wir über Cybersicherheit sprechen, haben wir es mit einem sehr vielfältigen Universum zu tun, mit Unternehmen auf unterschiedlichen Reifegraden und mit spezifischen Anforderungen an den Datenschutz. Andererseits gilt das LGPD für alle Unternehmen, unabhängig von ihrer Größe oder Branche, und dies erfordert besondere Aufmerksamkeit von den Managern, damit sie präventiv handeln können, um Datenlecks zu vermeiden“, betont Fábio Fukushima.
Er erklärt, dass jeder Fall individuell analysiert werden muss, um die verfügbaren Technologien auf dem Markt zu identifizieren, die am besten den Bedürfnissen des Unternehmens entsprechen. Es gibt jedoch einige Lösungen, die eine minimale Sicherheit für das Unternehmensnetzwerk im Allgemeinen gewährleisten können. Sehen Sie die drei wichtigsten laut dem Experten:
1 – Firewall
Dies ist das erste Gerät, das jedes Unternehmen zum Schutz des Netzwerks haben muss. Durch die Firewall ist es möglich, den Zugriff der Benutzer auf das Netzwerk zu überwachen und zu steuern sowie sensible Daten von Kunden und Mitarbeitern zu schützen. Neben dem Schutz protokolliert die Firewall auch, wer auf welche Informationen zugegriffen hat, und hilft dabei, die Verantwortlichen im Falle von Datenlecks zu identifizieren.
2 – Passwort-Tresor
Sobald die Netzwerksicherheit gewährleistet ist, muss an den Schutz der Zugangspasswörter der Mitarbeiter gedacht werden, insbesondere bei Fernzugriffen auf mobilen Geräten. Mit dem Passwortschrank wird der gesamte Netzwerkzugang durch das Programm vermittelt, das die Passwörter zufällig generiert und den Benutzer bei jedem Zugriff informiert. Auf diese Weise wird selbst der Kontoinhaber nicht wissen, welches sein Passwort ist, wodurch die Integrität der im Netzwerk verfügbaren Informationen gewährleistet und der Zugriff auf vertrauliche Unternehmensinformationen kontrolliert wird.
3 – Schwachstellentests
Um die Veränderungen in der Cyberwelt zu verfolgen, ist es notwendig, regelmäßig zu testen, ob die installierten Schutzbarrieren im Netzwerk ordnungsgemäß funktionieren, und eine der Methoden besteht darin, die Schwachstellen des Netzwerks durch Penetrationstests oder Eindringungstests zu überprüfen. Dafür gibt es spezielle Lösungen auf dem Markt, die das Netzwerk überwachen und mögliche Schwachstellen identifizieren, die von Cyberkriminellen ausgenutzt werden könnten und der Firma Schaden zufügen könnten.
Der Bereich der Cybersicherheit ist sehr dynamisch, und täglich werden neue virtuelle Bedrohungen von Kriminellen geschaffen, was eine ständige Weiterbildung der Fachkräfte in diesem Bereich erfordert. So sehr ein Unternehmen auch über Informationssicherheitstools verfügt, ist es wichtig, stets auf diehochTermineverfügbar für die Software und die neuesten Entwicklungen auf dem Markt verfolgend Deshalb ist es entscheidend, auf ein spezialisiertes Team für Informationssicherheit zu setzen, unabhängig von der Größe des Unternehmens", betont Leandro Kuhn, CEO der L8 Group.
Brasilien ist eines der am meisten von Cyberkriminellen angegriffenen Länder der Welt, und im ersten Quartal dieses Jahres stieg die Anzahl der Angriffe im digitalen Umfeld im Land um 38 %, so ein Bericht von Check Point Research. Das Allgemeine Datenschutzgesetz legt die Verantwortlichkeit der Unternehmen für die Verarbeitung, Speicherung und Weitergabe sensibler Informationen natürlicher und juristischer Personen fest. Die Strafen reichen von Verwarnungen und Geldbußen (die bis zu 50 Millionen R$ erreichen können) bis hin zur Veröffentlichung des Verstoßes und teilweiser Sperrung oder Blockierung der Datenbank.
