Sechs Jahre nach der Verabschiedung des Allgemeinen Datenschutzgesetzes (LGPD), im August 2018 verabschiedet und seit September 2020 in Kraft, Viele Unternehmen sind sich noch nicht der Verpflichtungen bewusst, die sie hinsichtlich der Verarbeitung und Vertraulichkeit der Informationen ihrer Kunden und Mitarbeiter haben, und vernachlässigen daher den Schutz ihrer Netzwerke im virtuellen Umfeld. Die Warnung kommt vom Cybersicherheitsexperten Fábio Fukushima, Direktor der L8 Security, unternehmen, das auf Informationssicherheit spezialisiert ist
Wenn es um Cybersicherheit geht, haben wir ein ziemlich vielfältiges Universum, mit Unternehmen in unterschiedlichen Reifegraden, die spezifische Anforderungen an den Datenschutz haben. Andererseits, Die LGPD gilt für alle Unternehmen, unabhängig von der Größe oder Branche, und das erfordert eine besondere Aufmerksamkeit der Manager, damit sie präventiv handeln können, um zu verhindern, dass Datenlecks auftreten, Fábio Fukushima hebt sich hervor
Er erklärt, dass jeder Fall individuell analysiert werden muss, um die Technologien auf dem Markt zu identifizieren, die am besten zu den Bedürfnissen des Unternehmens passen. Jedoch, es gibt einige Lösungen, die eine minimale Sicherheit für das Unternehmensnetzwerk im Allgemeinen gewährleisten können. Überprüfen Sie die drei Hauptpunkte, in der Bewertung des Spezialisten
1 – Firewall
Dies ist das erste Gerät, das jedes Unternehmen für den Schutz des Netzwerks haben sollte. Durch die Firewall ist es möglich, den Zugriff der Benutzer auf das Netzwerk zu überwachen und zu steuern sowie die sensiblen Daten von Kunden und Mitarbeitern zu schützen. Neben dem Schutz, Die Firewall protokolliert auch, wer auf jede Information zugegriffen hat, hilft, die Verantwortlichen in Fällen von Datenlecks zu identifizieren
2 – Passwortschatz
Sobald die Sicherheit des Netzwerks gewährleistet ist, muss man an den Schutz der Zugangspasswörter der Mitarbeiter denken, hauptsächlich für die Fälle von Fernzugriffen auf mobile Geräte. Mit dem Passwortschrank, Der gesamte Netzwerkzugang wird durch das Programm vermittelt, das die Passwörter zufällig generiert und den Benutzer bei jedem Zugriff informiert. So, nicht einmal der Kontoinhaber wird wissen, was Ihr Passwort ist, Gewährleistung der Integrität der im Netzwerk verfügbaren Informationen und Kontrolle des Zugangs zu vertraulichen Informationen des Unternehmens
3 – Sicherheitstests
Um die Veränderungen in der Cyberwelt zu verfolgen, ist es notwendig, regelmäßig zu testen, ob die installierten Schutzbarrieren im Netzwerk ordnungsgemäß funktionieren, und eine der Möglichkeiten besteht darin, die Verwundbarkeit des Netzwerks zu testen, durch Penetrationstests oder Eindringtests. Dafür gibt es spezifische Lösungen auf dem Markt, die das Netzwerk überwachen und mögliche Schwachstellen identifizieren, die von Cyberkriminellen ausgenutzt werden könnten und der Firma Schaden zufügen könnten
Der Bereich der Cybersicherheit ist sehr dynamisch und jeden Tag werden neue virtuelle Bedrohungen von Kriminellen geschaffen, was eine ständige Aktualisierung der Fachkräfte im Sektor erfordert. So sehr ein Unternehmen auch über Informationssicherheitstools verfügt, ist es wichtig, stets auf diehochTermineverfügbar für die Software und die Neuheiten auf dem Markt verfolgen. Deshalb, Es ist entscheidend, auf ein spezialisiertes Team für Informationssicherheit zu zählen, unabhängig von der Größe des Unternehmens, Leandro Kuhn hebt sich hervor, CEO der L8 Gruppe
Brasilien ist eines der am meisten ins Visier genommenen Länder von Cyberkriminellen der Welt, und allein im ersten Quartal dieses Jahres, Das Volumen der Angriffe im digitalen Umfeld ist im Land um 38% gestiegen, laut dem Bericht, der von Check Point Research veröffentlicht wurde. Das Allgemeine Datenschutzgesetz bestimmt die Verantwortlichkeit der Unternehmen für die Verarbeitung, Speicherung und Sharing von sensiblen Informationen von natürlichen und juristischen Personen. Die Strafen reichen von Verwarnungen und Geldbußen (die bis zu 50 Millionen R$ betragen können), bis zur Veröffentlichung des Verstoßes und der teilweisen Aussetzung oder Sperrung der Datenbank
