Seis anos após a edição da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor desde setembro de 2020, muitas empresas ainda desconhecem as obrigações que têm com o tratamento e sigilo das informações de seus clientes e colaboradores e acabam negligenciando a proteção de suas redes no ambiente virtual. O alerta é do especialista em cibersegurança Fábio Fukushima, diretor da L8 Security, empresa especializada em segurança da informação.
« Quand on parle de cybersécurité, on a un univers très diversifié, avec des entreprises à différents niveaux de maturité et qui présentent des exigences spécifiques en matière de protection des données. « D’autre part, la LGPD s’applique à toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité, et cela nécessite une attention particulière de la part des dirigeants afin qu’ils puissent agir de manière préventive pour éviter que des fuites de données ne se produisent », souligne Fábio Fukushima.
Ele explica que cada caso deve ser analisado de forma individual, a fim de identificar quais as tecnologias disponíveis no mercado que mais se adequam às necessidades da empresa. Porém, existem algumas soluções que podem garantir uma segurança mínima para a rede corporativa de um modo geral. Confira as três principais, na avaliação do especialista:
1 – Pare-feu
Este é o primeiro dispositivo que qualquer empresa deve ter para a proteção da rede. Por meio do firewall é possível monitorar e controlar o acesso dos usuários à rede e proteger os dados sensíveis de clientes e colaboradores. Além da proteção, o firewall também registra quem acessou cada informação, ajudando a identificar os responsáveis em casos de vazamentos de dados.
2 – Coffre-fort de mots de passe
Uma vez garantida a segurança da rede é preciso pensar na proteção das senhas de acesso dos colaboradores, principalmente para os casos de acessos remotos em dispositivos móveis. Com o cofre de senhas, todo o acesso à rede é mediado pelo programa que gera as senhas de modo aleatório informando o usuário a cada acesso. Assim, nem mesmo o proprietário da conta saberá qual a sua senha, garantindo a integridade das informações disponíveis na rede e controlando o acesso a informações privilegiadas da companhia.
3 – Tests de vulnérabilité
Para acompanhar as mudanças no mundo cibernético é preciso testar periodicamente se as barreiras de proteção instaladas na rede estão funcionando adequadamente e uma das maneiras é testando a vulnerabilidade da rede, por meio de testes de penetração ou testes de intrusão. Para isso existem soluções específicas no mercado que rastreiam a rede e identificam possíveis vulnerabilidades que poderiam ser usadas por cibercriminosos e causar prejuízos à corporação.
“A área de cibersegurança é muito dinâmica e a cada dia novas ameaças virtuais são criadas pelos criminosos, o que exige uma atualização constante dos profissionais do setor. Bien que l'entreprise dispose d'outils de sécurité de l'information, il est nécessaire de rester toujours attentif auxen hautdatesdisponíveis para os softwares e acompanhando as novidades no mercado. Por isso, contar com uma equipe especializada em segurança da informação é fundamental, independentemente do tamanho da empresa”, destaca Leandro Kuhn, CEO da L8 Group.
O Brasil é um dos países mais visados pelos cibercriminosos do mundo e somente no primeiro trimestre deste ano, o volume de ataques no ambiente digital cresceu 38% no país, segundo relatório divulgado pela Check Point Research. A Lei Geral de Proteção de Dados determina a responsabilização das empresas pelo tratamento, armazenamento e compartilhamento de informações sensíveis de pessoas físicas e jurídicas. As penalidades vão desde advertência e multas (que podem chegar a R$50 milhões), até a publicização da infração e suspensão parcial ou bloqueio da base de dados.
