Seis anos após a edição da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor desde setembro de 2020, muitas empresas ainda desconhecem as obrigações que têm com o tratamento e sigilo das informações de seus clientes e colaboradores e acabam negligenciando a proteção de suas redes no ambiente virtual. O alerta é do especialista em cibersegurança Fábio Fukushima, diretor da L8 Security, empresa especializada em segurança da informação.
"Nuair a labhraímid faoi chibearshlándáil, tá cruinne an-ilghnéitheach againn, le cuideachtaí ag leibhéil aibíochta éagsúla agus a bhfuil éilimh shonracha acu ar chosaint sonraí. Ar an láimh eile, baineann an LGPD le gach cuideachta, beag beann ar a méid nó a n-earnáil gníomhaíochta, agus éilíonn sé seo aird ar leith ó bhainisteoirí ionas gur féidir leo gníomhú go coisctheach chun sceitheadh sonraí a sheachaint, "a chuireann béim ar Fabio Fukushima.
Ele explica que cada caso deve ser analisado de forma individual, a fim de identificar quais as tecnologias disponíveis no mercado que mais se adequam às necessidades da empresa. Porém, existem algumas soluções que podem garantir uma segurança mínima para a rede corporativa de um modo geral. Confira as três principais, na avaliação do especialista:
1 - Balla Dóiteáin
Este é o primeiro dispositivo que qualquer empresa deve ter para a proteção da rede. Por meio do firewall é possível monitorar e controlar o acesso dos usuários à rede e proteger os dados sensíveis de clientes e colaboradores. Além da proteção, o firewall também registra quem acessou cada informação, ajudando a identificar os responsáveis em casos de vazamentos de dados.
2 - Cruinneachán Pasfhocal
Uma vez garantida a segurança da rede é preciso pensar na proteção das senhas de acesso dos colaboradores, principalmente para os casos de acessos remotos em dispositivos móveis. Com o cofre de senhas, todo o acesso à rede é mediado pelo programa que gera as senhas de modo aleatório informando o usuário a cada acesso. Assim, nem mesmo o proprietário da conta saberá qual a sua senha, garantindo a integridade das informações disponíveis na rede e controlando o acesso a informações privilegiadas da companhia.
3 – Tástáil leochaileachta
Para acompanhar as mudanças no mundo cibernético é preciso testar periodicamente se as barreiras de proteção instaladas na rede estão funcionando adequadamente e uma das maneiras é testando a vulnerabilidade da rede, por meio de testes de penetração ou testes de intrusão. Para isso existem soluções específicas no mercado que rastreiam a rede e identificam possíveis vulnerabilidades que poderiam ser usadas por cibercriminosos e causar prejuízos à corporação.
“A área de cibersegurança é muito dinâmica e a cada dia novas ameaças virtuais são criadas pelos criminosos, o que exige uma atualização constante dos profissionais do setor. Cé go leor go bhfuil uirlisí slándála faisnéise ag an gcuideachta ní mór a bheith aireach i gcónaí do nasuasdátaídisponíveis para os softwares e acompanhando as novidades no mercado. Por isso, contar com uma equipe especializada em segurança da informação é fundamental, independentemente do tamanho da empresa”, destaca Leandro Kuhn, CEO da L8 Group.
O Brasil é um dos países mais visados pelos cibercriminosos do mundo e somente no primeiro trimestre deste ano, o volume de ataques no ambiente digital cresceu 38% no país, segundo relatório divulgado pela Check Point Research. A Lei Geral de Proteção de Dados determina a responsabilização das empresas pelo tratamento, armazenamento e compartilhamento de informações sensíveis de pessoas físicas e jurídicas. As penalidades vão desde advertência e multas (que podem chegar a R$50 milhões), até a publicização da infração e suspensão parcial ou bloqueio da base de dados.
