שש שנים לאחר חקיקת חוק הגנת המידע הכללי (LGPD), שאושר באוגוסט 2018 ונמצא בתוקף מאז ספטמבר 2020, חברות רבות עדיין אינן מודעות לחובותיהן בנוגע לטיפול ולסודיות של מידע של לקוחותיהן ועובדיהן, ובסופו של דבר מזניחות את הגנת הרשתות שלהן בסביבה הווירטואלית. אזהרה זו מגיעה ממומחה אבטחת הסייבר פאביו פוקושימה, מנהל L8 Security, חברה המתמחה באבטחת מידע.
"כשאנחנו מדברים על אבטחת סייבר, יש לנו יקום מגוון מאוד, עם חברות ברמות בגרות שונות ועם דרישות ספציפיות להגנה על נתונים. מצד שני, חוק הגנת המידע הכללי של ברזיל (LGPD) חל על כל החברות, ללא קשר לגודלן או לתחום הפעילות שלהן, וזה דורש תשומת לב מיוחדת מצד מנהלים כדי שיוכלו לפעול באופן מונע כדי למנוע פרצות נתונים", מדגיש פאביו פוקושימה.
הוא מסביר שיש לנתח כל מקרה לגופו על מנת לזהות אילו טכנולוגיות זמינות בשוק מתאימות ביותר לצורכי החברה. עם זאת, ישנם כמה פתרונות שיכולים להבטיח רמת אבטחה מינימלית לרשת הארגונית באופן כללי. בדקו את שלושת העיקריים שבהם, לדברי המומחה:
1 – חומת אש
זהו המכשיר הראשון שכל חברה צריכה להגן על הרשת. באמצעות חומת אש, ניתן לנטר ולשלוט בגישת המשתמשים לרשת ולהגן על נתוני לקוחות ועובדים רגישים. בנוסף להגנה, חומת האש גם רושמת מי ניגש לכל פיסת מידע, מה שעוזר לזהות את האחראים במקרים של פרצות נתונים.
2 – בטוח בסיסמה
לאחר שאבטחת הרשת מובטחת, יש לשקול להגן על סיסמאות גישת העובדים, במיוחד עבור גישה מרחוק דרך מכשירים ניידים. בעזרת כספת סיסמאות, כל הגישה לרשת מתווכת על ידי תוכנה שמייצרת סיסמאות באופן אקראי, ומודיעה למשתמש בכל פעם שהוא ניגש למערכת. בדרך זו, אפילו בעל החשבון לא יידע את הסיסמה שלו, מה שמבטיח את שלמות המידע הזמין ברשת ושולט בגישה למידע חברה חסוי.
3 – בדיקת פגיעויות
כדי להתעדכן בשינויים בעולם הסייבר, יש צורך לבדוק מעת לעת האם מחסומי ההגנה המותקנים ברשת פועלים כראוי, ואחת הדרכים לעשות זאת היא על ידי בדיקת פגיעויות הרשת באמצעות בדיקות חדירה או בדיקות פריצה. קיימים בשוק פתרונות ספציפיים הסורקים את הרשת ומזהים פגיעויות פוטנציאליות שעלולות להיות מנוצלות על ידי פושעי סייבר ולגרום נזק לתאגיד.
"תחום אבטחת הסייבר הוא דינמי מאוד, וכל יום נוצרים איומים וירטואליים חדשים על ידי פושעים, דבר המחייב עדכון מתמיד של אנשי מקצוע בתחום. גם אם לחברה יש כלי אבטחת מידע, יש צורך להיות מודעים תמיד לעדכוני תוכנה ולהתעדכן במגמות השוק. לכן, צוות המתמחה באבטחת מידע הוא בסיסי, ללא קשר לגודל החברה", מדגיש ליאנדרו קון, מנכ"ל קבוצת L8.
ברזיל היא אחת המדינות המכוונות ביותר לתקיפה מצד פושעי סייבר בעולם, וברבעון הראשון של השנה לבדו, היקף המתקפות בסביבה הדיגיטלית גדל ב-38% במדינה, כך עולה מדו"ח שפורסם על ידי חברת המחקר Check Point Research. חוק הגנת המידע הכללי (LGPD) קובע את אחריותן של חברות לעיבוד, אחסון ושיתוף של מידע רגיש של יחידים וישויות משפטיות. העונשים נעים בין אזהרות וקנסות (שיכולים להגיע ל-50 מיליון דולר ראנד) ועד פרסום ההפרה והשעיה חלקית או חסימה של מסד הנתונים.
