डेटा संरक्षण सामान्य कानून (LGPD) के संशोधन के छह साल बाद, जो अगस्त 2018 में पारित हुआ और सितंबर 2020 से लागू है, कई कंपनियां अभी भी अपने ग्राहकों और कर्मचारियों की जानकारी के उपचार और गोपनीयता के साथ अपने दायित्वों से अनजान हैं और अंततः अपने नेटवर्क की सुरक्षा को वर्चुअल वातावरण में नजरअंदाज कर देते हैं। अलर्ट साइबर सुरक्षा विशेषज्ञ फाबियो फुकुशिमा, L8 Security के निदेशक, जो सूचना सुरक्षा में विशेषज्ञता वाली कंपनी हैं, का है।
जब साइबर सुरक्षा की बात आती है, तो हमारे पास एक बहुत ही विविध दुनिया है, जिसमें विभिन्न स्तरों पर परिपक्वता वाली कंपनियां हैं और जो डेटा सुरक्षा के लिए विशिष्ट आवश्यकताएं प्रस्तुत करती हैं। दूसरी ओर, LGPD सभी कंपनियों पर लागू होती है, चाहे उनका आकार या कार्यक्षेत्र कुछ भी हो, और इससे प्रबंधकों को विशेष ध्यान देना चाहिए ताकि वे डेटा लीक को रोकने के लिए पूर्वानुमानात्मक कदम उठा सकें, फाबियो फुकुशिमा ने कहा।
वह समझाते हैं कि प्रत्येक मामले का विश्लेषण व्यक्तिगत रूप से किया जाना चाहिए, ताकि यह पता लगाया जा सके कि बाजार में उपलब्ध कौन सी तकनीकें कंपनी की आवश्यकताओं के अनुरूप हैं। हालांकि, कुछ समाधान हैं जो सामान्य रूप से कॉर्पोरेट नेटवर्क के लिए न्यूनतम सुरक्षा सुनिश्चित कर सकते हैं। विशेषज्ञ के मूल्यांकन में तीन मुख्य हैं:
1 – फ़ायरवॉल
यह पहली डिवाइस है जिसे किसी भी कंपनी को नेटवर्क की सुरक्षा के लिए होना चाहिए। फ़ायरवॉल के माध्यम से उपयोगकर्ताओं के नेटवर्क पहुंच की निगरानी और नियंत्रण किया जा सकता है और ग्राहकों और कर्मचारियों के संवेदनशील डेटा की सुरक्षा की जा सकती है। सुरक्षा के अलावा, फ़ायरवॉल यह भी रिकॉर्ड करता है कि किसने प्रत्येक जानकारी तक पहुंच प्राप्त की, डेटा लीक के मामलों में जिम्मेदारों की पहचान में मदद करता है।
2 – पासवर्ड सुरक्षित बॉक्स
एक बार नेटवर्क की सुरक्षा सुनिश्चित हो जाने के बाद, कर्मचारियों के प्रवेश पासवर्ड की सुरक्षा पर विचार करना आवश्यक है, विशेष रूप से मोबाइल उपकरणों पर दूरस्थ पहुंच के मामलों में। पासवर्ड सुरक्षित करने वाले बॉक्स के साथ, नेटवर्क तक पहुंच पूरी तरह से उस प्रोग्राम द्वारा नियंत्रित होती है जो यादृच्छिक रूप से पासवर्ड बनाता है और प्रत्येक पहुंच पर उपयोगकर्ता को सूचित करता है। इसलिए, खाता का मालिक भी नहीं जान पाएगा आपकी पासवर्ड क्या है, जिससे नेटवर्क पर उपलब्ध जानकारी की अखंडता सुनिश्चित होती है और कंपनी की विशेष जानकारी तक पहुंच को नियंत्रित किया जाता है।
3 – कमजोरियों का परीक्षण
साइबर दुनिया में बदलावों के साथ कदम मिलाने के लिए यह आवश्यक है कि समय-समय पर यह जांचें कि नेटवर्क पर स्थापित सुरक्षा बाधाएँ सही ढंग से काम कर रही हैं या नहीं, और इसका एक तरीका है नेटवर्क की कमजोरियों का परीक्षण करना, जैसे कि पैठ परीक्षण या घुसपैठ परीक्षण। इसके लिए बाजार में विशिष्ट समाधान मौजूद हैं जो नेटवर्क को ट्रैक करते हैं और संभावित कमजोरियों की पहचान करते हैं जिन्हें साइबर अपराधी उपयोग कर सकते हैं और कंपनी को नुकसान पहुंचा सकते हैं।
साइबर सुरक्षा क्षेत्र बहुत गतिशील है और हर दिन अपराधियों द्वारा नई वर्चुअल खतरें बनाई जाती हैं, जो क्षेत्र के पेशेवरों के निरंतर अपडेट की आवश्यकता होती है। जितना भी कंपनी के पास सूचना सुरक्षा के उपकरण हो आपको हमेशा चौकस रहने की जरूरत हैऊपरdatesसॉफ्टवेयर के लिए उपलब्ध हैं और बाजार में नई चीजों का पालन कर रहे हैं। इसलिए, सूचना सुरक्षा में विशेषज्ञ टीम के साथ होना आवश्यक है, कंपनी के आकार के बावजूद," लिआंड्रो कुह्न, एल8 ग्रुप के सीईओ, ने कहा।
ब्राज़ील दुनिया के सबसे अधिक लक्षित साइबर अपराधियों में से एक है और इस वर्ष के पहले तिमाही में, डिजिटल वातावरण में हमलों की संख्या देश में 38% बढ़ गई है, चेक प्वाइंट रिसर्च की रिपोर्ट के अनुसार। सामान्य डेटा संरक्षण अधिनियम व्यक्तियों और संस्थाओं की संवेदनशील जानकारी के उपचार, भंडारण और साझा करने के लिए कंपनियों की जिम्मेदारी तय करता है। सज़ाएँ चेतावनी और जुर्माने (जो R$50 मिलियन तक पहुंच सकते हैं), से लेकर उल्लंघन का सार्वजनिककरण और आंशिक निलंबन या डेटाबेस का अवरोध तक हैं।
