छह साल बाद सामान्य डेटा संरक्षण अधिनियम (LGPD) के प्रकाशन, अगस्त 2018 में अनुमोदित और सितंबर 2020 से प्रभावी, कई कंपनियाँ अभी भी अपने ग्राहकों और सहयोगियों की जानकारी के उपचार और गोपनीयता के साथ अपनी जिम्मेदारियों से अनजान हैं और अंततः अपने वर्चुअल वातावरण में अपने नेटवर्क की सुरक्षा की अनदेखी कर रही हैं. यह चेतावनी साइबर सुरक्षा विशेषज्ञ फाबियो फुकुशिमा की है, L8 सुरक्षा के निदेशक, सूचना सुरक्षा में विशेषज्ञता रखने वाली कंपनी
"जब साइबर सुरक्षा की बात होती है, तो हमारे पास एक बहुत विविध ब्रह्मांड होता है", विभिन्न परिपक्वता के स्तरों पर कंपनियों के साथ जो डेटा सुरक्षा के लिए विशिष्ट मांगें प्रस्तुत करती हैं. दूसरी ओर, LGPD सभी कंपनियों पर लागू होती है, स्वतंत्र रूप से आकार या क्षेत्र के बावजूद, और यह प्रबंधकों से विशेष ध्यान की आवश्यकता है ताकि वे डेटा लीक होने से रोकने के लिए पूर्व-निवारक तरीके से कार्य कर सकें, फाबियो फुकुशिमा को उजागर करें
वह बताता है कि प्रत्येक मामले का विश्लेषण व्यक्तिगत रूप से किया जाना चाहिए, कंपनी की आवश्यकताओं के लिए सबसे उपयुक्त बाजार में उपलब्ध तकनीकों की पहचान करने के लिए. लेकिन, कुछ समाधान हैं जो सामान्य रूप से कॉर्पोरेट नेटवर्क के लिए न्यूनतम सुरक्षा सुनिश्चित कर सकते हैं. तीन मुख्य बातें देखें, विशेषज्ञ के मूल्यांकन में
1 – फायरवॉल
यह पहला उपकरण है जो किसी भी कंपनी को नेटवर्क की सुरक्षा के लिए होना चाहिए. फायरवॉल के माध्यम से उपयोगकर्ताओं की नेटवर्क तक पहुंच की निगरानी और नियंत्रण करना संभव है और ग्राहकों और सहयोगियों के संवेदनशील डेटा की सुरक्षा करना संभव है. सुरक्षा के अलावा, फायरवॉल यह भी रिकॉर्ड करता है कि किसने प्रत्येक जानकारी तक पहुँच बनाई, डेटा लीक के मामलों में जिम्मेदारों की पहचान करने में मदद करना
2 – पासवर्ड का तिजोरी
एक बार नेटवर्क की सुरक्षा सुनिश्चित हो जाने के बाद, कर्मचारियों के एक्सेस पासवर्ड की सुरक्षा पर विचार करना आवश्यक है, मुख्य रूप से मोबाइल उपकरणों पर दूरस्थ पहुंच के मामलों के लिए. पासवर्ड कैश के साथ, नेटवर्क तक सभी पहुंच उस प्रोग्राम द्वारा नियंत्रित होती है जो पासवर्ड को यादृच्छिक रूप से उत्पन्न करता है और प्रत्येक पहुंच पर उपयोगकर्ता को सूचित करता है. इस प्रकार, यहां तक कि खाता का मालिक भी नहीं जान पाएगा कि आपका पासवर्ड क्या है, नेटवर्क में उपलब्ध जानकारी की अखंडता सुनिश्चित करते हुए और कंपनी की अंदरूनी जानकारी तक पहुंच को नियंत्रित करते हुए
3 – भेद्यता परीक्षण
साइबर जगत में परिवर्तनों का पालन करने के लिए आवश्यक है समय-समय पर परीक्षण करना कि नेटवर्क में स्थापित सुरक्षा बाधाएं पर्याप्त रूप से काम कर रही हैं और एक तरीके से है नेटवर्क की कमजोरता का परीक्षण करना, प्रवेश परीक्षणों या घुसपैठ परीक्षणों के माध्यम से. इसके लिए बाजार में विशिष्ट समाधान हैं जो नेटवर्क को स्कैन करते हैं और संभावित कमजोरियों की पहचान करते हैं जिनका उपयोग साइबरअपराधी द्वारा किया जा सकता है और कॉर्पोरेशन को नुकसान पहुंचा सकते हैं
⁇ साइबर सुरक्षा का क्षेत्र बहुत गतिशील है और हर दिन नए आभासी खतरे अपराधियों द्वारा बनाए जाते हैं, जो कि क्षेत्र के पेशेवरों के निरंतर अद्यतन की आवश्यकता है. जितना भी कंपनी के पास सूचना सुरक्षा के उपकरण हो आपको हमेशा चौकस रहने की जरूरत हैऊपरdatesसॉफ़्टवेयर के लिए उपलब्ध और बाजार में नवाचारों का पालन कर. इसलिए, एक विशेषज्ञ टीम का होना सूचना सुरक्षा में महत्वपूर्ण है, चाहे कंपनी का आकार कितना भी हो ⁇, हाइलाइट लेंड्रो कुहन, L8 ग्रुप के सीईओ
ब्राजील दुनिया के सबसे साइबरअपराधियों द्वारा लक्षित देशों में से एक है और केवल इस साल की पहली तिमाही में, डिजिटल माहौल में हमलों का वॉल्यू 38% बढ़ गया देश में, अनुसार चेक प्वाइंट रिसर्च द्वारा जारी रिपोर्ट. जनरल डेटा प्रोटेक्शन एक्ट डेटा प्रोटेक्शन के लिए कंपनियों की जिम्मेदारी को निर्धारित करता है, भंडारण और संवेदनशील जानकारी की साझाकरण प्राकृतिक और कानूनी व्यक्तियों. दंडों में चेतावनी और जुर्माने (जो R$50 मिलियन तक पहुंच सकते हैं) से लेकर, जब तक उल्लंघन के प्रचारित होने और आंशिक निलंबन या डेटाबेस के अवरुद्ध
