LGPD: Nézzen meg három alapvető megoldást az ügyfelek és az alkalmazottak adatainak védelmének biztosítására

Hat évvel a 2018 augusztusában hatályba lépett, és a 2020 szeptembere óta hatályos általános adatvédelmi törvény (LGPD) hat évvel való elfogadása után sok vállalat még mindig nincs tisztában az ügyfelei és alkalmazottai információinak kezelésével és titkosításával kapcsolatos kötelezettségeivel, és végül figyelmen kívül hagyja hálózataik védelmét a virtuális környezetben. A riasztás Fabio Fukushima kiberbiztonsági szakértőtől, az L8 Security, az információbiztonságra szakosodott cég igazgatójától származik.

“Amikor a kiberbiztonságról beszélünk, egy egészen más univerzummal rendelkezünk, különböző érettségi fokú vállalatokkal, amelyek sajátos adatvédelmi igényeket támasztanak. Másrészt az LGPD minden vállalatra vonatkozik, mérettől és tevékenységi területtől függetlenül, és ez különös figyelmet igényel a vezetőktől, hogy megelőző módon meg tudják akadályozni az adatszivárgást” – emeli ki Fábio Fukushima.

Kifejti, hogy minden esetet külön-külön kell elemezni, hogy azonosítsuk, mely technológiák állnak rendelkezésre a piacon, amelyek a legjobban megfelelnek a vállalat igényeinek. Vannak azonban olyan megoldások, amelyek általában minimális biztonságot garantálnak a vállalati hálózat számára. Íme az első három a szakértői értékelésben:

1 - tűzfal

Ez az első olyan eszköz, amellyel minden vállalatnak rendelkeznie kell a hálózat védelmére. A tűzfalon keresztül figyelhető és szabályozható a felhasználók hálózathoz való hozzáférése, valamint az ügyfelek és alkalmazottak érzékeny adatainak védelme. A tűzfal a védelem mellett azt is rögzíti, hogy ki fértek hozzá az egyes információkhoz, segítve a felelősök azonosítását adatszivárgás esetén.

2 - Jelszó biztonságos

A hálózat biztonságának garantáltsága után át kell gondolni a munkavállalók hozzáférési jelszavainak védelmét, különösen a mobileszközök távoli hozzáférése esetén. A jelszó biztonságos esetén a hálózathoz való minden hozzáférést az a program közvetíti, amely véletlenszerűen tájékoztatja a jelszavakat, és minden hozzáférésről tájékoztatja a felhasználót. Így még a fióktulajdonos sem ismeri a jelszavát, biztosítva a hálózaton elérhető információk integritását, és szabályozza a vállalat kiemelt információihoz való hozzáférést.

3 - Sebezhetőségi tesztek

A kibervilág változásaival való lépéstartás érdekében rendszeresen tesztelni kell, hogy a hálózatba telepített védelmi korlátok megfelelően működnek-e, és az egyik módja a hálózati sebezhetőség tesztelése penetrációs tesztekkel vagy behatolási tesztekkel. Erre vannak olyan speciális megoldások a piacon, amelyek nyomon követik a hálózatot, és azonosítják a lehetséges sebezhetőségeket, amelyeket a kiberbűnözők használhatnak, és kárt okozhatnak a vállalatnak.

“A kiberbiztonsági terület nagyon dinamikus, és a bűnözők nap mint nap új virtuális fenyegetéseket hoznak létre, amihez az ágazat szakemberei folyamatosan frissítik. Amennyire a cég rendelkezik információbiztonsági eszközökkel, mindig tisztában kell lenni a feldatolya elérhető a szoftverhez és a híreket követve a piacon. Ezért elengedhetetlen az információbiztonságra szakosodott csapat, a vállalat méretétől függetlenül” – emeli ki Leandro Kuhn, az L8 Group vezérigazgatója.

A Check Point Research által közzétett jelentés szerint Brazília az egyik ország a kiberbűnözők által leginkább megcélzott országok között, és csak az idei év első negyedévében nőtt a digitális környezetben a támadások száma 381 tp3t-vel az országban. Az általános adatvédelmi törvény határozza meg a vállalatok elszámoltathatóságát magánszemélyektől és cégektől származó érzékeny információk kezeléséért, tárolásáért és megosztásáért. A szankciók a figyelmeztetésektől és pénzbírságoktól (amelyek elérhetik az 50 millió R1-t) a szabálysértés és az adatbázis részleges felfüggesztése vagy blokkolásaig terjednek.