Шест година након доношења Општег закона о заштити података (LGPD), усвојеног у августу 2018. године, а на снази од септембра 2020. године, многе компаније још увек нису свесне својих обавеза у вези са руковањем и поверљивошћу информација својих купаца и запослених, и на крају занемарују заштиту својих мрежа у виртуелном окружењу. Ово упозорење долази од стручњака за сајбер безбедност Фабија Фукушиме, директора L8 Security, компаније специјализоване за информациону безбедност.
„Када говоримо о сајбер безбедности, имамо веома разнолик универзум, са компанијама на различитим нивоима зрелости и са специфичним захтевима за заштиту података. С друге стране, LGPD (Бразилски општи закон о заштити података) примењује се на све компаније, без обзира на величину или област деловања, а то захтева посебну пажњу менаџера како би могли да делују превентивно и избегну кршење података“, наглашава Фабио Фукушима.
Он објашњава да сваки случај мора бити анализиран појединачно како би се утврдило које технологије доступне на тржишту најбоље одговарају потребама компаније. Међутим, постоје нека решења која могу гарантовати минимални ниво безбедности за корпоративну мрежу уопште. Погледајте три главна, према речима стручњака:
1 – Заштитни зид
Ово је први уређај који свака компанија треба да има за заштиту мреже. Путем заштитног зида (фајервола) могуће је пратити и контролисати приступ корисника мрежи и заштитити осетљиве податке о клијентима и запосленима. Поред заштите, заштитни зид такође бележи ко је приступио свакој информацији, помажући у идентификацији одговорних у случајевима кршења података.
2 – Безбедно за лозинку
Када се гарантује безбедност мреже, неопходно је размотрити заштиту лозинки за приступ запослених, посебно за удаљени приступ путем мобилних уређаја. Са трезором лозинки, сав приступ мрежи посредује програм који насумично генерише лозинке, обавештавајући корисника сваки пут када приступи систему. На овај начин, чак ни власник налога неће знати своју лозинку, чиме се осигурава интегритет информација доступних на мрежи и контролише приступ привилегованим информацијама компаније.
3 – Тестирање рањивости
Да би се пратиле промене у сајбер свету, неопходно је периодично тестирати да ли заштитне баријере инсталиране на мрежи исправно функционишу, а један од начина да се то уради јесте тестирање рањивости мреже путем тестирања продора или тестирања упада. На тржишту постоје специфична решења која скенирају мрежу и идентификују потенцијалне рањивости које би сајбер криминалци могли да искористе и нанесу штету корпорацији.
„Поље сајбер безбедности је веома динамично и свакодневно криминалци стварају нове виртуелне претње, што захтева стално ажурирање знања стручњака у сектору. Чак и ако компанија има алате за информациону безбедност, неопходно је увек бити свесна ажурирања софтвера и пратити тржишне трендове. Стога је поседовање тима специјализованог за информациону безбедност од суштинског значаја, без обзира на величину компаније“, наглашава Леандро Кун, извршни директор Л8 групе.
Бразил је једна од земаља које су најчешће мета сајбер криминалаца у свету, а само у првом кварталу ове године, обим напада у дигиталном окружењу порастао је за 38% у земљи, према извештају који је објавио Check Point Research. Општи закон о заштити података (LGPD) утврђује одговорност компанија за обраду, складиштење и дељење осетљивих информација појединаца и правних лица. Казне се крећу од упозорења и новчаних казни (које могу достићи 50 милиона бразилских долара) до објављивања прекршаја и делимичне суспензије или блокирања базе података.
