LGPD: lihat tiga solusi yang sangat diperlukan untuk memastikan perlindungan data pelanggan dan karyawan

Enam tahun setelah Undang-Undang Perlindungan Data Umum (LGPD), yang disetujui pada Agustus 2018 dan berlaku sejak September 2020, banyak perusahaan masih tidak menyadari kewajiban mereka terhadap perlakuan dan kerahasiaan informasi pelanggan dan karyawan mereka dan akhirnya mengabaikan perlindungan jaringan mereka di lingkungan virtual. Peringatan tersebut dari spesialis keamanan siber Fabio Fukushima, direktur L8 Security, sebuah perusahaan yang berspesialisasi dalam keamanan informasi.

“Ketika kita berbicara tentang keamanan siber kita memiliki alam semesta yang sangat beragam, dengan perusahaan dalam tingkat kematangan yang berbeda dan yang menyajikan tuntutan khusus untuk perlindungan data. Di sisi lain, LGPD berlaku untuk semua perusahaan, terlepas dari ukuran atau industri, dan ini membutuhkan perhatian khusus dari manajer sehingga mereka dapat bertindak dengan cara pencegahan untuk mencegah kebocoran data terjadi”, sorot Fabio Fukushima.

Dia menjelaskan bahwa setiap kasus harus dianalisis secara individual dalam rangka untuk mengidentifikasi teknologi mana yang tersedia di pasar yang paling sesuai dengan kebutuhan perusahaan. Namun, ada beberapa solusi yang dapat memastikan keamanan minimal untuk jaringan perusahaan secara umum. Lihat tiga utama, dalam penilaian ahli:

1 Firewall

Ini adalah perangkat pertama yang harus dimiliki perusahaan mana pun untuk perlindungan jaringan. Melalui firewall dimungkinkan untuk memantau dan mengontrol akses pengguna ke jaringan dan melindungi data sensitif pelanggan dan karyawan. Selain perlindungan, firewall juga mencatat siapa yang mengakses setiap informasi, membantu mengidentifikasi mereka yang bertanggung jawab jika terjadi kebocoran data.

2 ^ Password Vault

Setelah keamanan jaringan dijamin, perlu untuk memikirkan perlindungan kata sandi akses karyawan, terutama untuk kasus akses jarak jauh pada perangkat seluler. Dengan brankas kata sandi, semua akses ke jaringan dimediasi oleh program yang menghasilkan kata sandi secara acak memberi tahu pengguna dengan setiap akses. Dengan demikian, bahkan pemilik akun tidak akan tahu apa kata sandinya, memastikan integritas informasi yang tersedia di jaringan dan mengendalikan akses ke informasi istimewa perusahaan.

3. Tes kerentanan

Untuk mengikuti perubahan di dunia cyber, perlu untuk secara berkala menguji apakah hambatan perlindungan yang dipasang pada jaringan bekerja dengan benar dan salah satu caranya adalah dengan menguji kerentanan jaringan, melalui tes penetrasi atau tes intrusi.Untuk ini ada solusi khusus di pasar yang melacak jaringan dan mengidentifikasi kemungkinan kerentanan yang dapat digunakan oleh penjahat cyber dan menyebabkan kerusakan pada korporasi.

“Area cybersecurity sangat dinamis dan setiap hari ancaman virtual baru diciptakan oleh penjahat, yang membutuhkan pembaruan konstan profesional industri.Namun perusahaan memiliki alat keamanan informasi perlu untuk selalu menyadari uptanggal tersedia untuk perangkat lunak dan mengikuti berita di pasar. Oleh karena itu, memiliki tim yang berspesialisasi dalam keamanan informasi sangat penting, terlepas dari ukuran perusahaan”, kata Leandro Kuhn, CEO L8 Group.

Brasil adalah salah satu negara yang paling banyak menjadi sasaran penjahat siber di dunia dan baru pada kuartal pertama tahun ini, volume serangan di lingkungan digital tumbuh 38% di negara ini, menurut laporan yang dirilis oleh Check Point Research. Undang-Undang Perlindungan Data Umum menentukan akuntabilitas perusahaan untuk perawatan, penyimpanan, dan pembagian informasi sensitif individu dan badan hukum. Hukuman berkisar dari peringatan dan denda (yang dapat mencapai R$50 juta), hingga publikasi pelanggaran dan penangguhan sebagian atau pemblokiran database.