Sei anni dopo l'adozione della Legge Generale sulla Protezione dei Dati (LGPD), promulgata nell'agosto 2018 e in vigore dal settembre 2020, molte aziende ancora ignorano gli obblighi relativi al trattamento e alla riservatezza delle informazioni dei loro clienti e collaboratori e finiscono per trascurare la protezione delle loro reti nell'ambiente virtuale. L'allerta è dello specialista in cybersecurity Fábio Fukushima, direttore di L8 Security, azienda specializzata in sicurezza delle informazioni.
“Quando parliamo di sicurezza informatica, abbiamo a che fare con un universo molto diversificato, con aziende con diversi livelli di maturità e che presentano esigenze specifiche in materia di protezione dei dati. D'altro canto, la LGPD si applica a tutte le aziende, indipendentemente dalle dimensioni o dal settore di attività, e ciò richiede un'attenzione particolare da parte dei manager affinché possano agire in modo preventivo per evitare che si verifichino fughe di dati", sottolinea Fábio Fukushima.
Spiega che ogni caso deve essere analizzato in modo individuale, al fine di identificare quali sono le tecnologie disponibili sul mercato che meglio si adattano alle esigenze dell'azienda. Tuttavia, ci sono alcune soluzioni che possono garantire una sicurezza minima per la rete aziendale in generale. Verifica i tre principali, secondo la valutazione dello specialista:
1 – Muro di fuoco
Questo è il primo dispositivo che ogni azienda deve avere per la protezione della rete. Attraverso il firewall è possibile monitorare e controllare l'accesso degli utenti alla rete e proteggere i dati sensibili di clienti e collaboratori. Oltre alla protezione, il firewall registra anche chi ha accesso a ogni informazione, aiutando a identificare i responsabili in caso di perdite di dati.
2 – Cassaforte delle password
Una volta garantita la sicurezza della rete, è necessario pensare alla protezione delle password di accesso dei collaboratori, soprattutto per i casi di accessi remoti su dispositivi mobili. Con il caveau delle password, tutto l'accesso alla rete è mediato dal programma che genera le password in modo casuale informando l'utente ad ogni accesso. In questo modo, nemmeno il proprietario dell'account saprà qual è la sua password, garantendo l'integrità delle informazioni disponibili nella rete e controllando l'accesso alle informazioni privilegiate dell'azienda.
3 – Test di vulnerabilità
Per accompagnare i cambiamenti nel mondo cibernetico è necessario verificare periodicamente se le barriere di protezione installate nella rete funzionano correttamente e uno dei modi è testare la vulnerabilità della rete, attraverso test di penetrazione o test di intrusione. Per questo esistono soluzioni specifiche sul mercato che monitorano la rete e identificano potenziali vulnerabilità che potrebbero essere sfruttate dai cybercriminali e causare danni all'azienda.
L'area della cybersecurity è molto dinamica e ogni giorno i criminali creano nuove minacce virtuali, il che richiede un aggiornamento costante dei professionisti del settore. Per quanto la società disponga di strumenti di sicurezza delle informazioni, è necessario rimanere sempre attenti aisudatedisponibili per i software e seguendo le novità sul mercato. Per questo motivo, avere una squadra specializzata in sicurezza delle informazioni è fondamentale, indipendentemente dalle dimensioni dell'azienda", sottolinea Leandro Kuhn, CEO di L8 Group.
Il Brasile è uno dei paesi più bersagliati dai cybercriminali al mondo e solo nel primo trimestre di quest'anno, il volume degli attacchi nell'ambiente digitale è cresciuto del 38% nel paese, secondo un rapporto diffuso dalla Check Point Research. La Legge Generale sulla Protezione dei Dati stabilisce la responsabilità delle aziende per il trattamento, l'archiviazione e la condivisione di informazioni sensibili di persone fisiche e giuridiche. Le sanzioni vanno dall'avvertimento e multe (che possono arrivare a R$50 milioni), fino alla pubblicizzazione dell'infrazione e alla sospensione parziale o al blocco del database.
