一般データ保護法(LGPD)の制定から6年が経過し、2018年8月に制定され、2020年9月から施行されているにもかかわらず、多くの企業は依然として顧客や従業員の情報の取り扱いや秘密保持に関する義務を知らず、仮想環境でのネットワーク保護を怠っている。 警告は、情報セキュリティを専門とするL8 Securityのディレクターであるサイバーセキュリティの専門家、ファビオ・フクシマからのものです。
「サイバーセキュリティに関しては、非常に多様な世界があり、企業の成熟度はさまざまで、データ保護に対する要求もそれぞれ異なります。一方、LGPD は規模や業種を問わずすべての企業に適用されるため、管理者はデータ漏洩を防ぐために予防措置を講じられるよう、特別な注意を払う必要があります」とファビオ・フクシマは強調します。
各ケースは個別に分析されるべきであり、企業のニーズに最も適した市場の技術を特定するためであると説明している。 しかし、一般的に企業ネットワークの最小限のセキュリティを保証できるいくつかのソリューションがあります。 専門家の評価によると、三つの主要なものを確認してください。
1 – ファイアウォール
これは、どの企業もネットワーク保護のために最初に持つべきデバイスです。 ファイアウォールを通じて、ユーザーのネットワークアクセスを監視・制御し、顧客や従業員の機密データを保護することが可能です。 保護だけでなく、ファイアウォールは誰が各情報にアクセスしたかも記録し、データ漏洩の場合に責任者を特定するのに役立ちます。
2 – パスワードボールト
ネットワークのセキュリティが確保されたら、次に考えるべきは従業員のアクセスパスワードの保護です。特に、モバイルデバイスからのリモートアクセスの場合に重要です。 パスワード金庫を使えば、ネットワークへのすべてのアクセスは、ランダムにパスワードを生成し、各アクセス時にユーザーに通知するプログラムによって管理されます。 したがって、アカウントの所有者でさえあなたのパスワードを知ることはなく、ネットワーク上の情報の完全性を保証し、企業の機密情報へのアクセスを管理します。
3 – 脆弱性テスト
サイバー世界の変化に対応するためには、定期的にネットワークに設置された防護壁が適切に機能しているかどうかをテストする必要があり、その方法の一つは侵入テストやペネトレーションテストを通じてネットワークの脆弱性を検査することです。 そのため、市場にはネットワークを追跡し、サイバー犯罪者によって悪用される可能性のある脆弱性を特定するための特定のソリューションがあります。
サイバーセキュリティの分野は非常にダイナミックであり、毎日犯罪者によって新しい仮想的脅威が生み出されているため、業界の専門家は絶えず更新を続ける必要があります。 企業が情報セキュリティのツールを持っていても、常に注意を払う必要がある上日付ソフトウェアに利用可能で、市場の最新情報を追跡しています。 だからこそ、企業の規模に関係なく、情報セキュリティの専門チームを持つことが不可欠だと、L8グループのCEO、レアンドロ・クーンは強調している。
ブラジルは世界で最もサイバー犯罪者に狙われている国の一つであり、今年の第1四半期だけで、デジタル環境における攻撃の数は38%増加したと、Check Point Researchが発表した報告書が示しています。 一般データ保護法は、個人および法人の敏感な情報の取り扱い、保存、共有に対して企業の責任を規定しています。 罰則は、警告や罰金(最大5000万レアルに達することもあり)、違反の公表、部分的な停止またはデータベースのブロックまでさまざまです。
