ប្រាំមួយឆ្នាំបន្ទាប់ពីការអនុម័តច្បាប់ការពារទិន្នន័យទូទៅ (LGPD) ត្រូវបានដាក់ទណ្ឌកម្មនៅក្នុងខែសីហា ឆ្នាំ 2018 និងជាធរមានចាប់តាំងពីខែកញ្ញា ឆ្នាំ 2020 ក្រុមហ៊ុនជាច្រើននៅតែមិនដឹងអំពីកាតព្វកិច្ចរបស់ពួកគេទាក់ទងនឹងការគ្រប់គ្រង និងការសម្ងាត់នៃព័ត៌មានរបស់អតិថិជន និងបុគ្គលិករបស់ពួកគេ ហើយបញ្ចប់ដោយការមិនយកចិត្តទុកដាក់លើការការពារបណ្តាញរបស់ពួកគេនៅក្នុងបរិយាកាសនិម្មិត។ ការព្រមាននេះបានមកពីអ្នកជំនាញផ្នែកសន្តិសុខអ៊ីនធឺណិតលោក Fábio Fukushima នាយកក្រុមហ៊ុន L8 Security ជាក្រុមហ៊ុនជំនាញខាងសន្តិសុខព័ត៌មាន។
"នៅពេលយើងនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត យើងមានសកលលោកដ៏សម្បូរបែប ជាមួយនឹងក្រុមហ៊ុននៅកម្រិតនៃភាពចាស់ទុំខុសៗគ្នា និងជាមួយនឹងការទាមទារជាក់លាក់សម្រាប់ការការពារទិន្នន័យ។ ម្យ៉ាងវិញទៀត LGPD (ច្បាប់ការពារទិន្នន័យទូទៅរបស់ប្រេស៊ីល) អនុវត្តចំពោះក្រុមហ៊ុនទាំងអស់ដោយមិនគិតពីទំហំ ឬផ្នែកនៃសកម្មភាព ហើយនេះតម្រូវឱ្យមានការយកចិត្តទុកដាក់ជាពិសេសពីអ្នកគ្រប់គ្រងដើម្បីឱ្យពួកគេអាចការពារយ៉ាងសកម្មដើម្បីជៀសវាងការបំពានទិន្នន័យ។"
លោកពន្យល់ថា ករណីនីមួយៗត្រូវតែវិភាគជាលក្ខណៈបុគ្គលដើម្បីកំណត់ថាបច្ចេកវិទ្យាណាដែលមាននៅលើទីផ្សារសមស្របបំផុតទៅនឹងតម្រូវការរបស់ក្រុមហ៊ុន។ ទោះយ៉ាងណាក៏ដោយ មានដំណោះស្រាយមួយចំនួនដែលអាចធានាបាននូវកម្រិតសុវត្ថិភាពអប្បបរមាសម្រាប់បណ្តាញសាជីវកម្មជាទូទៅ។ ពិនិត្យមើលចំណុចសំខាន់ទាំងបីនេះបើតាមអ្នកជំនាញ៖
1 - ជញ្ជាំងភ្លើង
នេះគឺជាឧបករណ៍ដំបូងដែលក្រុមហ៊ុនគួរមានសម្រាប់ការពារបណ្តាញ។ តាមរយៈជញ្ជាំងភ្លើង វាអាចត្រួតពិនិត្យ និងគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់ទៅកាន់បណ្តាញ និងការពារទិន្នន័យរសើបរបស់អតិថិជន និងបុគ្គលិក។ បន្ថែមពីលើការការពារ ជញ្ជាំងភ្លើងក៏កត់ត្រាអ្នកដែលចូលប្រើព័ត៌មាននីមួយៗ ដោយជួយកំណត់អត្តសញ្ញាណអ្នកដែលទទួលខុសត្រូវក្នុងករណីមានការរំលោភបំពានទិន្នន័យ។
2 - ពាក្យសម្ងាត់សុវត្ថិភាព
នៅពេលដែលសុវត្ថិភាពបណ្តាញត្រូវបានធានា វាចាំបាច់ក្នុងការពិចារណាលើការការពារពាក្យសម្ងាត់ចូលប្រើរបស់បុគ្គលិក ជាពិសេសសម្រាប់ការចូលប្រើពីចម្ងាយតាមរយៈឧបករណ៍ចល័ត។ ជាមួយនឹងតុដេកពាក្យសម្ងាត់ ការចូលប្រើបណ្តាញទាំងអស់ត្រូវបានសម្របសម្រួលដោយកម្មវិធីដែលបង្កើតពាក្យសម្ងាត់ដោយចៃដន្យ ដោយជូនដំណឹងដល់អ្នកប្រើប្រាស់រាល់ពេលដែលពួកគេចូលប្រើប្រព័ន្ធ។ វិធីនេះ សូម្បីតែម្ចាស់គណនីក៏នឹងដឹងពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់ពួកគេដែរ ដោយធានានូវភាពត្រឹមត្រូវនៃព័ត៌មានដែលមាននៅលើបណ្តាញ និងគ្រប់គ្រងការចូលប្រើព័ត៌មានរបស់ក្រុមហ៊ុនដែលមានសិទ្ធិ។
3- ការធ្វើតេស្តភាពងាយរងគ្រោះ
ដើម្បីបន្តការផ្លាស់ប្តូរនៅក្នុងពិភពអ៊ិនធឺណិត វាចាំបាច់ក្នុងការធ្វើតេស្តជាទៀងទាត់ថាតើរបាំងការពារដែលបានដំឡើងនៅលើបណ្តាញដំណើរការបានត្រឹមត្រូវឬអត់ ហើយវិធីមួយដើម្បីធ្វើវាគឺដោយការសាកល្បងភាពងាយរងគ្រោះបណ្តាញតាមរយៈការធ្វើតេស្តជ្រៀតចូល ឬការធ្វើតេស្តការឈ្លានពាន។ ដំណោះស្រាយជាក់លាក់មាននៅលើទីផ្សារដែលស្កែនបណ្តាញ និងកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះដែលអាចនឹងត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងបង្កគ្រោះថ្នាក់ដល់សាជីវកម្ម។
"វិស័យសន្តិសុខតាមអ៊ីនធឺណិតមានភាពស្វាហាប់ណាស់ ហើយជារៀងរាល់ថ្ងៃការគំរាមកំហែងនិម្មិតថ្មីត្រូវបានបង្កើតឡើងដោយឧក្រិដ្ឋជន ដែលទាមទារឱ្យមានការអាប់ដេតជាប្រចាំនៃអ្នកជំនាញក្នុងវិស័យនេះ។ ទោះបីជាក្រុមហ៊ុនមានឧបករណ៍សុវត្ថិភាពព័ត៌មានក៏ដោយ ចាំបាច់ត្រូវដឹងជានិច្ចអំពី ការអាប់ដេត កម្មវិធី និងតាមដាននិន្នាការទីផ្សារ។ ដូច្នេះហើយ ការមានក្រុមជំនាញផ្នែកសន្តិសុខព័ត៌មានគឺជាមូលដ្ឋានគ្រឹះ ដោយមិនគិតពីទំហំ CEO និង L.Ku របស់ក្រុមហ៊ុន។"
ប្រេស៊ីលគឺជាប្រទេសមួយក្នុងចំនោមប្រទេសគោលដៅបំផុតដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅលើពិភពលោក ហើយនៅក្នុងត្រីមាសទីមួយនៃឆ្នាំនេះ បរិមាណនៃការវាយប្រហារនៅក្នុងបរិយាកាសឌីជីថលបានកើនឡើង 38% នៅក្នុងប្រទេស នេះបើយោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយ Check Point Research ។ ច្បាប់ការពារទិន្នន័យទូទៅ (LGPD) បង្កើតទំនួលខុសត្រូវរបស់ក្រុមហ៊ុនសម្រាប់ដំណើរការ ការផ្ទុក និងការចែករំលែកព័ត៌មានរសើបរបស់បុគ្គល និងនីតិបុគ្គល។ ការពិន័យមានចាប់ពីការព្រមាន និងការផាកពិន័យ (ដែលអាចឈានដល់ 50 លានដុល្លារ R$) ដល់ការផ្សព្វផ្សាយជាសាធារណៈនូវការបំពាន និងការផ្អាកមួយផ្នែក ឬការទប់ស្កាត់មូលដ្ឋានទិន្នន័យ។
