2018 ഓഗസ്റ്റിൽ അനുവദിക്കുകയും 2020 സെപ്റ്റംബർ മുതൽ പ്രാബല്യത്തിൽ വരികയും ചെയ്ത ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ നിയമം (LGPD) നിലവിൽ വന്ന് ആറ് വർഷങ്ങൾക്ക് ശേഷവും, പല കമ്പനികളും തങ്ങളുടെ ഉപഭോക്താക്കളുടെയും ജീവനക്കാരുടെയും വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്നതും രഹസ്യസ്വഭാവം പുലർത്തുന്നതും സംബന്ധിച്ച തങ്ങളുടെ ബാധ്യതകളെക്കുറിച്ച് ഇപ്പോഴും ബോധവാന്മാരല്ല, മാത്രമല്ല വെർച്വൽ പരിതസ്ഥിതിയിൽ അവരുടെ നെറ്റ്വർക്കുകളുടെ സംരക്ഷണം അവഗണിക്കുകയും ചെയ്യുന്നു. വിവര സുരക്ഷയിൽ വൈദഗ്ദ്ധ്യം നേടിയ L8 സെക്യൂരിറ്റിയുടെ ഡയറക്ടറും സൈബർ സുരക്ഷാ വിദഗ്ദ്ധനുമായ ഫാബിയോ ഫുകുഷിമയിൽ നിന്നാണ് ഈ മുന്നറിയിപ്പ്.
"സൈബർ സുരക്ഷയെക്കുറിച്ച് നമ്മൾ സംസാരിക്കുമ്പോൾ, വ്യത്യസ്ത തലങ്ങളിലുള്ള പക്വതയുള്ളതും ഡാറ്റ സംരക്ഷണത്തിനായുള്ള പ്രത്യേക ആവശ്യങ്ങളുള്ളതുമായ കമ്പനികളുള്ള വളരെ വൈവിധ്യമാർന്ന ഒരു പ്രപഞ്ചമാണ് നമുക്കുള്ളത്. മറുവശത്ത്, വലുപ്പമോ പ്രവർത്തന മേഖലയോ പരിഗണിക്കാതെ, എല്ലാ കമ്പനികൾക്കും LGPD (ബ്രസീലിയൻ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ നിയമം) ബാധകമാണ്, കൂടാതെ ഡാറ്റാ ലംഘനങ്ങൾ ഒഴിവാക്കാൻ പ്രതിരോധപരമായി പ്രവർത്തിക്കാൻ മാനേജർമാർക്ക് പ്രത്യേക ശ്രദ്ധ ആവശ്യമാണ്," ഫാബിയോ ഫുകുഷിമ ഊന്നിപ്പറയുന്നു.
കമ്പനിയുടെ ആവശ്യങ്ങൾക്ക് ഏറ്റവും അനുയോജ്യമായ മാർക്കറ്റിൽ ലഭ്യമായ സാങ്കേതികവിദ്യകൾ ഏതൊക്കെയാണെന്ന് തിരിച്ചറിയാൻ ഓരോ കേസും വ്യക്തിഗതമായി വിശകലനം ചെയ്യണമെന്ന് അദ്ദേഹം വിശദീകരിക്കുന്നു. എന്നിരുന്നാലും, കോർപ്പറേറ്റ് നെറ്റ്വർക്കിന് പൊതുവെ ഏറ്റവും കുറഞ്ഞ സുരക്ഷ ഉറപ്പാക്കാൻ കഴിയുന്ന ചില പരിഹാരങ്ങളുണ്ട്. വിദഗ്ദ്ധന്റെ അഭിപ്രായത്തിൽ മൂന്ന് പ്രധാന കാര്യങ്ങൾ പരിശോധിക്കുക:
1 - ഫയർവാൾ
നെറ്റ്വർക്ക് സംരക്ഷണത്തിനായി ഏതൊരു കമ്പനിക്കും ഉണ്ടായിരിക്കേണ്ട ആദ്യത്തെ ഉപകരണമാണിത്. ഒരു ഫയർവാൾ വഴി, നെറ്റ്വർക്കിലേക്കുള്ള ഉപയോക്തൃ ആക്സസ് നിരീക്ഷിക്കാനും നിയന്ത്രിക്കാനും സെൻസിറ്റീവ് ഉപഭോക്തൃ, ജീവനക്കാരുടെ ഡാറ്റ പരിരക്ഷിക്കാനും കഴിയും. സംരക്ഷണത്തിന് പുറമേ, ഓരോ വിവരവും ആക്സസ് ചെയ്തത് ആരാണെന്ന് ഫയർവാൾ രേഖപ്പെടുത്തുന്നു, ഇത് ഡാറ്റാ ലംഘന കേസുകളിൽ ഉത്തരവാദികളായവരെ തിരിച്ചറിയാൻ സഹായിക്കുന്നു.
2 – പാസ്വേഡ് സുരക്ഷിതം
നെറ്റ്വർക്ക് സുരക്ഷ ഉറപ്പാക്കിക്കഴിഞ്ഞാൽ, ജീവനക്കാരുടെ ആക്സസ് പാസ്വേഡുകൾ സംരക്ഷിക്കുന്നത് പരിഗണിക്കേണ്ടത് ആവശ്യമാണ്, പ്രത്യേകിച്ച് മൊബൈൽ ഉപകരണങ്ങൾ വഴിയുള്ള റിമോട്ട് ആക്സസിന്. ഒരു പാസ്വേഡ് വോൾട്ട് ഉപയോഗിച്ച്, എല്ലാ നെറ്റ്വർക്ക് ആക്സസും ക്രമരഹിതമായി പാസ്വേഡുകൾ സൃഷ്ടിക്കുന്ന ഒരു പ്രോഗ്രാമിന്റെ മധ്യസ്ഥതയിലാണ്, ഇത് ഉപയോക്താവ് സിസ്റ്റത്തിലേക്ക് ആക്സസ് ചെയ്യുമ്പോഴെല്ലാം അവരെ അറിയിക്കുന്നു. ഈ രീതിയിൽ, അക്കൗണ്ട് ഉടമയ്ക്ക് പോലും സ്വന്തം പാസ്വേഡ് അറിയില്ല, നെറ്റ്വർക്കിൽ ലഭ്യമായ വിവരങ്ങളുടെ സമഗ്രത ഉറപ്പാക്കുകയും പ്രത്യേക കമ്പനി വിവരങ്ങളിലേക്കുള്ള ആക്സസ് നിയന്ത്രിക്കുകയും ചെയ്യും.
3 - ദുർബലതാ പരിശോധന
സൈബർ ലോകത്തിലെ മാറ്റങ്ങൾക്കൊപ്പം തുടരുന്നതിന്, നെറ്റ്വർക്കിൽ സ്ഥാപിച്ചിട്ടുള്ള സംരക്ഷണ തടസ്സങ്ങൾ ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടോ എന്ന് ഇടയ്ക്കിടെ പരിശോധിക്കേണ്ടത് ആവശ്യമാണ്, ഇതിനുള്ള ഒരു മാർഗം പെനട്രേഷൻ ടെസ്റ്റിംഗ് അല്ലെങ്കിൽ ഇൻട്രൂഷൻ ടെസ്റ്റിംഗ് വഴി നെറ്റ്വർക്ക് ദുർബലതകൾ പരിശോധിക്കുക എന്നതാണ്. നെറ്റ്വർക്ക് സ്കാൻ ചെയ്യുകയും സൈബർ കുറ്റവാളികൾ ചൂഷണം ചെയ്യുകയും കോർപ്പറേഷനെ ദോഷകരമായി ബാധിക്കുകയും ചെയ്തേക്കാവുന്ന ദുർബലതകൾ തിരിച്ചറിയുകയും ചെയ്യുന്ന പ്രത്യേക പരിഹാരങ്ങൾ വിപണിയിൽ നിലവിലുണ്ട്.
“സൈബർ സുരക്ഷാ മേഖല വളരെ ചലനാത്മകമാണ്, എല്ലാ ദിവസവും കുറ്റവാളികൾ പുതിയ വെർച്വൽ ഭീഷണികൾ സൃഷ്ടിക്കുന്നു, ഇതിന് മേഖലയിലെ പ്രൊഫഷണലുകളെ നിരന്തരം അപ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. ഒരു കമ്പനിക്ക് വിവര സുരക്ഷാ ഉപകരണങ്ങൾ ഉണ്ടെങ്കിൽ പോലും, സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകളെക്കുറിച്ച് വിപണി പ്രവണതകൾക്കൊപ്പം തുടരുകയും ചെയ്യേണ്ടത് ആവശ്യമാണ്. അതിനാൽ, കമ്പനിയുടെ വലുപ്പം പരിഗണിക്കാതെ തന്നെ, വിവര സുരക്ഷയിൽ വൈദഗ്ദ്ധ്യമുള്ള ഒരു ടീം ഉണ്ടായിരിക്കേണ്ടത് അടിസ്ഥാനപരമാണ്, ”L8 ഗ്രൂപ്പിന്റെ സിഇഒ ലിയാൻഡ്രോ കുൻ ഊന്നിപ്പറയുന്നു.
ലോകത്ത് സൈബർ കുറ്റവാളികൾ ഏറ്റവും കൂടുതൽ ലക്ഷ്യമിടുന്ന രാജ്യങ്ങളിലൊന്നാണ് ബ്രസീൽ, ഈ വർഷത്തെ ആദ്യ പാദത്തിൽ മാത്രം, ഡിജിറ്റൽ പരിതസ്ഥിതിയിലെ ആക്രമണങ്ങളുടെ എണ്ണം രാജ്യത്ത് 38% വർദ്ധിച്ചുവെന്ന് ചെക്ക് പോയിന്റ് റിസർച്ച് പുറത്തിറക്കിയ ഒരു റിപ്പോർട്ട് പറയുന്നു. വ്യക്തികളുടെയും നിയമപരമായ സ്ഥാപനങ്ങളുടെയും സെൻസിറ്റീവ് വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നതിനും സംഭരിക്കുന്നതിനും പങ്കിടുന്നതിനും കമ്പനികളുടെ ഉത്തരവാദിത്തം ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ നിയമം (LGPD) സ്ഥാപിക്കുന്നു. മുന്നറിയിപ്പുകളും പിഴകളും (ഇത് R$50 മില്യൺ വരെയാകാം) മുതൽ ഡാറ്റാബേസിന്റെ ലംഘനം പരസ്യപ്പെടുത്തൽ, ഭാഗികമായി താൽക്കാലികമായി നിർത്തിവയ്ക്കൽ അല്ലെങ്കിൽ തടയൽ എന്നിവ വരെ പിഴകൾ ഉൾപ്പെടുന്നു.
