ऑगस्ट २०१८ मध्ये मंजूर झालेला आणि सप्टेंबर २०२० पासून लागू झालेला जनरल डेटा प्रोटेक्शन लॉ (LGPD) लागू होऊन सहा वर्षे उलटूनही, अनेक कंपन्या अजूनही त्यांच्या ग्राहकांच्या आणि कर्मचाऱ्यांच्या माहितीच्या हाताळणी आणि गोपनीयतेबाबतच्या त्यांच्या जबाबदाऱ्यांबद्दल अनभिज्ञ आहेत आणि व्हर्च्युअल वातावरणात त्यांच्या नेटवर्कच्या संरक्षणाकडे दुर्लक्ष करतात. ही चेतावणी सायबरसुरक्षा तज्ञ फॅबियो फुकुशिमा यांनी दिली आहे, जी माहिती सुरक्षेत विशेषज्ञता असलेली कंपनी आहे.
"जेव्हा आपण सायबर सुरक्षेबद्दल बोलतो तेव्हा आपल्याकडे एक अतिशय वैविध्यपूर्ण विश्व असते, ज्यामध्ये कंपन्या वेगवेगळ्या परिपक्वतेच्या पातळीवर असतात आणि डेटा संरक्षणासाठी विशिष्ट मागण्या असतात. दुसरीकडे, LGPD (ब्राझिलियन जनरल डेटा प्रोटेक्शन लॉ) सर्व कंपन्यांना लागू होतो, त्यांचा आकार किंवा क्रियाकलाप क्षेत्र काहीही असो, आणि यासाठी व्यवस्थापकांकडून विशेष लक्ष देणे आवश्यक आहे जेणेकरून ते डेटा उल्लंघन टाळण्यासाठी प्रतिबंधात्मकपणे कार्य करू शकतील," फॅबियो फुकुशिमा जोर देतात.
ते स्पष्ट करतात की बाजारात उपलब्ध असलेले कोणते तंत्रज्ञान कंपनीच्या गरजांना सर्वात योग्य आहे हे ओळखण्यासाठी प्रत्येक प्रकरणाचे वैयक्तिकरित्या विश्लेषण केले पाहिजे. तथापि, असे काही उपाय आहेत जे सर्वसाधारणपणे कॉर्पोरेट नेटवर्कसाठी किमान पातळीची सुरक्षितता हमी देऊ शकतात. तज्ञांच्या मते, तीन मुख्य गोष्टी तपासा:
१ – फायरवॉल
नेटवर्क संरक्षणासाठी कोणत्याही कंपनीकडे असले पाहिजे असे हे पहिले उपकरण आहे. फायरवॉलद्वारे, नेटवर्कवरील वापरकर्त्यांच्या प्रवेशाचे निरीक्षण आणि नियंत्रण करणे आणि संवेदनशील ग्राहक आणि कर्मचाऱ्यांचा डेटा संरक्षित करणे शक्य आहे. संरक्षणाव्यतिरिक्त, फायरवॉल प्रत्येक माहितीमध्ये प्रवेश करणाऱ्यांची नोंद देखील करते, ज्यामुळे डेटा उल्लंघनाच्या प्रकरणांमध्ये जबाबदार असलेल्यांना ओळखण्यास मदत होते.
२ – पासवर्ड सुरक्षित
एकदा नेटवर्क सुरक्षिततेची हमी मिळाल्यानंतर, कर्मचाऱ्यांच्या प्रवेश पासवर्डचे संरक्षण करण्याचा विचार करणे आवश्यक आहे, विशेषतः मोबाइल डिव्हाइसद्वारे रिमोट अॅक्सेससाठी. पासवर्ड व्हॉल्टसह, सर्व नेटवर्क अॅक्सेस एका प्रोग्रामद्वारे मध्यस्थी केले जातात जे यादृच्छिकपणे पासवर्ड जनरेट करते, वापरकर्त्याला प्रत्येक वेळी सिस्टम अॅक्सेस करताना माहिती देते. अशा प्रकारे, खाते मालकाला देखील त्यांचा स्वतःचा पासवर्ड माहित राहणार नाही, नेटवर्कवर उपलब्ध माहितीची अखंडता सुनिश्चित होईल आणि विशेषाधिकारप्राप्त कंपनीच्या माहितीवर प्रवेश नियंत्रित केला जाईल.
३ – भेद्यता चाचणी
सायबर जगात होणाऱ्या बदलांशी जुळवून घेण्यासाठी, नेटवर्कवर स्थापित केलेले संरक्षण अडथळे योग्यरित्या काम करत आहेत की नाही हे वेळोवेळी तपासणे आवश्यक आहे आणि हे करण्याचा एक मार्ग म्हणजे पेनिट्रेशन टेस्टिंग किंवा इंट्रूशन टेस्टिंगद्वारे नेटवर्क भेद्यता तपासणे. बाजारात विशिष्ट उपाय आहेत जे नेटवर्क स्कॅन करतात आणि सायबर गुन्हेगारांकडून शोषण होऊ शकणार्या आणि कॉर्पोरेशनला हानी पोहोचवू शकणार्या संभाव्य भेद्यता ओळखतात.
"सायबरसुरक्षा क्षेत्र खूप गतिमान आहे आणि दररोज गुन्हेगारांकडून नवीन आभासी धोके निर्माण केले जातात, ज्यासाठी या क्षेत्रातील व्यावसायिकांना सतत अपडेट करणे आवश्यक आहे. जरी एखाद्या कंपनीकडे माहिती सुरक्षा साधने असली तरीही, सॉफ्टवेअर अपडेट्सबद्दल आणि बाजारातील ट्रेंडशी जुळवून घेणे आवश्यक आहे. म्हणूनच, कंपनीचा आकार काहीही असो, माहिती सुरक्षेत तज्ञ असलेली टीम असणे मूलभूत आहे," L8 ग्रुपचे सीईओ लियांड्रो कुहन जोर देतात.
ब्राझील हा जगातील सायबर गुन्हेगारांनी सर्वाधिक लक्ष्यित देशांपैकी एक आहे आणि चेक पॉइंट रिसर्चने प्रसिद्ध केलेल्या अहवालानुसार, या वर्षाच्या पहिल्या तिमाहीतच देशात डिजिटल वातावरणात हल्ल्यांचे प्रमाण ३८% वाढले आहे. जनरल डेटा प्रोटेक्शन लॉ (LGPD) व्यक्ती आणि कायदेशीर संस्थांच्या संवेदनशील माहितीची प्रक्रिया, साठवणूक आणि शेअरिंगसाठी कंपन्यांची जबाबदारी स्थापित करतो. चेतावणी आणि दंड (जे R$५० दशलक्ष पर्यंत पोहोचू शकते) पासून ते उल्लंघनाची जाहिरात करणे आणि डेटाबेसचे आंशिक निलंबन किंवा ब्लॉक करणे यासारख्या दंडांचा समावेश आहे.
