Enam tahun selepas penggubalan Undang-undang Perlindungan Data Am (LGPD), yang diluluskan pada Ogos 2018 dan berkuat kuasa sejak September 2020, banyak syarikat masih tidak menyedari kewajipan mereka berhubung pengendalian dan kerahsiaan maklumat pelanggan dan pekerja mereka, dan akhirnya mengabaikan perlindungan rangkaian mereka dalam persekitaran maya. Amaran ini datang daripada pakar keselamatan siber Fábio Fukushima, pengarah L8 Security, sebuah syarikat yang pakar dalam keselamatan maklumat.
"Apabila kita bercakap tentang keselamatan siber, kita mempunyai alam semesta yang sangat pelbagai, dengan syarikat pada tahap kematangan yang berbeza dan dengan permintaan khusus untuk perlindungan data. Sebaliknya, LGPD (Undang-undang Perlindungan Data Umum Brazil) terpakai kepada semua syarikat, tanpa mengira saiz atau bidang aktiviti, dan ini memerlukan perhatian khusus daripada pengurus supaya mereka boleh bertindak secara pencegahan untuk mengelakkan pelanggaran data," tegas Fukushima.
Beliau menjelaskan bahawa setiap kes mesti dianalisis secara individu untuk mengenal pasti teknologi yang tersedia di pasaran paling sesuai dengan keperluan syarikat. Walau bagaimanapun, terdapat beberapa penyelesaian yang boleh menjamin tahap keselamatan minimum untuk rangkaian korporat secara umum. Semak tiga yang utama, menurut pakar:
1 – Firewall
Ini adalah peranti pertama yang perlu dimiliki oleh mana-mana syarikat untuk perlindungan rangkaian. Melalui tembok api, adalah mungkin untuk memantau dan mengawal akses pengguna kepada rangkaian dan melindungi data pelanggan dan pekerja yang sensitif. Selain perlindungan, tembok api juga mencatatkan siapa yang mengakses setiap maklumat, membantu mengenal pasti mereka yang bertanggungjawab dalam kes pelanggaran data.
2 – Kata Laluan Selamat
Setelah keselamatan rangkaian terjamin, adalah perlu untuk mempertimbangkan untuk melindungi kata laluan akses pekerja, terutamanya untuk akses jauh melalui peranti mudah alih. Dengan peti besi kata laluan, semua akses rangkaian dimediasi oleh program yang menjana kata laluan secara rawak, memaklumkan pengguna setiap kali mereka mengakses sistem. Dengan cara ini, walaupun pemilik akaun tidak akan mengetahui kata laluan mereka sendiri, memastikan integriti maklumat yang tersedia pada rangkaian dan mengawal akses kepada maklumat syarikat yang istimewa.
3 – Ujian kerentanan
Untuk mengikuti perubahan dalam dunia siber, adalah perlu untuk menguji secara berkala sama ada halangan perlindungan yang dipasang pada rangkaian berfungsi dengan betul, dan satu cara untuk melakukannya ialah dengan menguji kelemahan rangkaian melalui ujian penembusan atau ujian pencerobohan. Penyelesaian khusus wujud di pasaran yang mengimbas rangkaian dan mengenal pasti potensi kelemahan yang boleh dieksploitasi oleh penjenayah siber dan menyebabkan kemudaratan kepada perbadanan.
"Bidang keselamatan siber adalah sangat dinamik, dan setiap hari ancaman maya baharu dicipta oleh penjenayah, yang memerlukan pengemaskinian berterusan terhadap profesional dalam sektor ini. Walaupun syarikat mempunyai alat keselamatan maklumat, adalah perlu untuk sentiasa peka dengan kemas kini perisian dan mengikuti trend pasaran. Oleh itu, mempunyai pasukan khusus dalam keselamatan maklumat adalah asas, tanpa mengira saiz syarikat, "tegas Ketua Pegawai Eksekutif Kumpulan Landro Kuhn.
Brazil adalah salah satu negara yang paling disasarkan oleh penjenayah siber di dunia, dan pada suku pertama tahun ini sahaja, jumlah serangan dalam persekitaran digital meningkat sebanyak 38% di negara itu, menurut laporan yang dikeluarkan oleh Check Point Research. Undang-undang Perlindungan Data Am (LGPD) menetapkan tanggungjawab syarikat untuk pemprosesan, penyimpanan dan perkongsian maklumat sensitif individu dan entiti undang-undang. Penalti terdiri daripada amaran dan denda (yang boleh mencecah R$50 juta) kepada menghebahkan pelanggaran dan penggantungan separa atau penyekatan pangkalan data.
