Sitt snin wara l-promulgazzjoni tal-Liġi Ġenerali dwar il-Protezzjoni tad-Data (LGPD), sanzjonata f'Awwissu 2018 u fis-seħħ minn Settembru 2020, ħafna kumpaniji għadhom mhumiex konxji tal-obbligi tagħhom rigward l-immaniġġjar u l-kunfidenzjalità tal-informazzjoni tal-klijenti u l-impjegati tagħhom, u jispiċċaw jittraskuraw il-protezzjoni tan-netwerks tagħhom fl-ambjent virtwali. Din it-twissija ġejja mill-espert taċ-ċibersigurtà Fábio Fukushima, direttur ta' L8 Security, kumpanija speċjalizzata fis-sigurtà tal-informazzjoni.
“Meta nitkellmu dwar iċ-ċibersigurtà, għandna univers divers ħafna, b’kumpaniji f’livelli differenti ta’ maturità u b’talbiet speċifiċi għall-protezzjoni tad-dejta. Min-naħa l-oħra, l-LGPD (il-Liġi Ġenerali Brażiljana dwar il-Protezzjoni tad-Dejta) tapplika għall-kumpaniji kollha, irrispettivament mid-daqs jew il-qasam ta’ attività, u dan jirrikjedi attenzjoni speċjali mill-maniġers sabiex ikunu jistgħu jaġixxu b’mod preventiv biex jevitaw ksur tad-dejta,” jenfasizza Fábio Fukushima.
Huwa jispjega li kull każ irid jiġi analizzat individwalment sabiex jiġi identifikat liema teknoloġiji disponibbli fis-suq huma l-aktar adattati għall-bżonnijiet tal-kumpanija. Madankollu, hemm xi soluzzjonijiet li jistgħu jiggarantixxu livell minimu ta’ sigurtà għan-netwerk korporattiv b’mod ġenerali. Iċċekkja t-tlieta ewlenin, skont l-espert:
1 – Firewall
Dan huwa l-ewwel apparat li kwalunkwe kumpanija għandu jkollha għall-protezzjoni tan-netwerk. Permezz ta' firewall, huwa possibbli li jiġi mmonitorjat u kkontrollat l-aċċess tal-utent għan-netwerk u li tiġi protetta d-dejta sensittiva tal-klijenti u tal-impjegati. Minbarra l-protezzjoni, il-firewall jirreġistra wkoll min aċċessa kull biċċa informazzjoni, u jgħin biex jiġu identifikati dawk responsabbli f'każijiet ta' ksur tad-dejta.
2 – Sikur tal-Password
Ladarba tkun garantita s-sigurtà tan-netwerk, huwa neċessarju li wieħed jikkunsidra l-protezzjoni tal-passwords tal-aċċess tal-impjegati, speċjalment għal aċċess remot permezz ta' apparati mobbli. B'password vault, l-aċċess kollu għan-netwerk huwa medjat minn programm li jiġġenera passwords b'mod każwali, u jinforma lill-utent kull darba li jaċċessa s-sistema. B'dan il-mod, lanqas is-sid tal-kont ma jkun jaf il-password tiegħu stess, u b'hekk tiġi żgurata l-integrità tal-informazzjoni disponibbli fuq in-netwerk u jiġi kkontrollat l-aċċess għal informazzjoni privileġġjata tal-kumpanija.
3 – Ittestjar tal-vulnerabbiltà
Biex wieħed ilaħħaq mal-bidliet fid-dinja ċibernetika, huwa neċessarju li jiġi ttestjat perjodikament jekk il-barrieri ta' protezzjoni installati fuq in-netwerk humiex qed jaħdmu sew, u mod wieħed kif dan jista' jsir huwa billi jiġu ttestjati l-vulnerabbiltajiet tan-netwerk permezz ta' penetration testing jew intrusion testing. Jeżistu soluzzjonijiet speċifiċi fis-suq li jiskennjaw in-netwerk u jidentifikaw vulnerabbiltajiet potenzjali li jistgħu jiġu sfruttati minn ċiberkriminali u jikkawżaw ħsara lill-korporazzjoni.
“Il-qasam taċ-ċibersigurtà huwa dinamiku ħafna, u kuljum jinħolqu theddid virtwali ġodda minn kriminali, u dan jirrikjedi aġġornament kostanti tal-professjonisti fis-settur. Anke jekk kumpanija għandha għodod tas-sigurtà tal-informazzjoni, huwa neċessarju li dejjem tkun konxja tal-aġġornamenti tas-softwer u żżomm ruħek aġġornata max-xejriet tas-suq. Għalhekk, li jkollok tim speċjalizzat fis-sigurtà tal-informazzjoni huwa fundamentali, irrispettivament mid-daqs tal-kumpanija,” jenfasizza Leandro Kuhn, CEO ta’ L8 Group.
Il-Brażil huwa wieħed mill-aktar pajjiżi fil-mira taċ-ċiberkriminali fid-dinja, u fl-ewwel kwart ta’ din is-sena biss, il-volum ta’ attakki fl-ambjent diġitali kiber bi 38% fil-pajjiż, skont rapport maħruġ minn Check Point Research. Il-Liġi Ġenerali dwar il-Protezzjoni tad-Data (LGPD) tistabbilixxi r-responsabbiltà tal-kumpaniji għall-ipproċessar, il-ħażna, u l-kondiviżjoni ta’ informazzjoni sensittiva ta’ individwi u entitajiet legali. Il-penali jvarjaw minn twissijiet u multi (li jistgħu jilħqu R$50 miljun) sal-pubbliċità tal-ksur u s-sospensjoni parzjali jew l-imblukkar tad-database.
