अगस्ट २०१८ मा स्वीकृत र सेप्टेम्बर २०२० देखि लागू भएको सामान्य डेटा संरक्षण कानून (LGPD) लागू भएको छ वर्ष बितिसक्दा पनि धेरै कम्पनीहरू अझै पनि आफ्ना ग्राहकहरू र कर्मचारीहरूको जानकारीको ह्यान्डलिङ र गोपनीयताको सम्बन्धमा आफ्नो दायित्वहरू बारे अनभिज्ञ छन्, र भर्चुअल वातावरणमा आफ्नो नेटवर्कको सुरक्षालाई बेवास्ता गर्छन्। यो चेतावनी सूचना सुरक्षामा विशेषज्ञता हासिल गर्ने कम्पनी L8 सुरक्षाका निर्देशक, साइबर सुरक्षा विशेषज्ञ फाबियो फुकुशिमाबाट आएको हो।
"जब हामी साइबर सुरक्षाको बारेमा कुरा गर्छौं, हामीसँग धेरै विविध ब्रह्माण्ड छ, परिपक्वताको विभिन्न स्तरहरूमा कम्पनीहरू छन् र डेटा सुरक्षाको लागि विशिष्ट मागहरू छन्। अर्कोतर्फ, LGPD (ब्राजिलियन सामान्य डेटा संरक्षण कानून) सबै कम्पनीहरूमा लागू हुन्छ, गतिविधिको आकार वा क्षेत्रलाई ध्यान नदिई, र यसमा प्रबन्धकहरूबाट विशेष ध्यान आवश्यक छ ताकि तिनीहरूले डेटा उल्लंघनबाट बच्न निवारक रूपमा कार्य गर्न सकून्," फेबियो फुकुशिमाले जोड दिए।
उनी बताउँछन् कि बजारमा उपलब्ध कुन प्रविधिहरू कम्पनीको आवश्यकताहरू अनुरूप छन् भनेर पहिचान गर्न प्रत्येक केसलाई व्यक्तिगत रूपमा विश्लेषण गर्नुपर्छ। यद्यपि, केही समाधानहरू छन् जसले सामान्यतया कर्पोरेट नेटवर्कको लागि न्यूनतम स्तरको सुरक्षाको ग्यारेन्टी गर्न सक्छ। विज्ञका अनुसार, तीन मुख्यहरू हेर्नुहोस्:
१ - फायरवाल
यो कुनै पनि कम्पनीसँग नेटवर्क सुरक्षाको लागि हुनुपर्ने पहिलो उपकरण हो। फायरवाल मार्फत, नेटवर्कमा प्रयोगकर्ताको पहुँचको निगरानी र नियन्त्रण गर्न र संवेदनशील ग्राहक र कर्मचारी डेटा सुरक्षित गर्न सम्भव छ। सुरक्षाको अतिरिक्त, फायरवालले प्रत्येक जानकारीमा पहुँच गर्नेहरूको पनि लग राख्छ, जसले डेटा उल्लंघनको घटनामा जिम्मेवार व्यक्तिहरू पहिचान गर्न मद्दत गर्दछ।
२ - पासवर्ड सुरक्षित
नेटवर्क सुरक्षाको ग्यारेन्टी भएपछि, कर्मचारी पहुँच पासवर्डहरू सुरक्षित गर्ने बारे विचार गर्न आवश्यक छ, विशेष गरी मोबाइल उपकरणहरू मार्फत टाढाको पहुँचको लागि। पासवर्ड भल्टको साथ, सबै नेटवर्क पहुँच एक प्रोग्राम द्वारा मध्यस्थता गरिन्छ जसले अनियमित रूपमा पासवर्डहरू उत्पन्न गर्दछ, प्रयोगकर्तालाई प्रत्येक पटक प्रणाली पहुँच गर्दा सूचित गर्दछ। यस तरिकाले, खाता मालिकलाई पनि आफ्नो पासवर्ड थाहा हुनेछैन, नेटवर्कमा उपलब्ध जानकारीको अखण्डता सुनिश्चित गर्दै र विशेषाधिकार प्राप्त कम्पनी जानकारीमा पहुँच नियन्त्रण गर्दै।
३ – जोखिम परीक्षण
साइबर संसारमा हुने परिवर्तनहरूसँग तालमेल मिलाउन, नेटवर्कमा स्थापित सुरक्षा अवरोधहरू ठीकसँग काम गरिरहेका छन् कि छैनन् भनेर समय-समयमा परीक्षण गर्नु आवश्यक छ, र यो गर्ने एउटा तरिका भनेको प्रवेश परीक्षण वा घुसपैठ परीक्षण मार्फत नेटवर्क कमजोरीहरूको परीक्षण गर्नु हो। बजारमा विशिष्ट समाधानहरू अवस्थित छन् जसले नेटवर्क स्क्यान गर्दछ र साइबर अपराधीहरूले शोषण गर्न सक्ने र निगमलाई हानि पुर्याउन सक्ने सम्भावित कमजोरीहरू पहिचान गर्दछ।
"साइबर सुरक्षा क्षेत्र धेरै गतिशील छ, र अपराधीहरूद्वारा हरेक दिन नयाँ भर्चुअल खतराहरू सिर्जना गरिन्छन्, जसको लागि यस क्षेत्रका पेशेवरहरूलाई निरन्तर अपडेट गर्न आवश्यक छ। यदि कुनै कम्पनीसँग सूचना सुरक्षा उपकरणहरू छन् भने पनि, सफ्टवेयर अपडेटहरू र बजार प्रवृत्तिहरूसँग अद्यावधिक रहनु आवश्यक छ। त्यसकारण, कम्पनीको आकार जस्तोसुकै भए पनि, सूचना सुरक्षामा विशेषज्ञ टोली हुनु आधारभूत छ," L8 समूहका सीईओ लियान्ड्रो कुहनले जोड दिए।
ब्राजिल विश्वमा साइबर अपराधीहरूद्वारा सबैभन्दा बढी लक्षित देशहरू मध्ये एक हो, र यस वर्षको पहिलो त्रैमासिकमा मात्र देशमा डिजिटल वातावरणमा आक्रमणको मात्रा ३८% ले बढेको छ, चेक पोइन्ट रिसर्चद्वारा जारी गरिएको एक रिपोर्ट अनुसार। सामान्य डेटा संरक्षण कानून (LGPD) ले व्यक्ति र कानुनी संस्थाहरूको संवेदनशील जानकारीको प्रशोधन, भण्डारण र साझेदारीको लागि कम्पनीहरूको जिम्मेवारी स्थापित गर्दछ। दण्डहरू चेतावनी र जरिवाना (जुन R$५ करोडसम्म पुग्न सक्छ) देखि उल्लंघनको प्रचार र डाटाबेसको आंशिक निलम्बन वा ब्लक गर्ने सम्मका छन्।
