Zes jaar na de inwerkingtreding van de Algemene Verordening Gegevensbescherming (LGPD), die in augustus 2018 werd goedgekeurd en sinds september 2020 van kracht is, zijn veel bedrijven zich nog steeds niet bewust van hun verplichtingen met betrekking tot de verwerking en vertrouwelijkheid van de gegevens van hun klanten en medewerkers. Daardoor verwaarlozen ze de beveiliging van hun netwerken in de virtuele omgeving. Deze waarschuwing is afkomstig van cybersecurity-expert Fábio Fukushima, directeur van L8 Security, een bedrijf gespecialiseerd in informatiebeveiliging.
"Als we het over cybersecurity hebben, hebben we te maken met een zeer divers universum, met bedrijven met verschillende niveaus van volwassenheid en specifieke eisen op het gebied van gegevensbescherming. Aan de andere kant is de LGPD (Braziliaanse Algemene Wet Gegevensbescherming) van toepassing op alle bedrijven, ongeacht hun omvang of werkterrein, en dit vereist speciale aandacht van managers, zodat ze preventief kunnen optreden om datalekken te voorkomen", benadrukt Fábio Fukushima.
Hij legt uit dat elk geval afzonderlijk moet worden geanalyseerd om te bepalen welke technologieën op de markt het beste aansluiten bij de behoeften van het bedrijf. Er zijn echter enkele oplossingen die een minimumniveau van beveiliging voor het bedrijfsnetwerk in het algemeen kunnen garanderen. Bekijk de drie belangrijkste, volgens de expert:
1 – Firewall
Dit is het eerste apparaat dat elk bedrijf zou moeten hebben voor netwerkbeveiliging. Via een firewall is het mogelijk om de toegang van gebruikers tot het netwerk te monitoren en te controleren en gevoelige klant- en medewerkersgegevens te beschermen. Naast de beveiliging registreert de firewall ook wie toegang heeft gehad tot welke informatie, wat helpt bij het identificeren van de verantwoordelijken in geval van datalekken.
2 – Wachtwoordkluis
Zodra de netwerkbeveiliging gegarandeerd is, is het noodzakelijk om de wachtwoorden van medewerkers te beschermen, met name voor externe toegang via mobiele apparaten. Met een wachtwoordkluis wordt alle netwerktoegang geregeld door een programma dat willekeurig wachtwoorden genereert en de gebruiker elke keer dat hij/zij het systeem benadert, informeert. Op deze manier weet zelfs de accounteigenaar zijn/haar eigen wachtwoord niet, waardoor de integriteit van de beschikbare informatie op het netwerk wordt gewaarborgd en de toegang tot vertrouwelijke bedrijfsinformatie wordt beheerd.
3 – Kwetsbaarheidstesten
Om de veranderingen in de cyberwereld bij te houden, is het noodzakelijk om periodiek te testen of de beveiligingsbarrières in het netwerk goed werken. Eén manier om dit te doen is door netwerkkwetsbaarheden te testen met behulp van penetratietests of intrusietests. Er zijn specifieke oplossingen op de markt die het netwerk scannen en potentiële kwetsbaarheden identificeren die door cybercriminelen kunnen worden uitgebuit en schade kunnen toebrengen aan de onderneming.
"De cybersecuritysector is zeer dynamisch en elke dag worden er nieuwe virtuele bedreigingen gecreëerd door criminelen. Dit vereist een constante bijscholing van professionals in de sector. Zelfs als een bedrijf over informatiebeveiligingstools beschikt, is het noodzakelijk om altijd op de hoogte te zijn van software- updates en de markttrends bij te houden. Daarom is het essentieel om een gespecialiseerd team in informatiebeveiliging te hebben, ongeacht de omvang van het bedrijf", benadrukt Leandro Kuhn, CEO van L8 Group.
Brazilië is een van de meest door cybercriminelen geviseerde landen ter wereld. Alleen al in het eerste kwartaal van dit jaar is het aantal aanvallen in de digitale omgeving met 38% gestegen, volgens een rapport van Check Point Research. De Algemene Verordening Gegevensbescherming (LGPD) bepaalt dat bedrijven verantwoordelijk zijn voor de verwerking, opslag en uitwisseling van gevoelige informatie van natuurlijke personen en rechtspersonen. De sancties variëren van waarschuwingen en boetes (die kunnen oplopen tot R$ 50 miljoen) tot het openbaar maken van de overtreding en gedeeltelijke opschorting of blokkering van de database.
