Seks år etter at personvernloven (General Data Protection Act, LGPD) trådte i kraft i august 2018 og trådte i kraft i september 2020, er mange selskaper fortsatt uvitende om sine forpliktelser angående håndtering og konfidensialitet av kundenes og ansattes informasjon, og ender opp med å forsømme beskyttelsen av nettverkene sine i det virtuelle miljøet. Denne advarselen kommer fra cybersikkerhetsekspert Fábio Fukushima, direktør i L8 Security, et selskap som spesialiserer seg på informasjonssikkerhet.
«Når vi snakker om cybersikkerhet, har vi et svært mangfoldig univers, med selskaper på ulike modenhetsnivåer og med spesifikke krav til databeskyttelse. På den annen side gjelder LGPD (Brasilias personvernlov) for alle selskaper, uavhengig av størrelse eller aktivitetsområde, og dette krever spesiell oppmerksomhet fra ledere slik at de kan handle forebyggende for å unngå datainnbrudd», understreker Fábio Fukushima.
Han forklarer at hvert tilfelle må analyseres individuelt for å identifisere hvilke teknologier som er tilgjengelige på markedet og som passer best til bedriftens behov. Det finnes imidlertid noen løsninger som kan garantere et minimumsnivå av sikkerhet for bedriftsnettverket generelt. Sjekk ut de tre viktigste, ifølge eksperten:
1 – Brannmur
Dette er den første enheten et selskap bør ha for nettverksbeskyttelse. Gjennom en brannmur er det mulig å overvåke og kontrollere brukertilgang til nettverket og beskytte sensitive kunde- og ansattdata. I tillegg til beskyttelse logger brannmuren også hvem som har tilgang til hver enkelt informasjon, noe som bidrar til å identifisere de ansvarlige i tilfeller av datainnbrudd.
2 – Passordsikker
Når nettverkssikkerheten er garantert, er det nødvendig å vurdere å beskytte ansattes tilgangspassord, spesielt for ekstern tilgang via mobile enheter. Med et passordhvelv formidles all nettverkstilgang av et program som genererer tilfeldig passord og informerer brukeren hver gang de åpner systemet. På denne måten vil ikke engang kontoinnehaveren vite sitt eget passord, noe som sikrer integriteten til informasjonen som er tilgjengelig på nettverket og kontrollerer tilgangen til privilegert bedriftsinformasjon.
3 – Sårbarhetstesting
For å holde tritt med endringer i cyberverdenen er det nødvendig å med jevne mellomrom teste om beskyttelsesbarrierer som er installert på nettverket fungerer som de skal, og én måte å gjøre dette på er å teste nettverkssårbarheter gjennom penetrasjonstesting eller inntrengingstesting. Spesifikke løsninger finnes på markedet som skanner nettverket og identifiserer potensielle sårbarheter som kan utnyttes av nettkriminelle og forårsake skade for bedrifter.
«Nettsikkerhetsfeltet er svært dynamisk, og hver dag skapes det nye virtuelle trusler av kriminelle, noe som krever konstant oppdatering av fagfolk i sektoren. Selv om et selskap har verktøy for informasjonssikkerhet, er det nødvendig å alltid være oppmerksom på tilgjengelige programvareoppdateringer og holde seg oppdatert på markedstrender. Derfor er det grunnleggende å ha et team spesialisert på informasjonssikkerhet, uavhengig av selskapets størrelse», understreker Leandro Kuhn, administrerende direktør i L8 Group.
Brasil er et av landene i verden som er mest utsatt for nettkriminelle, og bare i første kvartal i år økte volumet av angrep i det digitale miljøet med 38 % i landet, ifølge en rapport utgitt av Check Point Research. Personvernloven (LGPD) etablerer selskapers ansvar for behandling, lagring og deling av sensitiv informasjon om enkeltpersoner og juridiske enheter. Straffene varierer fra advarsler og bøter (som kan nå 50 millioner rand) til offentliggjøring av overtredelsen og delvis suspensjon eller blokkering av databasen.
