ਅਗਸਤ 2018 ਵਿੱਚ ਮਨਜ਼ੂਰ ਕੀਤੇ ਗਏ ਅਤੇ ਸਤੰਬਰ 2020 ਤੋਂ ਲਾਗੂ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨ (LGPD) ਦੇ ਲਾਗੂ ਹੋਣ ਤੋਂ ਛੇ ਸਾਲ ਬਾਅਦ, ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਅਜੇ ਵੀ ਆਪਣੇ ਗਾਹਕਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਬੰਧਨ ਅਤੇ ਗੁਪਤਤਾ ਸੰਬੰਧੀ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਤੋਂ ਅਣਜਾਣ ਹਨ, ਅਤੇ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਅਣਗੌਲਿਆ ਕਰ ਰਹੀਆਂ ਹਨ। ਇਹ ਚੇਤਾਵਨੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਫੈਬੀਓ ਫੁਕੁਸ਼ੀਮਾ, L8 ਸੁਰੱਖਿਆ ਦੇ ਡਾਇਰੈਕਟਰ, ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਾਹਰ ਕੰਪਨੀ, ਵੱਲੋਂ ਦਿੱਤੀ ਗਈ ਹੈ।
"ਜਦੋਂ ਅਸੀਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਸਾਡੇ ਕੋਲ ਇੱਕ ਬਹੁਤ ਹੀ ਵਿਭਿੰਨ ਬ੍ਰਹਿਮੰਡ ਹੈ, ਕੰਪਨੀਆਂ ਪਰਿਪੱਕਤਾ ਦੇ ਵੱਖ-ਵੱਖ ਪੱਧਰਾਂ 'ਤੇ ਹਨ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਖਾਸ ਮੰਗਾਂ ਹਨ। ਦੂਜੇ ਪਾਸੇ, LGPD (ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨ) ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਭਾਵੇਂ ਗਤੀਵਿਧੀ ਦਾ ਆਕਾਰ ਜਾਂ ਖੇਤਰ ਕੋਈ ਵੀ ਹੋਵੇ, ਅਤੇ ਇਸ ਲਈ ਪ੍ਰਬੰਧਕਾਂ ਤੋਂ ਵਿਸ਼ੇਸ਼ ਧਿਆਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਉਹ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਣ ਲਈ ਰੋਕਥਾਮ ਨਾਲ ਕੰਮ ਕਰ ਸਕਣ," ਫੈਬੀਓ ਫੁਕੁਸ਼ੀਮਾ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।
ਉਹ ਦੱਸਦਾ ਹੈ ਕਿ ਹਰੇਕ ਮਾਮਲੇ ਦਾ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪਛਾਣਿਆ ਜਾ ਸਕੇ ਕਿ ਬਾਜ਼ਾਰ ਵਿੱਚ ਉਪਲਬਧ ਕਿਹੜੀਆਂ ਤਕਨਾਲੋਜੀਆਂ ਕੰਪਨੀ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਅਨੁਕੂਲ ਹਨ। ਹਾਲਾਂਕਿ, ਕੁਝ ਹੱਲ ਹਨ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਲਈ ਘੱਟੋ-ਘੱਟ ਸੁਰੱਖਿਆ ਦੀ ਗਰੰਟੀ ਦੇ ਸਕਦੇ ਹਨ। ਮਾਹਰ ਦੇ ਅਨੁਸਾਰ, ਤਿੰਨ ਮੁੱਖਾਂ ਦੀ ਜਾਂਚ ਕਰੋ:
1 – ਫਾਇਰਵਾਲ
ਇਹ ਪਹਿਲਾ ਯੰਤਰ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਕੰਪਨੀ ਕੋਲ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਲਈ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਫਾਇਰਵਾਲ ਰਾਹੀਂ, ਨੈੱਟਵਰਕ ਤੱਕ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਅਤੇ ਕਰਮਚਾਰੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਸੁਰੱਖਿਆ ਤੋਂ ਇਲਾਵਾ, ਫਾਇਰਵਾਲ ਇਹ ਵੀ ਲੌਗ ਕਰਦਾ ਹੈ ਕਿ ਹਰੇਕ ਜਾਣਕਾਰੀ ਤੱਕ ਕਿਸਨੇ ਪਹੁੰਚ ਕੀਤੀ, ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜ਼ਿੰਮੇਵਾਰ ਲੋਕਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
2 – ਪਾਸਵਰਡ ਸੁਰੱਖਿਅਤ
ਇੱਕ ਵਾਰ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਦੀ ਗਰੰਟੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਕਰਮਚਾਰੀਆਂ ਦੇ ਐਕਸੈਸ ਪਾਸਵਰਡਾਂ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਰਿਮੋਟ ਐਕਸੈਸ ਲਈ। ਪਾਸਵਰਡ ਵਾਲਟ ਦੇ ਨਾਲ, ਸਾਰੀ ਨੈੱਟਵਰਕ ਐਕਸੈਸ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਦੁਆਰਾ ਵਿਚੋਲਗੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਬੇਤਰਤੀਬੇ ਪਾਸਵਰਡ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਹਰ ਵਾਰ ਜਦੋਂ ਉਹ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ ਤਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਖਾਤਾ ਮਾਲਕ ਨੂੰ ਵੀ ਆਪਣਾ ਪਾਸਵਰਡ ਨਹੀਂ ਪਤਾ ਹੋਵੇਗਾ, ਨੈੱਟਵਰਕ 'ਤੇ ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕੰਪਨੀ ਦੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹੋਏ।
3 – ਕਮਜ਼ੋਰੀ ਜਾਂਚ
ਸਾਈਬਰ ਦੁਨੀਆ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦੇ ਨਾਲ ਤਾਲਮੇਲ ਰੱਖਣ ਲਈ, ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਇਹ ਜਾਂਚ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ ਕਿ ਕੀ ਨੈੱਟਵਰਕ 'ਤੇ ਸਥਾਪਤ ਸੁਰੱਖਿਆ ਰੁਕਾਵਟਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ ਘੁਸਪੈਠ ਟੈਸਟਿੰਗ ਜਾਂ ਘੁਸਪੈਠ ਟੈਸਟਿੰਗ ਦੁਆਰਾ ਨੈੱਟਵਰਕ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ। ਬਾਜ਼ਾਰ ਵਿੱਚ ਖਾਸ ਹੱਲ ਮੌਜੂਦ ਹਨ ਜੋ ਨੈੱਟਵਰਕ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਕਾਰਪੋਰੇਸ਼ਨ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
"ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੇਤਰ ਬਹੁਤ ਗਤੀਸ਼ੀਲ ਹੈ, ਅਤੇ ਹਰ ਰੋਜ਼ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਵੇਂ ਵਰਚੁਅਲ ਖ਼ਤਰੇ ਪੈਦਾ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਲਈ ਖੇਤਰ ਵਿੱਚ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਭਾਵੇਂ ਕਿਸੇ ਕੰਪਨੀ ਕੋਲ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਸਾਧਨ ਹਨ, ਫਿਰ ਵੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟਾਂ ਅਤੇ ਬਾਜ਼ਾਰ ਦੇ ਰੁਝਾਨਾਂ ਨਾਲ ਜੁੜੇ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਲਈ, ਕੰਪਨੀ ਦੇ ਆਕਾਰ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਾਹਰ ਟੀਮ ਦਾ ਹੋਣਾ ਬੁਨਿਆਦੀ ਹੈ," L8 ਗਰੁੱਪ ਦੇ ਸੀਈਓ ਲੀਐਂਡਰੋ ਕੁਹਨ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ।
ਬ੍ਰਾਜ਼ੀਲ ਦੁਨੀਆ ਦੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਦੇਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਸਰਚ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਸਾਲ ਦੀ ਪਹਿਲੀ ਤਿਮਾਹੀ ਵਿੱਚ, ਦੇਸ਼ ਵਿੱਚ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਹਮਲਿਆਂ ਦੀ ਮਾਤਰਾ 38% ਵਧੀ ਹੈ। ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਲਾਅ (LGPD) ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ, ਸਟੋਰੇਜ ਅਤੇ ਸਾਂਝਾਕਰਨ ਲਈ ਕੰਪਨੀਆਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਜੁਰਮਾਨੇ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਜੁਰਮਾਨੇ (ਜੋ ਕਿ R$50 ਮਿਲੀਅਨ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਹਨ) ਤੋਂ ਲੈ ਕੇ ਉਲੰਘਣਾ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਅਤੇ ਡੇਟਾਬੇਸ ਨੂੰ ਅੰਸ਼ਕ ਮੁਅੱਤਲ ਕਰਨ ਜਾਂ ਬਲਾਕ ਕਰਨ ਤੱਕ ਹਨ।
