د عمومي معلوماتو د ساتنې قانون (LGPD) له تصویب څخه شپږ کاله وروسته، چې د ۲۰۱۸ کال په اګست کې تصویب شو او د ۲۰۲۰ کال له سپتمبر راهیسې نافذ دی، ډیری شرکتونه لاهم د خپلو پیرودونکو او کارمندانو د معلوماتو د سمبالولو او محرمیت په اړه د خپلو مکلفیتونو څخه بې خبره دي، او په پای کې په مجازی چاپیریال کې د خپلو شبکو د ساتنې څخه غفلت کوي. دا خبرداری د سایبر امنیت متخصص فابیو فوکوشیما لخوا راځي، چې د L8 امنیت رییس دی، یو شرکت چې د معلوماتو امنیت کې تخصص لري.
"کله چې موږ د سایبر امنیت په اړه خبرې کوو، موږ یو ډیر متنوع کائنات لرو، شرکتونه د بلوغ په مختلفو کچو کې او د معلوماتو ساتنې لپاره ځانګړي غوښتنې لري. له بلې خوا، د LGPD (د برازیل د عمومي معلوماتو ساتنې قانون) په ټولو شرکتونو پلي کیږي، پرته له دې چې د فعالیت اندازه یا ساحه وي، او دا د مدیرانو ځانګړې پاملرنې ته اړتیا لري ترڅو دوی وکولی شي د معلوماتو سرغړونو څخه مخنیوي لپاره په مخنیوي سره عمل وکړي، "فابیو فوکوشیما ټینګار کوي.
هغه تشریح کوي چې هره قضیه باید په انفرادي ډول تحلیل شي ترڅو وپیژندل شي چې په بازار کې کوم ټیکنالوژي شتون لري د شرکت اړتیاو سره سم دي. په هرصورت، ځینې حلونه شتون لري چې کولی شي په عمومي توګه د شرکت شبکې لپاره لږترلږه امنیت تضمین کړي. د متخصص په وینا، درې اصلي یې وګورئ:
۱ – فایر وال
دا لومړی وسیله ده چې هر شرکت باید د شبکې د ساتنې لپاره ولري. د فایر وال له لارې، دا ممکنه ده چې شبکې ته د کاروونکو لاسرسی وڅارل شي او کنټرول شي او د پیرودونکو او کارمندانو حساس معلومات خوندي شي. د ساتنې سربیره، فایر وال هغه کسان هم ثبتوي چې د معلوماتو هرې برخې ته یې لاسرسی موندلی، چې د معلوماتو د سرغړونو په قضیو کې د مسؤلینو په پیژندلو کې مرسته کوي.
۲ – پټنوم خوندي
کله چې د شبکې امنیت تضمین شي، نو اړینه ده چې د کارمندانو د لاسرسي پاسورډونو ساتنه په پام کې ونیول شي، په ځانګړې توګه د ګرځنده وسیلو له لارې د لرې لاسرسي لپاره. د پاسورډ والټ سره، د شبکې ټول لاسرسی د یو پروګرام لخوا منځګړیتوب کیږي چې په ناڅاپي ډول پاسورډونه تولیدوي، هرکله چې دوی سیسټم ته لاسرسی ولري کاروونکي ته خبر ورکوي. پدې توګه، حتی د حساب مالک به خپل پټنوم ونه پیژني، په شبکه کې د شته معلوماتو بشپړتیا ډاډمن کړي او د امتیاز لرونکي شرکت معلوماتو ته لاسرسی کنټرول کړي.
۳ – د زیان مننې ازموینه
د سایبر نړۍ کې د بدلونونو سره د سمون لپاره، دا اړینه ده چې په دوره یي ډول ازموینه وشي چې ایا په شبکه کې نصب شوي محافظتي خنډونه په سمه توګه کار کوي، او د دې کولو یوه لاره د نفوذ ازموینې یا د نفوذ ازموینې له لارې د شبکې زیان منونکو ازموینه ده. په بازار کې ځانګړي حلونه شتون لري چې شبکه سکین کوي او احتمالي زیان منونکي پیژني چې د سایبر مجرمینو لخوا کارول کیدی شي او شرکت ته زیان رسوي.
"د سایبر امنیت ساحه ډیره متحرکه ده، او هره ورځ د مجرمینو لخوا نوي مجازی ګواښونه رامینځته کیږي، کوم چې په سکتور کې د مسلکي کسانو دوامداره تازه کولو ته اړتیا لري. حتی که یو شرکت د معلوماتو امنیت وسایل ولري، نو دا اړینه ده چې تل د سافټویر تازه معلوماتو او د بازار رجحاناتو سره سم پاتې شئ. له همدې امله، د معلوماتو امنیت کې د تخصص لرونکي ټیم درلودل بنسټیز دي، پرته له دې چې د شرکت اندازه وي، "د L8 ګروپ اجرایوي رییس لیانډرو کوهن ټینګار کوي.
برازیل په نړۍ کې د سایبري مجرمینو لخوا یو له هغو هیوادونو څخه دی چې تر ټولو ډیر په نښه شوي دي، او یوازې د روان کال په لومړۍ ربع کې، په هیواد کې د ډیجیټل چاپیریال کې د بریدونو حجم 38٪ زیات شوی، د چیک پواینټ ریسرچ لخوا خپور شوي راپور له مخې. د عمومي معلوماتو د ساتنې قانون (LGPD) د شرکتونو مسؤلیت د اشخاصو او قانوني ادارو د حساسو معلوماتو پروسس کولو، ذخیره کولو او شریکولو لپاره رامینځته کوي. جریمې د اخطارونو او جریمو څخه نیولې (کوم چې کولی شي 50 ملیون R$ ته ورسیږي) پورې د سرغړونې خپرولو او د ډیټابیس جزوي تعلیق یا بلاک کولو پورې دي.
