2018 թվականի օգոստոսին հաստատված և 2020 թվականի սեպտեմբերից ուժի մեջ մտած «Տվյալների պաշտպանության մասին» ընդհանուր օրենքի (LGPD) ընդունումից վեց տարի անց շատ ընկերություններ դեռևս տեղյակ չեն իրենց հաճախորդների և աշխատակիցների տեղեկատվության մշակման և գաղտնիության վերաբերյալ իրենց պարտավորություններից և, ի վերջո, անտեսում են իրենց ցանցերի պաշտպանությունը վիրտուալ միջավայրում: Այս նախազգուշացումը հնչում է կիբերանվտանգության փորձագետ Ֆաբիո Ֆուկուշիմայի կողմից, որը տեղեկատվական անվտանգության ոլորտում մասնագիտացած L8 Security ընկերության տնօրենն է:
«Երբ մենք խոսում ենք կիբերանվտանգության մասին, մենք ունենք շատ բազմազան աշխարհ՝ տարբեր հասունության մակարդակներում գտնվող ընկերություններով և տվյալների պաշտպանության հատուկ պահանջներով։ Մյուս կողմից, LGPD-ն (Բրազիլիայի ընդհանուր տվյալների պաշտպանության օրենքը) վերաբերում է բոլոր ընկերություններին՝ անկախ չափից կամ գործունեության ոլորտից, և սա պահանջում է կառավարիչների կողմից հատուկ ուշադրություն, որպեսզի նրանք կարողանան կանխարգելիչ միջոցներ ձեռնարկել տվյալների արտահոսքից խուսափելու համար», - ընդգծում է Ֆաբիո Ֆուկուշիման։
Նա բացատրում է, որ յուրաքանչյուր դեպք պետք է վերլուծվի առանձին՝ պարզելու համար, թե շուկայում առկա որ տեխնոլոգիաներն են լավագույնս համապատասխանում ընկերության կարիքներին: Այնուամենայնիվ, կան որոշ լուծումներ, որոնք կարող են երաշխավորել կորպորատիվ ցանցի անվտանգության նվազագույն մակարդակը ընդհանուր առմամբ: Դիտարկենք երեք հիմնական լուծումները, ըստ փորձագետի.
1 – Firewall
Սա առաջին սարքն է, որը ցանկացած ընկերություն պետք է ունենա ցանցի պաշտպանության համար: Firewall-ի միջոցով հնարավոր է վերահսկել և վերահսկել օգտատերերի մուտքը ցանց և պաշտպանել հաճախորդների և աշխատակիցների զգայուն տվյալները: Պաշտպանությունից բացի, firewall-ը նաև գրանցում է, թե ով է մուտք գործել յուրաքանչյուր տեղեկատվության մաս, օգնելով բացահայտել պատասխանատուներին տվյալների արտահոսքի դեպքերում:
2 – Գաղտնաբառերի անվտանգություն
Երբ ցանցային անվտանգությունը երաշխավորված է, անհրաժեշտ է մտածել աշխատակիցների մուտքի գաղտնաբառերի պաշտպանության մասին, հատկապես բջջային սարքերի միջոցով հեռակա մուտքի դեպքում: Գաղտնաբառերի պահոցի դեպքում ցանցային բոլոր մուտքերը միջնորդվում են ծրագրի միջոցով, որը պատահականորեն ստեղծում է գաղտնաբառեր՝ տեղեկացնելով օգտատիրոջը ամեն անգամ, երբ նրանք մուտք են գործում համակարգ: Այսպիսով, նույնիսկ հաշվի սեփականատերը չի իմանա իր սեփական գաղտնաբառը, ապահովելով ցանցում առկա տեղեկատվության ամբողջականությունը և վերահսկելով ընկերության արտոնյալ տեղեկատվությանը մուտքը:
3 – Խոցելիության թեստավորում
Կիբերաշխարհի փոփոխություններին համընթաց քայլելու համար անհրաժեշտ է պարբերաբար ստուգել, թե արդյոք ցանցում տեղադրված պաշտպանիչ պատնեշները պատշաճ կերպով են աշխատում, և դա անելու միջոցներից մեկը ցանցի խոցելիությունների ստուգումն է՝ ներթափանցման թեստավորման կամ ներխուժման թեստավորման միջոցով: Շուկայում գոյություն ունեն հատուկ լուծումներ, որոնք սկանավորում են ցանցը և բացահայտում են պոտենցիալ խոցելիություններ, որոնք կարող են շահագործվել կիբերհանցագործների կողմից և վնաս հասցնել կորպորացիային:
«Կիբերանվտանգության ոլորտը շատ դինամիկ է, և ամեն օր հանցագործները ստեղծում են նոր վիրտուալ սպառնալիքներ, ինչը պահանջում է ոլորտի մասնագետների անընդհատ թարմացում: Նույնիսկ եթե ընկերությունն ունի տեղեկատվական անվտանգության գործիքներ, անհրաժեշտ է միշտ տեղյակ լինել ծրագրային թարմացումներից և հետևել շուկայի միտումներին: Հետևաբար, տեղեկատվական անվտանգության ոլորտում մասնագիտացած թիմ ունենալը հիմնարար նշանակություն ունի՝ անկախ ընկերության չափից», - ընդգծում է L8 Group-ի գործադիր տնօրեն Լեանդրո Կունը:
Բրազիլիան աշխարհի կիբերհանցագործների կողմից ամենաշատ թիրախային երկրներից մեկն է, և միայն այս տարվա առաջին եռամսյակում թվային միջավայրում հարձակումների ծավալը երկրում աճել է 38%-ով, ըստ Check Point Research-ի հրապարակած զեկույցի: Տվյալների պաշտպանության ընդհանուր օրենքը (LGPD) սահմանում է ընկերությունների պատասխանատվությունը ֆիզիկական և իրավաբանական անձանց զգայուն տեղեկատվության մշակման, պահպանման և փոխանակման համար: Տուգանքները տատանվում են նախազգուշացումներից և տուգանքներից (որոնք կարող են հասնել մինչև 50 միլիոն կանադական դոլարի) մինչև խախտման հրապարակայնացում և տվյալների բազայի մասնակի կասեցում կամ արգելափակում:
