La șase ani de la adoptarea Legii generale privind protecția datelor (LGPD), adoptată în august 2018 și în vigoare din septembrie 2020, multe companii încă nu își cunosc obligațiile privind gestionarea și confidențialitatea informațiilor clienților și angajaților lor și ajung să neglijeze protejarea rețelelor lor în mediul virtual. Acest avertisment vine de la expertul în securitate cibernetică Fábio Fukushima, directorul L8 Security, o companie specializată în securitatea informațiilor.
„Când vorbim despre securitate cibernetică, avem un univers foarte divers, cu companii aflate la diferite niveluri de maturitate și cu cerințe specifice privind protecția datelor. Pe de altă parte, LGPD (Legea generală braziliană privind protecția datelor) se aplică tuturor companiilor, indiferent de dimensiune sau domeniu de activitate, iar acest lucru necesită o atenție specială din partea managerilor, astfel încât aceștia să poată acționa preventiv pentru a evita încălcările de date”, subliniază Fábio Fukushima.
El explică faptul că fiecare caz trebuie analizat individual pentru a identifica ce tehnologii disponibile pe piață se potrivesc cel mai bine nevoilor companiei. Cu toate acestea, există câteva soluții care pot garanta un nivel minim de securitate pentru rețeaua corporativă în general. Iată trei dintre principalele, potrivit expertului:
1 – Firewall
Acesta este primul dispozitiv pe care orice companie ar trebui să îl aibă pentru protecția rețelei. Prin intermediul unui firewall, este posibil să se monitorizeze și să se controleze accesul utilizatorilor la rețea și să se protejeze datele sensibile ale clienților și angajaților. Pe lângă protecție, firewall-ul înregistrează și cine a accesat fiecare informație, ajutând la identificarea celor responsabili în cazurile de încălcare a securității datelor.
2 – Seif cu parolă
Odată ce securitatea rețelei este garantată, este necesar să se ia în considerare protejarea parolelor de acces ale angajaților, în special pentru accesul de la distanță prin intermediul dispozitivelor mobile. Cu un seif de parole, tot accesul la rețea este mediat de un program care generează aleatoriu parole, informând utilizatorul de fiecare dată când accesează sistemul. În acest fel, nici măcar titularul contului nu își va cunoaște propria parolă, asigurând integritatea informațiilor disponibile în rețea și controlând accesul la informațiile privilegiate ale companiei.
3 – Testarea vulnerabilităților
Pentru a ține pasul cu schimbările din lumea cibernetică, este necesar să se testeze periodic dacă barierele de protecție instalate în rețea funcționează corect, iar o modalitate de a face acest lucru este prin testarea vulnerabilităților rețelei prin teste de penetrare sau teste de intruziune. Există pe piață soluții specifice care scanează rețeaua și identifică potențiale vulnerabilități ce ar putea fi exploatate de infractorii cibernetici și ar putea provoca daune corporației.
„Domeniul securității cibernetice este foarte dinamic, iar în fiecare zi sunt create noi amenințări virtuale de către infractori, ceea ce necesită o actualizare constantă a profesioniștilor din sector. Chiar dacă o companie are instrumente de securitate a informațiilor, este necesar să fie mereu la curent cu actualizările software și să țină pasul cu tendințele pieței. Prin urmare, a avea o echipă specializată în securitatea informațiilor este fundamental, indiferent de dimensiunea companiei”, subliniază Leandro Kuhn, CEO al L8 Group.
Brazilia este una dintre țările cele mai vizate de infractorii cibernetici din lume, iar numai în primul trimestru al acestui an, volumul atacurilor în mediul digital a crescut cu 38% în țară, potrivit unui raport publicat de Check Point Research. Legea generală privind protecția datelor (LGPD) stabilește responsabilitatea companiilor pentru prelucrarea, stocarea și partajarea informațiilor sensibile ale persoanelor fizice și juridice. Sancțiunile variază de la avertismente și amenzi (care pot ajunge la 50 de milioane de real) până la publicarea încălcării și suspendarea parțială sau blocarea bazei de date.
