28 января: Международный день безопасности и защиты данных

Защита данных стала вопросом чрезвычайной важности в нынешнем контексте, где цифровизация и взаимосвязь являются частью повседневной жизни более 5,5 млрд человек, на что указала Statista в 2024 г. Рост числа кибератак и расширение нормативных актов, таких как Общий закон о защите данных (LGPD), подчеркивают настоятельную необходимость принятия эффективных мер по обеспечению информационной безопасности. 

В 2024 году в отчете Cybersecurity Ventures прогнозируется, что глобальный ущерб от киберпреступности, как ожидается, превысит 10,9 триллионов долларов США в год к концу 2025 года, что на 22% больше, чем в предыдущем году. Кроме того, исследование Института Ponemon показало, что средняя стоимость утечка данных в 2024 году составила 4,86 миллиона долларов США, при этом малый и средний бизнес является наиболее уязвимым. 

Поэтому необходимость быть быстрыми требует от поставщиков услуг играть активную и совместную роль в разработке эффективных стратегий защиты конфиденциальных данных, обеспечения конфиденциальности граждан и сохранения доверия потребителей во все более сложной и сложной среде.

Жилберто Рейс, операционный директор Runtalent, эталонной компании в Digital Solutions, подчеркивает ответственность организаций за обеспечение безопасности информации своих клиентов и партнеров.“Защита данных никогда не была так важна, как сейчас. технологии быстро развивались, и вместе с ними умножились и цифровые угрозы. Компании должны быть готовы не только защищать конфиденциальную информацию своих клиентов, но и обеспечивать непрерывность своего бизнеса. для этого инвестиции в безопасность данных больше не являются вопросом выбора”, - говорит исполнительный директор.

“С ростом таких угроз, как программы-вымогатели и утечки данных, компаниям необходимо применять упреждающий и комплексный подход. Помимо инвестиций в передовые технологии предотвращения, такие как шифрование и мониторинг в реальном времени, крайне важно, чтобы организации продвигали культуру осведомленности и непрерывного обучения среди своих сотрудников. Только таким образом можно будет снизить риски и эффективно защитить целостность данных, избегая непоправимого ущерба репутации и деловой мобильности, добавляет Кайо Абаде, руководитель отдела кибербезопасности Betta Global Partner, интегрированной компании в области ИТ и решений в области кибербезопасности.

Защита данных и законодательство

“Общий закон о защите данных (LGPD) требует от компаний применять строгую практику для предотвращения утечек и злоупотреблений, обеспечивая доверие общества Это означает нечто большее, чем просто соблюдение закона 2 означает уважение права на неприкосновенность частной жизни и защиту данных своих потребителей этичным и прозрачным способом”, - говорит Карина Гутьеррес, юрист Bosque Advocacia. 

Юрист указывает, что киберриски затрагивают, помимо крупных корпораций, малый бизнес, который зачастую не готов справиться со сложностью регламентов по защите данных, таких как LGPD.“Законодательство устанавливает жесткие обязательства для компаний по обработке персональных данных, в том числе необходимость получения явного согласия и обеспечения безопасности при хранении. в случае утечки компании могут быть оштрафованы на сумму до 2% годового биллинга, с потолком в $50 млн руб, помимо того, что им грозит репутационный ущерб и судебные иски”, поясняет.

Как защитить себя

Чтобы предотвратить утечку данных, эксперты предоставляют несколько главных советов, которым должны следовать предприятия или обычные пользователи.

1. Используйте надежные пароли и многофакторную аутентификацию 

Для частных лиц и предприятий безопасность начинается с надежных паролей Избегайте простых паролей и используйте длинные сложные комбинации Кроме того, внедрить многофакторную аутентификацию (MFA) во всех учетных записях, как личных, так и корпоративных. это добавляет дополнительный уровень защиты, затрудняя получение неправомерного доступа, даже если пароль обнаружен. Организации должны гарантировать, что все сотрудники используют MFA, особенно в критически важных системах, таких как корпоративные электронные письма и финансовые платформы.

2. Поддерживать устройства и программное обеспечение в актуальном состоянии

Регулярные обновления операционных систем и приложений имеют первостепенное значение для исправления уязвимостей безопасности, как для частных лиц, так и для бизнеса. Многие кибератаки используют недостатки устаревшего программного обеспечения, поэтому никогда не задерживайте updates.For businesss важно настроить устройства и системы для автоматического обновления и немедленно применить исправления безопасности, гарантируя, что все сотрудники защищены от последних угроз.

3. Остерегайтесь подозрительных писем и ссылок  

Фишинг - одна из наиболее распространенных тактик, используемых для кражи данных, И отдельные лица, и организации должны опасаться электронных писем или сообщений из неизвестных источников. никогда не нажимайте на ссылки и не загружайте подозрительные приложения.В корпоративной среде крайне важно проводить регулярные тренинги по повышению осведомленности о цифровой безопасности для сотрудников, помогая им выявлять мошеннические электронные письма и проверять подлинность конфиденциальных запросов.

4. Зашифровать конфиденциальную информацию

Шифрование имеет решающее значение для защиты конфиденциальных данных, будь то личных или деловых. Для физических лиц шифрование важных документов перед их обменом или хранением в Интернете имеет важное значение. Компании должны принять шифрование на всех уровнях, включая данные в пути, в состоянии покоя и в резервных копиях, чтобы гарантировать, что даже в случае несанкционированного доступа данные не могут быть прочитаны без надлежащего ключа.

5. Просмотрите разрешения на конфиденциальность приложений и социальных сетей

Важно регулярно просматривать настройки конфиденциальности, как на персональных устройствах, так и на корпоративных системах Для физических лиц это означает контроль за тем, кто имеет доступ к их личной информации в приложениях и социальных сетях, ограничение обмена конфиденциальными данными Для компаний крайне важно установить четкую политику использования приложений и доступа к внутренним данным, гарантируя, что сотрудники не будут делиться корпоративной информацией с несанкционированными инструментами Кроме того, необходимо постоянно контролировать разрешения приложений, используемых в организации, чтобы избежать чрезмерного доступа к конфиденциальным данным.