Seks år efter ikrafttrædelsen af den generelle lov om databeskyttelse (LGPD), som blev vedtaget i august 2018 og trådte i kraft siden september 2020, er mange virksomheder stadig ikke klar over deres forpligtelser vedrørende håndtering og fortrolighed af deres kunders og medarbejderes oplysninger og ender med at forsømme beskyttelsen af deres netværk i det virtuelle miljø. Denne advarsel kommer fra cybersikkerhedsekspert Fábio Fukushima, direktør for L8 Security, en virksomhed med speciale i informationssikkerhed.
"Når vi taler om cybersikkerhed, har vi et meget forskelligartet univers med virksomheder på forskellige modenhedsniveauer og med specifikke krav til databeskyttelse. På den anden side gælder LGPD (Brasiliens generelle databeskyttelseslov) for alle virksomheder, uanset størrelse eller aktivitetsområde, og dette kræver særlig opmærksomhed fra ledere, så de kan handle forebyggende for at undgå databrud," understreger Fábio Fukushima.
Han forklarer, at hvert enkelt tilfælde skal analyseres individuelt for at identificere, hvilke teknologier der er tilgængelige på markedet, der bedst passer til virksomhedens behov. Der er dog nogle løsninger, der kan garantere et minimumsniveau af sikkerhed for virksomhedens netværk generelt. Se de tre vigtigste, ifølge eksperten:
1 – Firewall
Dette er den første enhed, enhver virksomhed bør have til netværksbeskyttelse. Gennem en firewall er det muligt at overvåge og kontrollere brugeradgang til netværket og beskytte følsomme kunde- og medarbejderdata. Ud over beskyttelse logger firewallen også, hvem der har tilgået hver enkelt information, hvilket hjælper med at identificere de ansvarlige i tilfælde af databrud.
2 – Sikker med adgangskode
Når netværkssikkerheden er garanteret, er det nødvendigt at overveje at beskytte medarbejdernes adgangskoder, især ved fjernadgang via mobile enheder. Med et adgangskodehvælv formidles al netværksadgang af et program, der tilfældigt genererer adgangskoder og informerer brugeren, hver gang de tilgår systemet. På denne måde kender ikke engang kontoejeren sin egen adgangskode, hvilket sikrer integriteten af de oplysninger, der er tilgængelige på netværket, og kontrollerer adgangen til privilegerede virksomhedsoplysninger.
3 – Sårbarhedstest
For at holde trit med ændringerne i cyberverdenen er det nødvendigt regelmæssigt at teste, om de beskyttelsesbarrierer, der er installeret på netværket, fungerer korrekt, og én måde at gøre dette på er ved at teste netværkssårbarheder gennem penetrationstest eller intrusionstest. Der findes specifikke løsninger på markedet, der scanner netværket og identificerer potentielle sårbarheder, der kan udnyttes af cyberkriminelle og forårsage skade på virksomheden.
"Cybersikkerhedsområdet er meget dynamisk, og hver dag skabes der nye virtuelle trusler af kriminelle, hvilket kræver konstant opdatering af fagfolk i sektoren. Selv hvis en virksomhed har informationssikkerhedsværktøjer, er det nødvendigt altid at være opmærksom på softwareopdateringer markedstendenserne . Derfor er det fundamentalt at have et team specialiseret i informationssikkerhed, uanset virksomhedens størrelse," understreger Leandro Kuhn, administrerende direktør for L8 Group.
Brasilien er et af de lande i verden, der er mest udsat for cyberkriminelle, og alene i årets første kvartal voksede antallet af angreb i det digitale miljø med 38 % i landet, ifølge en rapport udgivet af Check Point Research. Den generelle lov om databeskyttelse (LGPD) fastlægger virksomheders ansvar for behandling, opbevaring og deling af følsomme oplysninger om enkeltpersoner og juridiske enheder. Sanktionerne spænder fra advarsler og bøder (som kan nå op på 50 millioner rand) til offentliggørelse af overtrædelsen og delvis suspension eller blokering af databasen.
