LGPD: Pozrite si tri základné riešenia na zabezpečenie ochrany údajov o zákazníkoch a zamestnancaoch

Šesť rokov po prijatí všeobecného zákona o ochrane údajov (LGPD), ktorý bol prijatý v auguste 2018 a platný od septembra 2020, si mnohé spoločnosti stále neuvedomujú záväzky, ktoré majú s zaobchádzaním a utajovaním informácií svojich zákazníkov a zamestnancov, a nakoniec zanedbávajú ochranu svojich sietí vo virtuálnom prostredí. Výstraha je od špecialistu na kybernetickú bezpečnosť Fábio Fukushima, riaditeľa spoločnosti L8 Security, spoločnosti špecializovanej na informačnú bezpečnosť.

“Keď hovoríme o kybernetickej bezpečnosti, máme veľmi odlišný vesmír so spoločnosťami v rôznom stupni vyspelosti a ktoré predstavujú špecifické požiadavky na ochranu údajov. Na druhej strane, LGPD sa vzťahuje na všetky spoločnosti bez ohľadu na veľkosť alebo oblasť činnosti, čo si vyžaduje osobitnú pozornosť manažérov, aby mohli konať preventívne, aby zabránili úniku údajov,” zdôrazňuje Fábio Fukušima.

Vysvetľuje, že každý prípad musí byť analyzovaný individuálne, aby sa zistilo, ktoré technológie sú na trhu dostupné, ktoré najlepšie vyhovujú potrebám spoločnosti. Existuje však niekoľko riešení, ktoré môžu zaručiť minimálnu bezpečnosť pre podnikovú sieť vo všeobecnosti. Tu sú prvé tri v hodnotení experta:

1 - Firewall

Toto je prvé zariadenie, ktoré by mala mať každá spoločnosť na ochranu siete. Prostredníctvom brány firewall je možné monitorovať a kontrolovať prístup používateľov k sieti a chrániť citlivé údaje zákazníkov a zamestnancov. Okrem ochrany zaznamenáva aj brána firewall, kto pristupoval ku ku každej informácii, čím pomáha identifikovať zodpovedných v prípadoch úniku údajov.

2 - Bezpečné heslo

Po zaručení zabezpečenia siete je potrebné myslieť na ochranu hesiel prístupu zamestnancov, najmä v prípade vzdialeného prístupu na mobilných zariadeniach. S heslom Safe je všetok prístup do siete sprostredkovaný programom, ktorý generuje heslá náhodne informujú používateľa o každom prístupe. Ani vlastník účtu teda nebude vedieť svoje heslo, čím sa zabezpečí integrita informácií dostupných v sieti a bude kontrolovať prístup k privilegovaným informáciám spoločnosti.

3 - testy zraniteľnosti

Aby ste držali krok so zmenami v kybernetickom svete, je potrebné pravidelne testovať, či ochranné bariéry inštalované v sieti fungujú správne a jedným zo spôsobov je testovanie zraniteľnosti siete prostredníctvom penetračných testov alebo testov narušenia. Na tento účel existujú na trhu špecifické riešenia, ktoré sledujú sieť a identifikujú možné zraniteľnosti, ktoré by mohli použiť počítačoví zločinci a spôsobiť poškodenie spoločnosti.

“Oblasť kybernetickej bezpečnosti je veľmi dynamická a zločinci si každý deň vytvárajú nové virtuálne hrozby, čo si vyžaduje neustálu aktualizáciu odborníkmi v tomto sektore. Aj keď má spoločnosť nástroje na bezpečnosť informácií, je vždy potrebné si uvedomiť horedátumový k dispozícii pre softvér a po novinkách na trhu. Preto je nevyhnutné mať tím špecializovaný na informačnú bezpečnosť bez ohľadu na veľkosť spoločnosti,” zdôrazňuje Leandro Kuhn, generálny riaditeľ L8 Group.

Brazília je jednou z krajín, na ktoré sa kyberzločinci vo svete najviac zameriavajú, a až v prvom štvrťroku tohto roka vzrástol objem útokov v digitálnom prostredí o 38% v krajine, podľa správy zverejnenej spoločnosťou Check Point Research. Všeobecný zákon o ochrane údajov určuje zodpovednosť spoločností za zaobchádzanie, uchovávanie a zdieľanie citlivých informácií od jednotlivcov a spoločností. Sankcie siahajú od varovaní a pokút (ktoré môžu dosiahnuť 4 4 t. 000 miliónov rupií), až po zverejnenie priestupku a čiastočné pozastavenie alebo zablokovanie databázy.