28. januar: mednarodni dan varnosti in zaščite podatkov

Varstvo podatkov je postalo vprašanje izjemnega pomena v sedanjem kontekstu, kjer sta digitalizacija in medsebojna povezljivost del vsakdanjega življenja več kot 5,5 milijarde ljudi, kot je leta 2024 izpostavil StatistaPovečanje kibernetskih napadov in širitev predpisov, kot je Splošni zakon o varstvu podatkov (LGPD), poudarjata nujno potrebo po učinkovitih ukrepih za zagotavljanje informacijske varnosti. 

Leta 2024 je poročilo Cybersecurity Ventures predvidevalo, da bo svetovna škoda zaradi kibernetske kriminalitete do konca leta 2025 predvidoma presegla 10,9 bilijona US$ letno, kar je povečanje za 22% glede na prejšnje leto. Poleg tega je študija inštituta Ponemon pokazala, da je povprečni strošek kršitev podatkov v letu 2024 znaša 4,86 milijona US$, pri čemer so mala in srednje velika podjetja najbolj ranljiva. 

Potreba po hitrem stanju zato od ponudnikov storitev zahteva aktivno in sodelovalno vlogo pri oblikovanju učinkovitih strategij za zaščito občutljivih podatkov, zagotavljanje zasebnosti državljanov in ohranjanje zaupanja potrošnikov v vse bolj zapletenem in zahtevnem okolju.

Gilberto Reis, COO Runtalent, referenčnega podjetja v Digital Solutions, poudarja odgovornost organizacij, da zagotovijo varnost informacij svojih strank in partnerjev.“Varstvo podatkov še nikoli ni bilo tako bistveno kot zdaj.Tehnologija je hitro napredovala in z njo so se pomnožile tudi digitalne grožnje.Podjetja morajo biti pripravljena ne le zaščititi občutljive informacije svojih strank, ampak tudi zagotoviti kontinuiteto svojega poslovanja.Za to vlaganje v varnost podatkov ni več stvar izbire, pravi izvršni direktor.

“Z naraščanjem groženj, kot so izsiljevalska programska oprema in uhajanje podatkov, morajo podjetja zavzeti proaktiven in integriran pristop.Poleg vlaganja v napredne tehnologije preprečevanja, kot sta šifriranje in spremljanje v realnem času, je bistveno, da organizacije spodbujajo kulturo ozaveščenosti in stalno usposabljanje med svojimi zaposlenimi.Le tako bo mogoče ublažiti tveganja in učinkovito zaščititi celovitost podatkov ter se izogniti nepopravljivi škodi ugledu in poslovnemu opisu, dodaja Caio Abade, izvršni direktor za kibernetsko varnost Betta Global Partner, integriranega podjetja na področju IT in rešitev za kibernetsko varnost.

Varstvo podatkov in zakonodaja

“Splošni zakon o varstvu podatkov (LGPD) od podjetij zahteva, da sprejmejo stroge prakse za preprečevanje uhajanja informacij in zlorab, s čimer zagotovijo zaupanje javnosti.To pomeni več kot zgolj upoštevanje zakona 2 pomeni spoštovanje pravice do zasebnosti in varovanje podatkov svojih potrošnikov na etičen in pregleden način.й, pravi karina Gutierrez, odvetnica pri Bosque Advocacia. 

Odvetnik poudarja, da kibernetska tveganja poleg velikih korporacij vplivajo tudi na mala podjetja, ki se pogosto niso pripravljena spopasti s kompleksnostjo predpisov o varstvu podatkov, kot je LGPD.“Zakonodaja določa stroge obveznosti za podjetja glede obdelave osebnih podatkov, vključno s potrebo po pridobitvi izrecnega soglasja in zagotavljanju varnosti pri shranjevanju.V primeru uhajanja se lahko podjetja kaznujejo z globo do 2% letnega obračunavanja, z zgornjo mejo $50 milijonov, poleg tega pa se soočajo s škodo za ugled in pravnimi dejanji.

Kako se zaščititi

Da bi preprečili uhajanje podatkov, strokovnjaki ponujajo nekaj najboljših nasvetov, ki bi jih morala upoštevati podjetja ali navadni uporabniki.

1. Uporabite močna gesla in večfaktorsko avtentikacijo 

Za posameznike in podjetja se varnost začne z robustnimi gesli.Izogibajte se preprostim geslom in uporabljajte dolge, zapletene kombinacije.Poleg tega implementirajte večfaktorsko avtentikacijo (MFA) v vse račune, tako osebne kot poslovne.To dodaja dodatno plast zaščite, zaradi česar je težko dobiti neupravičen dostop, tudi če je geslo odkrito.Organizacije morajo zagotoviti, da vsi zaposleni uporabljajo MFA, zlasti na kritičnih sistemih, kot so korporativna e-poštna sporočila in finančne platforme.

2. Posodabljajte naprave in programsko opremo

Redne posodobitve operacijskih sistemov in aplikacij so izjemnega pomena za odpravljanje varnostnih ranljivosti, tako za posameznike kot za podjetja. Številni kibernetski napadi izkoriščajo napake v zastareli programski opremi, zato nikoli ne odlašajte s posodobitvami. Za podjetja je pomembno, da konfigurirate naprave in sisteme za samodejne posodobitve in takoj uporabite varnostne popravke, s čimer zagotovite, da so vsi zaposleni zaščiteni pred najnovejšimi grožnjami.

3. Pazite se sumljivih e-poštnih sporočil in povezav  

Lažno predstavljanje je ena najpogostejših taktik, ki se uporablja za krajo podatkov Tako posamezniki kot organizacije morajo biti previdni pri e-poštnih sporočilih ali sporočilih iz neznanih virov.Nikoli ne klikajte povezav in ne prenašajte sumljivih prilog.V korporativnem okolju je nujno, da izvajate redna izobraževanja o ozaveščanju zaposlenih o digitalni varnosti, ki jim pomagajo prepoznati goljufiva e-poštna sporočila in preveriti pristnost občutljivih zahtev.

4. Šifrirajte občutljive informacije

Šifriranje je ključnega pomena za zaščito občutljivih podatkov, bodisi osebnih ali poslovnih.Za posameznike je nujno šifriranje pomembnih dokumentov pred deljenjem ali shranjevanjem na spletu.Podjetja morajo sprejeti šifriranje na vseh ravneh, vključno s podatki med prenosom, v mirovanju in v varnostnih kopijah, da zagotovijo, da tudi v primeru nepooblaščenega dostopa podatkov ni mogoče brati brez ustreznega ključa.

5. Preglejte dovoljenja za zasebnost aplikacij in družbenih omrežij

Pomembno je redno pregledovati nastavitve zasebnosti, tako na osebnih napravah kot na korporativnih sistemih.Za posameznike to pomeni nadzor nad tem, kdo ima dostop do njihovih osebnih podatkov v aplikacijah in družbenih omrežjih, omejevanje souporabe občutljivih podatkov.Za podjetja je nujno vzpostaviti jasne politike o uporabi aplikacij in dostopu do notranjih podatkov, s čimer zagotovimo, da zaposleni ne delijo korporativnih informacij z nepooblaščenimi orodji.Poleg tega je treba nenehno spremljati dovoljenja aplikacij, ki se uporabljajo v organizaciji, da se izognemo pretiranemu dostopu do občutljivih podatkov.