Šest let po přijetí zákona o ochraně osobních údajů (LGPD), schváleného v srpnu 2018 a platného od září 2020, si mnoho společností stále neuvědomuje své povinnosti týkající se nakládání s informacemi svých zákazníků a zaměstnanců a jejich důvěrnosti a v konečném důsledku zanedbává ochranu svých sítí ve virtuálním prostředí. Toto varování pochází od experta na kybernetickou bezpečnost Fábia Fukušimy, ředitele společnosti L8 Security, která se specializuje na informační bezpečnost.
„Když mluvíme o kybernetické bezpečnosti, máme velmi rozmanitý svět se společnostmi na různé úrovni vyspělosti a se specifickými požadavky na ochranu dat. Na druhou stranu se LGPD (brazilský obecný zákon o ochraně osobních údajů) vztahuje na všechny společnosti bez ohledu na jejich velikost nebo oblast činnosti, a to vyžaduje od manažerů zvláštní pozornost, aby mohli jednat preventivně a předcházet únikům dat,“ zdůrazňuje Fábio Fukushima.
Vysvětluje, že každý případ musí být analyzován individuálně, aby se zjistilo, které technologie dostupné na trhu nejlépe vyhovují potřebám společnosti. Existují však některá řešení, která mohou zaručit minimální úroveň zabezpečení podnikové sítě obecně. Podívejte se na tři hlavní, uvádí expert:
1 – Firewall
Toto je první zařízení, které by každá společnost měla mít pro ochranu sítě. Prostřednictvím firewallu je možné monitorovat a řídit přístup uživatelů k síti a chránit citlivá data zákazníků a zaměstnanců. Kromě ochrany firewall také zaznamenává, kdo k jednotlivým informacím přistupoval, což pomáhá identifikovat odpovědné osoby v případě narušení dat.
2 – Bezpečné heslo
Jakmile je zaručena bezpečnost sítě, je nutné zvážit ochranu hesel pro přístup zaměstnanců, zejména pro vzdálený přístup prostřednictvím mobilních zařízení. Díky trezoru hesel je veškerý přístup k síti zprostředkován programem, který náhodně generuje hesla a informuje uživatele pokaždé, když se přihlásí do systému. Tímto způsobem ani majitel účtu nezná své vlastní heslo, což zajišťuje integritu informací dostupných v síti a kontroluje přístup k privilegovaným firemním informacím.
3 – Testování zranitelností
Abychom drželi krok se změnami v kybernetickém světě, je nutné pravidelně testovat, zda ochranné bariéry instalované v síti fungují správně. Jedním ze způsobů, jak toho dosáhnout, je testování zranitelností sítě pomocí penetračního testování nebo testování narušení bezpečnosti. Na trhu existují specifická řešení, která skenují síť a identifikují potenciální zranitelnosti, jež by mohli kyberzločinci zneužít a způsobit škodu společnosti.
„Oblast kybernetické bezpečnosti je velmi dynamická a zločinci každý den vytvářejí nové virtuální hrozby, což vyžaduje neustálé zvyšování kvalifikace odborníků v tomto odvětví. I když společnost disponuje nástroji pro informační bezpečnost, je nutné si být vždy vědoma aktualizací softwaru a držet krok s trendy na trhu. Proto je nezbytné mít tým specializovaný na informační bezpečnost, bez ohledu na velikost společnosti,“ zdůrazňuje Leandro Kuhn, generální ředitel společnosti L8 Group.
Brazílie je jednou z nejčastěji cílených zemí kyberzločinců na světě a jen v prvním čtvrtletí letošního roku vzrostl objem útoků v digitálním prostředí v zemi o 38 %, uvádí zpráva zveřejněná společností Check Point Research. Obecný zákon o ochraně osobních údajů (LGPD) stanoví odpovědnost společností za zpracování, ukládání a sdílení citlivých informací fyzických a právnických osob. Sankce sahají od varování a pokut (které mohou dosáhnout 50 milionů realů) až po zveřejnění porušení a částečné pozastavení nebo zablokování databáze.
