Hat évvel az Általános Adatvédelmi Törvény (LGPD) 2018 augusztusában elfogadott és 2020 szeptembere óta hatályba lépett hatályba lépése után sok vállalat még mindig nincs tisztában az ügyfeleik és alkalmazottaik adatainak kezelésével és bizalmas kezelésével kapcsolatos kötelezettségeivel, és végül elhanyagolják hálózataik védelmét a virtuális környezetben. Ez a figyelmeztetés Fábio Fukushima kiberbiztonsági szakértőtől, az információbiztonságra szakosodott L8 Security igazgatójától származik.
„Amikor kiberbiztonságról beszélünk, egy nagyon sokszínű univerzummal találkozunk, különböző érettségi szintű vállalatokkal, amelyeknek sajátos adatvédelmi igényeik vannak. Másrészt az LGPD (brazil általános adatvédelmi törvény) minden vállalatra vonatkozik, mérettől és tevékenységi területtől függetlenül, és ez különös figyelmet igényel a vezetőktől, hogy megelőző intézkedéseket hozhassanak az adatvédelmi incidensek elkerülése érdekében” – hangsúlyozza Fábio Fukushima.
Elmagyarázza, hogy minden esetet külön kell elemezni annak érdekében, hogy azonosítani lehessen a piacon elérhető technológiák közül azokat, amelyek a legjobban megfelelnek a vállalat igényeinek. Vannak azonban olyan megoldások, amelyek általánosságban garantálhatják a vállalati hálózat minimális biztonsági szintjét. A szakértő szerint a három fő megoldás közülük a következők:
1 – Tűzfal
Ez az első eszköz, amivel minden vállalatnak rendelkeznie kell a hálózat védelmére. Egy tűzfalon keresztül lehetőség van a felhasználók hálózathoz való hozzáférésének monitorozására és szabályozására, valamint az érzékeny ügyfél- és alkalmazotti adatok védelmére. A védelem mellett a tűzfal naplózza azt is, hogy ki fért hozzá az egyes információkhoz, így segít azonosítani a felelősöket adatvédelmi incidensek esetén.
2 – Jelszóval védett
Miután a hálózati biztonság garantált, érdemes megfontolni az alkalmazottak hozzáférési jelszavainak védelmét, különösen a mobileszközökön keresztüli távoli hozzáférés esetén. Jelszótárolóval minden hálózati hozzáférést egy program közvetít, amely véletlenszerűen generál jelszavakat, és minden alkalommal tájékoztatja a felhasználót, amikor hozzáfér a rendszerhez. Így még a fiók tulajdonosa sem fogja tudni a saját jelszavát, biztosítva a hálózaton elérhető információk integritását és a kiváltságos vállalati információkhoz való hozzáférést.
3 – Sebezhetőségi tesztelés
A kibervilág változásainak követése érdekében rendszeresen tesztelni kell, hogy a hálózatra telepített védelmi gátak megfelelően működnek-e. Ennek egyik módja a hálózati sebezhetőségek tesztelése penetrációs tesztek vagy behatolásvizsgálatok segítségével. A piacon léteznek olyan speciális megoldások, amelyek átvizsgálják a hálózatot, és azonosítják a potenciális sebezhetőségeket, amelyeket a kiberbűnözők kihasználhatnak, és kárt okozhatnak a vállalatnak.
„A kiberbiztonsági terület nagyon dinamikus, és a bűnözők nap mint nap új virtuális fenyegetéseket hoznak létre, ami folyamatos képzést igényel az ágazat szakembereitől. Még ha egy vállalat rendelkezik is információbiztonsági eszközökkel, mindig tisztában kell lennie az szoftverfrissítésekkel információbiztonságra szakosodott csapat megléte, függetlenül a vállalat méretétől” – hangsúlyozza Leandro Kuhn, az L8 Group vezérigazgatója.
Brazília a világ egyik leggyakrabban célba vett országa a kiberbűnözők számára, és csak az idei év első negyedévében 38%-kal nőtt a digitális környezetben elkövetett támadások száma az országban, a Check Point Research által közzétett jelentés szerint. Az általános adatvédelmi törvény (LGPD) meghatározza a vállalatok felelősségét a magánszemélyek és jogi személyek érzékeny adatainak feldolgozásáért, tárolásáért és megosztásáért. A büntetések a figyelmeztetésektől és bírságoktól (amelyek elérhetik az 50 millió reál dollárt) a jogsértés nyilvánosságra hozataláig és az adatbázis részleges felfüggesztéséig vagy blokkolásáig terjednek.
