28 januari: Internationella dagen för datasäkerhet och dataskydd

Dataskydd har blivit en fråga av yttersta vikt i det aktuella sammanhanget, där digitalisering och sammankoppling är en del av mer än 5,5 miljarder människors dagliga liv, vilket påpekades av Statista 2024.Ökningen av cyberattacker och utvidgningen av regelverk, såsom den allmänna dataskyddslagen (LGPD), belyser det akuta behovet av effektiva åtgärder för att säkerställa informationssäkerhet. 

År 2024 beräknade Cybersecurity Ventures-rapporten att den globala skadan från cyberbrottslighet förväntas överstiga 10,9 biljoner US$ årligen i slutet av 2025, en ökning med 22% från föregående år. Dessutom indikerade en studie från Ponemon Institute att den genomsnittliga kostnaden för ett dataintrång 2024 är 4,86 miljoner US$, där små och medelstora företag är de mest utsatta. 

Behovet av att vara snabb kräver därför att tjänsteleverantörer spelar en aktiv och samarbetsroll när det gäller att formulera effektiva strategier för att skydda känsliga uppgifter, säkerställa medborgarnas integritet och bevara konsumenternas förtroende i en alltmer komplex och utmanande miljö.

Gilberto Reis, COO för Runtalent, ett referensföretag inom Digital Solutions, betonar organisationers ansvar för att säkerställa säkerheten för informationen hos sina kunder och partners.“Ett dataskydd har aldrig varit så viktigt som nu.Tekniken har avancerat snabbt och, med den, har även digitala hot mångdubblats.Företag måste vara beredda att inte bara skydda sina kunders känsliga information, utan också att säkerställa kontinuiteten i deras verksamhet.För detta är investeringar i datasäkerhet inte längre en fråga om val”, säger chefen.

“Med ökningen av hot som ransomware och dataläckor måste företag ta ett proaktivt och integrerat tillvägagångssätt. Förutom att investera i avancerad förebyggande teknik som kryptering och realtidsövervakning är det viktigt att organisationer främjar en kultur av medvetenhet och kontinuerlig utbildning bland sina anställda. Endast på detta sätt kommer det att vara möjligt att minska risker och skydda dataintegriteten effektivt, undvika irreparabel skada på rykte och business”, tillägger Caio Abade, Cybersecurity Executive för Betta Global Partner, ett integrerat företag inom IT och cybersäkerhetslösningar.

Dataskydd och lagstiftning

“Den allmänna dataskyddslagen (LGPD) kräver att företag antar strikt praxis för att förhindra läckor och missbruk, vilket säkerställer allmänhetens förtroende. Detta innebär mer än att bara följa lagen 2 innebär att respektera rätten till integritet och skydda sina konsumenters data på ett etiskt och transparent sätt”, säger karina Gutierrez, advokat på Bosque Advocacia. 

Advokaten påpekar att cyberrisker påverkar, förutom stora företag, småföretag som ofta inte är beredda att hantera komplexiteten i dataskyddsbestämmelser, såsom LGPD.“Lagstiftningen fastställer strikta skyldigheter för företag om behandling av personuppgifter, inklusive behovet av att erhålla uttryckligt samtycke och säkerställa säkerhet i lagring. Vid läckage kan företag bötfällas upp till 2% årlig fakturering, med ett tak på R$50 miljoner, förutom att möta anseendeskador och rättsliga åtgärder”, förklarar.

Hur man skyddar sig

För att förhindra dataläckage ger experter några topptips som bör följas av företag eller vanliga användare.

1.Använd starka lösenord och multifaktorautentisering 

För privatpersoner och företag börjar säkerheten med robusta lösenord Undvik enkla lösenord och använd långa, komplexa kombinationer Dessutom implementera multifaktorautentisering (MFA) över alla konton, både personliga och företag Detta lägger till ett extra lager av skydd, vilket gör det svårt att få otillbörlig åtkomst även om lösenordet upptäcks.Organisationer måste se till att alla anställda använder MFA, särskilt på kritiska system som företags e-post och finansiella plattformar.

2.hålla enheter och programvara uppdaterade

Regelbundna uppdateringar av operativsystem och applikationer är av yttersta vikt för att åtgärda säkerhetsbrister, både för privatpersoner och företag.Många cyberattacker utnyttjar brister i föråldrad programvara, så fördröja aldrig uppdateringar.För företag är det viktigt att konfigurera enheter och system för automatiska uppdateringar och omedelbart tillämpa säkerhetskorrigeringar, vilket säkerställer att alla anställda är skyddade från de senaste hoten.

3.Se upp för misstänkta e-postmeddelanden och länkar  

Nätfiske är en av de vanligaste taktikerna som används för datastöld Både individer och organisationer bör vara försiktiga med e-postmeddelanden eller meddelanden från okända källor Klicka aldrig på länkar eller ladda ner misstänkta bilagor.I företagsmiljön är det viktigt att genomföra regelbunden utbildning i digital säkerhetsmedvetenhet för anställda, hjälpa dem att identifiera bedrägliga e-postmeddelanden och verifiera äktheten av känsliga förfrågningar.

4.Kryptera känslig information

Kryptering är avgörande för att skydda känsliga uppgifter, oavsett om det är personligt eller företag. För individer är det viktigt att kryptera viktiga dokument innan de delas eller lagras online. Företag måste anta kryptering på alla nivåer, inklusive data under överföring, i vila och i säkerhetskopior, för att säkerställa att även i händelse av obehörig åtkomst kan data inte läsas utan rätt nyckel.

5. granska integritetsbehörigheterna för appar och sociala nätverk

Det är viktigt att regelbundet granska sekretessinställningar, både på personliga enheter och på företagssystem För enskilda innebär detta att kontrollera vem som har tillgång till deras personliga information i applikationer och sociala nätverk, begränsa delning av känsliga uppgifter För företag är det väsentligt att fastställa tydliga policyer för användning av applikationer och tillgång till interna data, vilket säkerställer att anställda inte delar företagsinformation med obehöriga verktyg. Dessutom måste man ständigt övervaka behörigheterna för applikationer som används i organisationen, för att undvika överdriven tillgång till känsliga uppgifter.