Miaka sita baada ya kupitishwa kwa Sheria ya Jumla ya Ulinzi wa Data (LGPD), iliyoidhinishwa Agosti 2018 na kuanza kutumika tangu Septemba 2020, kampuni nyingi bado hazijui wajibu wao kuhusu utunzaji na usiri wa taarifa za wateja wao na wafanyakazi, na hatimaye kupuuza ulinzi wa mitandao yao katika mazingira ya mtandaoni. Onyo hili linatoka kwa mtaalamu wa usalama wa mtandao Fábio Fukushima, mkurugenzi wa L8 Security, kampuni inayobobea katika usalama wa habari.
"Tunapozungumza kuhusu usalama wa mtandao, tuna ulimwengu tofauti sana, wenye makampuni katika viwango tofauti vya ukomavu na mahitaji maalum ya ulinzi wa data. Kwa upande mwingine, LGPD (Sheria ya Ulinzi wa Data ya Brazili Mkuu) inatumika kwa makampuni yote, bila kujali ukubwa au nyanja ya shughuli, na hii inahitaji uangalifu maalum kutoka kwa wasimamizi ili waweze kuchukua hatua kwa kuzuia ili kuepuka ukiukaji wa data, "Fukushima Fukushima anasisitiza.
Anaeleza kuwa ni lazima kila kisa kichanganuliwe kivyake ili kubaini ni teknolojia gani zinazopatikana sokoni zinazofaa zaidi mahitaji ya kampuni. Hata hivyo, kuna baadhi ya suluhu ambazo zinaweza kuhakikisha kiwango cha chini cha usalama kwa mtandao wa shirika kwa ujumla. Angalia zile kuu tatu, kulingana na mtaalam:
1 - Firewall
Hiki ndicho kifaa cha kwanza ambacho kampuni yoyote inapaswa kuwa nayo kwa ulinzi wa mtandao. Kupitia ngome, inawezekana kufuatilia na kudhibiti ufikiaji wa mtumiaji kwenye mtandao na kulinda data nyeti ya mteja na mfanyakazi. Mbali na ulinzi, firewall pia kumbukumbu ambao walipata kila kipande cha habari, kusaidia kutambua wale waliohusika katika kesi za uvunjaji data.
2 - Nenosiri salama
Baada ya usalama wa mtandao kuhakikishiwa, ni muhimu kuzingatia kulinda nywila za ufikiaji wa wafanyikazi, haswa kwa ufikiaji wa mbali kupitia vifaa vya rununu. Kwa vault ya nenosiri, ufikiaji wote wa mtandao unapatanishwa na programu ambayo hutoa nenosiri bila mpangilio, kumjulisha mtumiaji kila wakati anapofikia mfumo. Kwa njia hii, hata mmiliki wa akaunti hatajua nywila yake mwenyewe, kuhakikisha uadilifu wa habari inayopatikana kwenye mtandao na kudhibiti ufikiaji wa habari za kampuni iliyobahatika.
3 - Uchunguzi wa mazingira magumu
Ili kuendana na mabadiliko katika ulimwengu wa mtandao, ni muhimu kupima mara kwa mara ikiwa vizuizi vya ulinzi vilivyosakinishwa kwenye mtandao vinafanya kazi ipasavyo, na njia moja ya kufanya hivyo ni kupima udhaifu wa mtandao kupitia majaribio ya kupenya au majaribio ya uingiliaji. Suluhu mahususi zipo kwenye soko ambazo huchanganua mtandao na kutambua udhaifu unaoweza kutumiwa na wahalifu wa mtandao na kusababisha madhara kwa shirika.
"Sehemu ya usalama wa mtandao ina nguvu nyingi, na kila siku vitisho vipya vya mtandaoni huundwa na wahalifu, jambo ambalo linahitaji kusasishwa mara kwa mara kwa wataalamu katika sekta hii. Hata kama kampuni ina zana za usalama wa taarifa, ni muhimu kufahamu masasisho ya programu na kufuata mienendo ya soko. Kwa hivyo, kuwa na timu iliyobobea katika usalama wa taarifa ni jambo la msingi, bila kujali ukubwa wa kampuni," anasisitiza, Mkurugenzi Mtendaji wa Kuh8 Leandro.
Brazil ni mojawapo ya nchi zinazolengwa zaidi na wahalifu wa mtandao duniani, na katika robo ya kwanza ya mwaka huu pekee, kiasi cha mashambulizi katika mazingira ya kidijitali kilikua kwa asilimia 38 nchini humo, kwa mujibu wa ripoti iliyotolewa na Check Point Research. Sheria ya Jumla ya Ulinzi wa Data (LGPD) huweka wajibu wa makampuni kwa ajili ya kuchakata, kuhifadhi, na kushiriki taarifa nyeti za watu binafsi na mashirika ya kisheria. Adhabu huanzia kwenye maonyo na faini (zinazoweza kufikia R$50 milioni) hadi kutangaza ukiukaji na kusimamishwa kwa sehemu au kuzuiwa kwa hifadhidata.
