2018-ci ilin avqustunda sanksiya edilmiş və 2020-ci ilin sentyabrından qüvvədə olan Ümumi Məlumatların Qorunması Qanununun (LGPD) qüvvəyə minməsindən altı il keçməsinə baxmayaraq, bir çox şirkət hələ də öz müştərilərinin və işçilərinin məlumatlarının idarə edilməsi və məxfiliyi ilə bağlı öhdəliklərindən xəbərsizdir və sonda virtual mühitdə şəbəkələrinin qorunmasına laqeyd yanaşır. Bu xəbərdarlıq informasiya təhlükəsizliyi üzrə ixtisaslaşmış L8 Security şirkətinin direktoru, kibertəhlükəsizlik üzrə ekspert Fabio Fukuşimadan gəlir.
"Biz kibertəhlükəsizlikdən danışarkən, müxtəlif yetkinlik səviyyələrində olan və məlumatların qorunması üçün xüsusi tələbləri olan şirkətlərlə çox müxtəlif bir kainatımız var. Digər tərəfdən, LGPD (Braziliyanın Ümumi Məlumatların Mühafizəsi Qanunu) ölçüsündən və fəaliyyət sahəsindən asılı olmayaraq bütün şirkətlərə şamil edilir və bu, menecerlərdən xüsusi diqqət tələb edir ki, onlar məlumatlardan qaçınmaq üçün qabaqlayıcı hərəkət edə bilsinlər."
O izah edir ki, bazarda mövcud olan texnologiyaların şirkətin ehtiyaclarına ən uyğun olduğunu müəyyən etmək üçün hər bir hal fərdi olaraq təhlil edilməlidir. Bununla belə, ümumilikdə korporativ şəbəkə üçün minimum təhlükəsizlik səviyyəsinə zəmanət verə biləcək bəzi həllər var. Ekspertin fikrincə, üç əsası nəzərdən keçirin:
1 - Firewall
Bu, hər hansı bir şirkətin şəbəkənin qorunması üçün sahib olmalı olduğu ilk cihazdır. Firewall vasitəsilə istifadəçinin şəbəkəyə girişinə nəzarət etmək və nəzarət etmək, həssas müştəri və işçi məlumatlarını qorumaq mümkündür. Qorumadan əlavə, firewall hər bir məlumat parçasına kimin daxil olduğunu qeyd edir və məlumatların pozulması hallarında məsul şəxslərin müəyyən edilməsinə kömək edir.
2 - Şifrə Təhlükəsiz
Şəbəkə təhlükəsizliyinə zəmanət verildikdən sonra, xüsusilə mobil cihazlar vasitəsilə uzaqdan giriş üçün işçilərin giriş parollarının qorunmasını nəzərdən keçirmək lazımdır. Şifrə anbarı ilə bütün şəbəkəyə giriş sistemə hər dəfə daxil olanda istifadəçini məlumatlandıraraq, təsadüfi parollar yaradan proqram vasitəsilə vasitəçilik edilir. Bu yolla, hətta hesab sahibi də öz parolunu bilməyəcək, şəbəkədə mövcud olan məlumatların bütövlüyünü təmin edəcək və imtiyazlı şirkət məlumatlarına girişi idarə edəcək.
3 – Zəiflik testi
Kiber dünyada baş verən dəyişikliklərlə ayaqlaşmaq üçün şəbəkədə quraşdırılmış qoruyucu maneələrin düzgün işləməsini vaxtaşırı yoxlamaq lazımdır və bunun bir yolu şəbəkə zəifliklərinin nüfuz testi və ya müdaxilə testi vasitəsilə sınaqdan keçirilməsidir. Bazarda şəbəkəni skan edən və kibercinayətkarlar tərəfindən istifadə oluna və korporasiyaya zərər verə biləcək potensial zəiflikləri müəyyən edən xüsusi həllər mövcuddur.
"Kibertəhlükəsizlik sahəsi çox dinamikdir və hər gün cinayətkarlar tərəfindən yeni virtual təhlükələr yaradılır ki, bu da sektorun peşəkarlarının daim yenilənməsini tələb edir. Şirkətdə informasiya təhlükəsizliyi alətləri olsa belə, həmişə proqram təminatı yeniləmələrindən və bazar tendensiyalarından xəbərdar olmaq lazımdır. Buna görə də, şirkətin ölçüsündən asılı olmayaraq, informasiya təhlükəsizliyi üzrə ixtisaslaşmış komandanın olması əsasdır", - Leandros Qrupu vurğulayır.
Braziliya dünyada kibercinayətkarların ən çox hədəf aldığı ölkələrdən biridir və Check Point Research-in açıqladığı hesabata görə, təkcə bu ilin birinci rübündə ölkədə rəqəmsal mühitə edilən hücumların həcmi 38% artıb. Ümumi Məlumatların Qorunması Qanunu (LGPD) fiziki və hüquqi şəxslərin məxfi məlumatlarının emalı, saxlanması və paylaşılması üçün şirkətlərin məsuliyyətini müəyyən edir. Cəzalar xəbərdarlıq və cərimələrdən (50 milyon R$-a çata bilər) pozuntunun ictimailəşdirilməsinə və verilənlər bazasının qismən dayandırılmasına və ya bloklanmasına qədər dəyişir.
