Шест години по донесувањето на Општиот закон за заштита на податоците (LGPD), санкциониран во август 2018 година и стапи на сила од септември 2020 година, многу компании сè уште не се свесни за своите обврски во врска со ракувањето и доверливоста на информациите на нивните клиенти и вработени, и на крајот ја занемаруваат заштитата на своите мрежи во виртуелната средина. Ова предупредување доаѓа од експертот за сајбер безбедност Фабио Фукушима, директор на L8 Security, компанија специјализирана за безбедност на информациите.
„Кога зборуваме за сајбер-безбедноста, имаме многу разновиден универзум, со компании на различни нивоа на зрелост и со специфични барања за заштита на податоците. Од друга страна, LGPD (бразилски општ закон за заштита на податоците) се однесува на сите компании, без оглед на големината или полето на дејствување, и ова бара посебно внимание од менаџерите за да можат да дејствуваат превентивно за да избегнат прекршување на податоците“, нагласува Фабио Фукушима.
Тој објаснува дека секој случај мора да се анализира поединечно за да се идентификува кои технологии достапни на пазарот најдобро одговараат на потребите на компанијата. Сепак, постојат некои решенија што можат да гарантираат минимално ниво на безбедност за корпоративната мрежа воопшто. Погледнете ги трите главни, според експертот:
1 – Заштитен ѕид
Ова е првиот уред што секоја компанија треба да го има за заштита на мрежата. Преку заштитен ѕид, можно е да се следи и контролира пристапот на корисниците до мрежата и да се заштитат чувствителните податоци на клиентите и вработените. Покрај заштитата, заштитениот ѕид, исто така, евидентира кој пристапил до секоја информација, помагајќи да се идентификуваат одговорните во случаи на повреда на податоци.
2 – Безбедно за лозинка
Откако ќе се гарантира безбедноста на мрежата, потребно е да се размисли за заштита на лозинките за пристап на вработените, особено за далечински пристап преку мобилни уреди. Со трезор за лозинки, целиот мрежен пристап е посредуван од програма што случајно генерира лозинки, информирајќи го корисникот секој пат кога ќе пристапи до системот. На овој начин, дури ни сопственикот на сметката нема да ја знае сопствената лозинка, со што се обезбедува интегритетот на информациите достапни на мрежата и се контролира пристапот до привилегирани информации на компанијата.
3 – Тестирање на ранливост
За да се биде во тек со промените во сајбер светот, потребно е периодично да се тестира дали заштитните бариери инсталирани на мрежата работат правилно, а еден начин да се направи ова е со тестирање на ранливостите на мрежата преку тестирање на пенетрација или тестирање на упади. На пазарот постојат специфични решенија кои ја скенираат мрежата и идентификуваат потенцијални ранливости што би можеле да бидат искористени од сајбер криминалците и да предизвикаат штета на корпорацијата.
„Областа на сајбер безбедноста е многу динамична и секој ден криминалците создаваат нови виртуелни закани, што бара постојано ажурирање на професионалците во секторот. Дури и ако компанијата има алатки за безбедност на информациите, потребно е секогаш да биде свесна за ажурирања на софтверот и да биде во тек со трендовите на пазарот. Затоа, фундаментално е да се има тим специјализиран за безбедност на информациите, без оглед на големината на компанијата“, нагласува Леандро Кун, извршен директор на L8 Group.
Бразил е една од земјите што се најмногу цел на сајбер криминалците во светот, а само во првиот квартал од оваа година, обемот на напади во дигиталната средина порасна за 38% во земјата, според извештај објавен од Check Point Research. Општиот закон за заштита на податоците (LGPD) ја утврдува одговорноста на компаниите за обработка, складирање и споделување на чувствителни информации на физички и правни лица. Казните се движат од предупредувања и казни (кои можат да достигнат 50 милиони рандиски долари) до објавување на прекршокот и делумно суспендирање или блокирање на базата на податоци.
