Anim na taon pagkatapos ng pagsasabatas ng General Data Protection Law (LGPD), na pinahintulutan noong Agosto 2018 at may bisa mula noong Setyembre 2020, maraming kumpanya ang hindi pa rin nakakaalam ng kanilang mga obligasyon tungkol sa paghawak at pagiging kumpidensyal ng impormasyon ng kanilang mga customer at empleyado, at nauwi sa pagpapabaya sa proteksyon ng kanilang mga network sa virtual na kapaligiran. Ang babalang ito ay nagmula sa dalubhasa sa cybersecurity na si Fábio Fukushima, direktor ng L8 Security, isang kumpanyang dalubhasa sa seguridad ng impormasyon.
"Kapag pinag-uusapan natin ang tungkol sa cybersecurity, mayroon tayong napaka-magkakaibang uniberso, na may mga kumpanyang nasa iba't ibang antas ng maturity at may mga partikular na pangangailangan para sa proteksyon ng data. Sa kabilang banda, ang LGPD (Brazilian General Data Protection Law) ay nalalapat sa lahat ng kumpanya, anuman ang laki o larangan ng aktibidad, at nangangailangan ito ng espesyal na atensyon mula sa mga tagapamahala upang sila ay kumilos nang preventive upang maiwasan ang mga paglabag sa data," binibigyang-diin ni Fukushima si Fábishima.
Ipinaliwanag niya na ang bawat kaso ay dapat na pag-aralan nang paisa-isa upang matukoy kung aling mga teknolohiyang magagamit sa merkado ang pinakaangkop sa mga pangangailangan ng kumpanya. Gayunpaman, may ilang mga solusyon na magagarantiya ng isang minimum na antas ng seguridad para sa corporate network sa pangkalahatan. Tingnan ang tatlong pangunahing, ayon sa eksperto:
1 – Firewall
Ito ang unang device na dapat magkaroon ng anumang kumpanya para sa proteksyon ng network. Sa pamamagitan ng firewall, posibleng subaybayan at kontrolin ang access ng user sa network at protektahan ang sensitibong data ng customer at empleyado. Bilang karagdagan sa proteksyon, nagla-log din ang firewall kung sino ang nag-access sa bawat piraso ng impormasyon, na tumutulong na matukoy ang mga responsable sa mga kaso ng mga paglabag sa data.
2 – Ligtas ang Password
Kapag natiyak na ang seguridad ng network, kailangang isaalang-alang ang pagprotekta sa mga password sa pag-access ng empleyado, lalo na para sa malayuang pag-access sa pamamagitan ng mga mobile device. Sa pamamagitan ng password vault, ang lahat ng access sa network ay pinapamagitan ng isang program na random na bumubuo ng mga password, na nagpapaalam sa user sa tuwing maa-access nila ang system. Sa ganitong paraan, kahit na ang may-ari ng account ay hindi malalaman ang kanilang sariling password, na tinitiyak ang integridad ng impormasyong magagamit sa network at pagkontrol ng access sa privileged na impormasyon ng kumpanya.
3 – Pagsusuri sa kahinaan
Upang makasabay sa mga pagbabago sa mundo ng cyber, kinakailangang pana-panahong subukan kung ang mga protection barrier na naka-install sa network ay gumagana nang maayos, at ang isang paraan upang gawin ito ay sa pamamagitan ng pagsubok sa mga kahinaan ng network sa pamamagitan ng penetration testing o intrusion testing. May mga partikular na solusyon sa merkado na nag-i-scan sa network at tumutukoy sa mga potensyal na kahinaan na maaaring samantalahin ng mga cybercriminal at magdulot ng pinsala sa korporasyon.
"Ang larangan ng cybersecurity ay napaka-dynamic, at araw-araw ay may mga bagong virtual na banta na nalilikha ng mga kriminal, na nangangailangan ng patuloy na pag-update ng mga propesyonal sa sektor. Kahit na ang isang kumpanya ay may mga tool sa seguridad ng impormasyon, kinakailangang palaging magkaroon ng kamalayan sa na update sa software at makipagsabayan sa mga uso sa merkado. Samakatuwid, ang pagkakaroon ng isang pangkat na dalubhasa sa seguridad ng impormasyon ay mahalaga, anuman ang laki ng kumpanya," binibigyang-diin ng Leandro Kuhn Group, ang CEO ng Landro Kuhn.
Ang Brazil ay isa sa mga pinaka-target na bansa ng mga cybercriminal sa mundo, at sa unang quarter ng taong ito lamang, ang dami ng mga pag-atake sa digital na kapaligiran ay lumago ng 38% sa bansa, ayon sa isang ulat na inilabas ng Check Point Research. Itinatag ng General Data Protection Law (LGPD) ang responsibilidad ng mga kumpanya para sa pagproseso, pag-iimbak, at pagbabahagi ng sensitibong impormasyon ng mga indibidwal at legal na entity. Ang mga parusa ay mula sa mga babala at multa (na maaaring umabot sa R$50 milyon) hanggang sa pagsasapubliko ng paglabag at bahagyang pagsususpinde o pagharang ng database.
