Six years after the enactment of the General Data Protection Law (LGPD), sanctioned in August 2018 and in force since September 2020, many companies are still unaware of the obligations they have regarding the treatment and confidentiality of their clients' and employees' information and end up neglecting the protection of their networks in the virtual environment. The warning comes from cybersecurity expert Fábio Fukushima, director of L8 Security, company specialized in information security
When we talk about cybersecurity, we have a quite diverse universe, with companies at different levels of maturity that have specific demands for data protection. On the other hand, the LGPD applies to all companies, regardless of size or industry, and this requires special attention from managers so that they can act preventively to prevent data leaks from occurring, highlights Fábio Fukushima
He explains that each case should be analyzed individually, in order to identify which technologies available in the market best meet the company's needs. However, there are some solutions that can ensure a minimum security for the corporate network in general. Check the top three, in the specialist's assessment
1 – Firewall
This is the first device that any company should have for network protection. Through the firewall, it is possible to monitor and control user access to the network and protect sensitive data of clients and employees. Besides protection, the firewall also logs who accessed each piece of information, helping to identify those responsible in cases of data breaches
2 – Password Vault
Once the network security is ensured, it is necessary to think about the protection of the access passwords of the employees, mainly for cases of remote access on mobile devices. With the password vault, all network access is mediated by the program that generates passwords randomly informing the user at each access. Thus, not even the account owner will know what your password is, гарантуючи цілісність інформації, доступної в мережі і контролюючи доступ до конфіденційної інформації компанії
3 – Тестування вразливості
Для супроводу змін у кібернетичному світі потрібно періодично тестувати чи захисні бар'єри встановлені в мережі працюють належним чином і одним з способів є тестування вразливості мережі, за допомогою випробувань проникнення або випробувань вторгнення. Для цього існують спеціальні рішення на ринку які сканують мережу та ідентифікують можливі вразливості які могли б бути використані кіберзлочинцями і завдати збитків корпорації
⁇ Область кібербезпеки є дуже динамічною і щодня нові віртуальні загрози створюються злочинцями, що вимагає постійного оновлення професіоналів галузі. Незважаючи на те що компанія має інструменти безпеки інформації потрібно бути завжди уважним доcimadatesдоступні для софтверів і супроводжуючи новинки на ринку. Therefore, мати команду спеціалізовану в безпеці інформації є ключовим, незалежно від розміру підприємства ⁇, підкреслює Leandro Kuhn, CEO L8 Group
Бразилія є однією з найбільш цільових країн для кіберзлочинців у світі і тільки в першому кварталі цього року, обсяг атак у цифровому середовищі виріс 38% у країні, згідно звіту опублікованого Check Point Research. Загальний Закон про захист даних визначає відповідальність компаній за обробку, зберігання та обміну чутливою інформацією фізичних та юридичних осіб. Покарання варіюються від попередження та штрафів (які можуть дістатися R$50 мільйонів), до оприлюднення правопорушення та часткового призупинення або блокування бази даних
