《通用数据保护法》(LGPD)于2018年8月颁布,并于2020年9月生效,至今已过去六年。然而,许多公司仍然不了解自身在处理和保护客户及员工信息方面的义务,最终忽视了虚拟环境中网络安全的保护。这一警告来自网络安全专家、信息安全公司L8 Security的负责人法比奥·福岛(Fábio Fukushima)。
“谈到网络安全,我们面对的是一个非常多元化的领域,不同公司的成熟度各不相同,对数据保护的需求也各有差异。另一方面,《巴西通用数据保护法》(LGPD)适用于所有公司,无论其规模大小或业务领域如何,这就要求管理者格外重视,以便采取预防措施,避免数据泄露,”Fábio Fukushima强调说。
他解释说,每个案例都必须单独分析,才能确定市场上哪些技术最符合公司的需求。不过,有些解决方案可以保证企业网络的基本安全。以下是专家推荐的三种主要方案:
1 – 防火墙
这是任何公司都应该配备的首要网络安全设备。通过防火墙,可以监控和控制用户对网络的访问,并保护敏感的客户和员工数据。除了提供保护之外,防火墙还会记录每条信息的访问情况,以便在发生数据泄露事件时帮助识别责任人。
2 – 密码保险箱
网络安全得到保障后,就必须考虑保护员工的访问密码,尤其是在通过移动设备进行远程访问时。借助密码库,所有网络访问都由一个随机生成密码的程序进行管理,并在用户每次访问系统时通知用户。这样一来,即使是账户所有者也无法知道自己的密码,从而确保网络上信息的完整性,并控制对公司机密信息的访问。
3 – 漏洞测试
为了应对网络世界的瞬息万变,必须定期测试网络上部署的安全防护措施是否有效。一种方法是通过渗透测试或入侵测试来检测网络漏洞。市面上已有专门的解决方案,可以扫描网络并识别可能被网络犯罪分子利用并对企业造成损害的潜在漏洞。
“网络安全领域瞬息万变,犯罪分子每天都会制造新的网络威胁,这就要求该领域的专业人员不断更新知识。即使公司拥有信息安全工具,也必须始终了解软件更新并紧跟市场趋势。因此,无论公司规模大小,拥有一支专业的网络安全团队都至关重要。”L8集团首席执行官Leandro Kuhn强调说。
巴西是全球网络犯罪分子重点攻击的国家之一。据Check Point Research发布的一份报告显示,仅今年第一季度,巴西的网络攻击数量就增长了38%。《通用数据保护法》(LGPD)规定了企业在处理、存储和共享个人及法人敏感信息方面的责任。处罚措施包括警告、罚款(最高可达5000万雷亚尔)、公开违规行为以及部分暂停或封锁数据库。
