在2018年8月颁布、2020年9月生效的《通用数据保护法》(LGPD)颁布六年后,许多企业仍然不了解他们在处理和保密客户及员工信息方面的义务,最终忽视了在虚拟环境中保护其网络的责任。 警报来自网络安全专家Fábio Fukushima,L8 Security公司的主管,该公司专注于信息安全。
“当我们谈论网络安全时,我们面对的是一个非常多样化的世界,其中的公司处于不同的成熟度水平,并且对数据保护有特定的需求。另一方面,LGPD 适用于所有公司,无论规模或业务领域如何,这需要管理人员特别注意,以便他们能够采取预防措施,避免数据泄露的发生”,Fábio Fukushima 强调道。
他解释说,每个案例都应以个别方式进行分析,以确定市场上哪些技术最适合公司的需求。 然而,有一些解决方案可以在整体上确保企业网络的最低安全保障。 根据专家的评估,前三名是:
1 –防火墙
这是任何公司都必须拥有的第一台网络保护设备。 通过防火墙可以监控和控制用户对网络的访问,并保护客户和员工的敏感数据。 除了保护功能外,防火墙还会记录谁访问了每条信息,帮助在数据泄露的情况下识别责任人。
2 – 密码库
一旦确保了网络的安全,就需要考虑保护员工的访问密码,尤其是在移动设备上的远程访问情况下。 有了密码保险箱,所有的网络访问都由程序中随机生成密码并在每次访问时通知用户来进行管理。 因此,甚至账户所有者也不知道您的密码,确保网络上可用信息的完整性,并控制对公司机密信息的访问。
3 –漏洞测试
为了跟上网络世界的变化,有必要定期测试已安装的保护屏障是否正常工作,其中一种方法是通过渗透测试或入侵测试来检测网络的漏洞。 为此,市场上有专门的解决方案,可以跟踪网络并识别可能被网络犯罪分子利用并造成公司损失的漏洞。
网络安全领域非常动态,犯罪分子每天都会创造新的虚拟威胁,这要求该行业的专业人员不断更新。 尽管公司拥有信息安全工具,但仍需时刻关注向上日期可用于软件并跟踪市场上的新动态。 因此,拥有一支专业的信息安全团队至关重要,无论公司的规模大小," L8集团的首席执行官Leandro Kuhn强调。
巴西是全球网络犯罪分子最关注的国家之一,仅在今年第一季度,国内数字环境中的攻击数量就增长了38%,这是由Check Point Research发布的报告所显示的。 《通用数据保护法》规定企业对个人和法人敏感信息的处理、存储和共享承担责任。 处罚措施包括警告和罚款(最高可达五千万雷亚尔),以及公布违规行为和部分暂停或封锁数据库。
