网络安全:投资信息安全的重要性

安全(IS)的投资是保护数据和内部系统免受未经授权的访问和其他网络威胁的最有效方式。通过一个坚实有效的治理计划,组织可以确保信息安全的三大支柱(诚信、可用性和保密性)(诚信、可用性和保密性2)得到维护,确保公司免受未经授权的访问。.

Solo Network的网络安全垂直公司Solo Iron进行的一项研究,仅今年第二季度,巴西的网络攻击就增加了70%。更糟糕的是,这种情况被整个拉丁美洲所遵循,根据Check Point Research发布的另一份报告,在同一分析期间,该类型的份额增加了约53%。.

(size)或细分市场(segment),任何企业都可以成为这些攻击的目标,从只有两台电脑连接到互联网的小市场,到全球存在的大型行业,在解释这一事件的主要原因中,值得注意的是,许多管理者,尤其是中小型企业的管理者,低估了投资信息安全的重要性,认为他们不在攻击者的视线范围内。.

然而,与这一想法相矛盾的是,根据卡巴斯基的说法,中小企业在巴西每分钟面临 365 次攻击尝试 BUT 是最少诉诸某种类型的网络保险来保护他们免受这些犯罪行为的影响。不愿意进行这项投资不再是一种选择,特别是在日益全球化的市场面前,信息是决策的宝贵资产。在这种背景下,敏感数据的盗窃可能会导致财务损失和其他重大损失。.

面[这样的 风险],投 资信 息安 全(IS)和 拥有 数据 治理 程序 是保 护数 据和 内部 系统免受攻 击和 其他 网络 威胁的最 有效 方式, 实行 减少 计算 环境 漏洞,保 护资 产并 因而 保 护组 织声誉的 良好 做法 是必不可少的。.

务(Ai),这个方向不应局限于纳入有利于安全的技术资源,例如人工智能(AI),它能够分析大量数据,识别行为模式并检测可能构成安全风险的可疑活动,结构良好的治理计划包括明确客观的信息安全政策,此外还定期为所有员工进行培训(每年至少教授一次),健全的密码政策以及对公司系统和文件实施访问控制。.

除了上述项目外,组织拥有基本的保护机制也至关重要,例如防火墙、防病毒、VPN,以及独家使用获得持续更新的许可软件,同时保持免受最新威胁的保护。.

确保整个计划定期由独立审计师进行审计也很重要,以确保其有效性和持续发展。.

Lgpd(一般数据保护法)的2018年法律上,还有一个因素(数据不合规可能导致每日或简单的罚款,从2%计费到R$侵权5000万,除了阻止数据和任何暂停企业活动的经济处罚,但远远超出这样的标准,不符合此类标准的公司可以被指控一种“违规宣传”,可以在其官方网站或其他媒体上披露,这肯定会对其声誉造成巨大的负面影响。.

LGPD的遵守是巴西组织的一项义务,但这最终成为完善的治理计划、定期培训和独立审计的自然结果,因此,公司遭受数据盗窃或丢失的风险大大降低,无论是人为还是技术故障。.

拉蒙席尔瓦的 他是 ECOVIS BSP 的网络分析师。.

巴鲁奇百合子 他是 ECOVIS BSP 的合伙人和 IT 经理。.