Por isso o mascaramento
de dados passou a ser vital para a segurança de dados. Para Wilson Migotto,
Consultor de Tecnologia da Ewave do Brasil, quando ocorrem vazamento de
informações sensíveis ou sigilosas nas empresas é muito difícil identificar se
a causa foi negligência ou inadequação dos procedimentos de segurança. Assim,
um bom começo é restringir o acesso à estas informações e, em paralelo,
garantir que nenhuma informação será exposta desnecessariamente:
"Uma das formas
para se garantir isso é realizando o mascaramento dos dados. Dessa forma,
garante-se que nenhum dado real seja exposto fora do ambiente da produção e
que, mesmo que alguém não autorizado consiga eventualmente acesso às bases de
dados, não conseguirá obter dali nenhum dado real".
O mascaramento de dados
é prática corrente em TI com disponibilização de cópias das bases de dados de
produção para os times internos de desenvolvimento e manutenção dos sistemas.
Quanto mais próxima da realidade for essa massa de dados melhor será a
qualidade da entrega dos times de desenvolvimento e Wilson alerta:
"Corre-se o risco
de exposição de dados sensíveis. Para equilibrar esta balança utiliza-se o
mascaramento de dados. Desta forma, é possível disponibilizar cópias
fiéis dos ambientes de produção, porém, sem a exposição de dados sensíveis.
Assim, se mantém a qualidade da entrega dos times de desenvolvimento sem
comprometer a segurança das informações".
Quem mais utiliza este
mascaramento?
Independentemente do
porte ou segmento de atuação, todas empresas possuem algum tipo de informação
confidencial e sigilosa, que, sob nenhuma circunstância, pode ser extraviada ou
divulgada. Algumas informações mais comumente mascaradas:
- informações financeiras
- informações médicas
- relatórios contábeis
- dados de funcionários
- número de cartão de
crédito
- extrato de conta
corrente
- apólices/eventos de
seguro
- informações de
clientes
- registro de
ligações telefônicas
- dados sobre novos
projetos, etc.
Lei Geral de Proteção de
Dados auxilia a segurança
Tivemos recentemente o
Regulamento Geral de Proteção de Dados da União Europeia – RGPD (ou GDPR em
inglês), que entrou em vigor em maio de 2018 na Europa e a Lei Geral de
Proteção de Dados (LGPD) aprovado em julho no Congresso Nacional. Muita
coisa muda no dia a dia das empresas com essas medidas. O objetivo da LGPD é
aumentar a privacidade de dados pessoais e o poder das entidades reguladoras
para fiscalizar organizações. O não cumprimento dessas obrigações pode implicar
em multas altíssimas, de até R$ 50 milhões por infração:
"Por isso, a partir
de agora, as organizações devem estabelecer um Comitê de Segurança da
Informação para analisar os procedimentos internos de segurança. A missão desse
órgão será o de garantir a proteção dos dados e o cumprimento da nova lei. Isso
se dará pela avaliação constante da maturidade dos processos e da análise de
impacto e riscos, e cujo resultado será a lista das recomendações de
implementação de medidas para proteger os dados pessoais na base da
empresa" completa Wilson.
Fonte: KAKOI
Nenhum comentário:
Postar um comentário