Com o aumento exponencial da informatização dos processos e do volume de informações processadas atualmente, a preocupação com a exposição indevida dessas informações é hoje uma das maiores dores de cabeça das empresas. O vazamento dessas informações pode causar todo o tipo de prejuízo, desde perda de competitividade (como divulgação antecipada de um novo produto), danos à imagem e até mesmo perdas financeiras por multas/indenizações por divulgação de informações sigilosas de clientes, por exemplo.
Por isso o mascaramento de dados passou a ser vital para a segurança de dados. Para Wilson Migotto, Consultor de Tecnologia da Ewave do Brasil, quando ocorrem vazamento de informações sensíveis ou sigilosas nas empresas é muito difícil identificar se a causa foi negligência ou inadequação dos procedimentos de segurança. Assim, um bom começo é restringir o acesso à estas informações e, em paralelo, garantir que nenhuma informação será exposta desnecessariamente:
“Uma das formas para se garantir isso é realizando o mascaramento dos dados. Dessa forma, garante-se que nenhum dado real seja exposto fora do ambiente da produção e que, mesmo que alguém não autorizado consiga eventualmente acesso às bases de dados, não conseguirá obter dali nenhum dado real”.
O mascaramento de dados é prática corrente em TI com disponibilização de cópias das bases de dados de produção para os times internos de desenvolvimento e manutenção dos sistemas. Quanto mais próxima da realidade for essa massa de dados melhor será a qualidade da entrega dos times de desenvolvimento e Wilson alerta:
“Corre-se o risco de exposição de dados sensíveis. Para equilibrar esta balança utiliza-se o mascaramento de dados. Desta forma, é possível disponibilizar cópias fiéis dos ambientes de produção, porém, sem a exposição de dados sensíveis. Assim, se mantém a qualidade da entrega dos times de desenvolvimento sem comprometer a segurança das informações”.
Quem mais utiliza este mascaramento?
Independentemente do porte ou segmento de atuação, todas empresas possuem algum tipo de informação confidencial e sigilosa, que, sob nenhuma circunstância, pode ser extraviada ou divulgada. Algumas informações mais comumente mascaradas:
– informações financeiras
– informações médicas
– relatórios contábeis
– dados de funcionários
– número de cartão de crédito
– extrato de conta corrente
– apólices/eventos de seguro
– informações de clientes
– registro de ligações telefônicas
– dados sobre novos projetos, etc.
Lei Geral de Proteção de Dados auxilia a segurança
Tivemos recentemente o Regulamento Geral de Proteção de Dados da União Europeia – RGPD (ou GDPR em inglês), que entrou em vigor em maio de 2018 na Europa e a Lei Geral de Proteção de Dados (LGPD) aprovado em julho no Congresso Nacional. Muita coisa muda no dia a dia das empresas com essas medidas. O objetivo da LGPD é aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O não cumprimento dessas obrigações pode implicar em multas altíssimas, de até R$ 50 milhões por infração:
“Por isso, a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos de segurança. A missão desse órgão será o de garantir a proteção dos dados e o cumprimento da nova lei. Isso se dará pela avaliação constante da maturidade dos processos e da análise de impacto e riscos, e cujo resultado será a lista das recomendações de implementação de medidas para proteger os dados pessoais na base da empresa” completa Wilson.
Sobre a Ewave
A Ewave do Brasil, parte do grupo israelense Ewave, atua no mercado brasileiro desde 2006 sendo um dos principais fornecedores de serviços de soluções de tecnologia do país em desenvolvimento e integração de sistemas, serviços de hunting e alocação de profissionais de TI. A Ewave trabalha em parceria com os principais fornecedores mundiais de plataformas tecnológicas como IBM, Microsoft, Oracle, EMC e VMware além de ser premium partner da IBM, atestando a excelência na entrega de serviços e tecnologias IBM. “
KAKOI Comunicação
R. Gumercindo Mares, 119 – Vista Alegre, Curitiba – PR,
Fone: (41) 3014-7662
www.kakoi.com.br
