Quando ocorrem vazamentos de informações sensíveis ou sigilosas nas empresas, é muito difícil identificar se a causa foi negligência ou inadequação dos procedimentos de segurança
Com o aumento exponencial da informatização dos processos e do volume de informações processadas atualmente, a preocupação com a exposição indevida dessas informações é hoje uma das maiores dores de cabeça das empresas.
O vazamento dessas informações pode causar todo o tipo de prejuízo, desde perda de competitividade (como divulgação antecipada de um novo produto), danos à imagem e até mesmo perdas financeiras por multas/indenizações por divulgação de informações sigilosas de clientes, por exemplo.
Por isso o mascaramento de dados passou a ser vital para a segurança de informações. Para Wilson Migotto, Consultor de Tecnologia da Ewave do Brasil, quando ocorrem vazamento de informações sensíveis ou sigilosas nas empresas é muito difícil identificar se a causa foi negligência ou inadequação dos procedimentos de segurança.
Assim, um bom começo é restringir o acesso à estas informações e, em paralelo, garantir que nenhuma informação será exposta desnecessariamente:
“Uma das formas para se garantir isso é realizando o mascaramento dos dados. Dessa forma, garante-se que nenhuma informação real seja exposta fora do ambiente da produção e que, mesmo que alguém não autorizado consiga eventualmente acesso às bases dessas informações, não conseguirá obter dali nenhuma informação real”.
O mascaramento de dados é prática corrente em TI com disponibilização de cópias das bases de dados de produção para os times internos de desenvolvimento e manutenção dos sistemas.
Quanto mais próxima da realidade for essa massa de dados melhor será a qualidade da entrega dos times de desenvolvimento e Wilson alerta:
“Corre-se o risco de exposição de informações sensíveis. Para equilibrar esta balança utiliza-se o mascaramento de dados. Desta forma, é possível disponibilizar cópias fiéis dos ambientes de produção, porém, sem a exposição de informações sensíveis. Assim, se mantém a qualidade da entrega dos times de desenvolvimento sem comprometer a segurança das informações”.
Quem mais utiliza este mascaramento?
Independentemente do porte ou segmento de atuação, todas empresas possuem algum tipo de informação confidencial e sigilosa, que, sob nenhuma circunstância, pode ser extraviada ou divulgada. Algumas informações mais comumente mascaradas:
– informações financeiras
– informações médicas
– relatórios contábeis
– dados de funcionários
– número de cartão de crédito
– extrato de conta corrente
– apólices/eventos de seguro
– informações de clientes
– registro de ligações telefônicas
– dados sobre novos projetos, etc.
Lei Geral de Proteção de Dados auxilia a segurança
Tivemos recentemente o Regulamento Geral de Proteção de Dados da União Europeia – RGPD (ou GDPR em inglês), que entrou em vigor em maio de 2018 na Europa e a Lei Geral de Proteção de Dados (LGPD) aprovado em julho no Congresso Nacional. Muita coisa muda no dia a dia das empresas com essas medidas.
O objetivo da LGPD é aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O não cumprimento dessas obrigações pode implicar em multas altíssimas, de até R$ 50 milhões por infração:
“Por isso, a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos de segurança. A missão desse órgão será o de garantir a proteção dos dados e o cumprimento da nova lei. Isso se dará pela avaliação constante da maturidade dos processos e da análise de impacto e riscos, e cujo resultado será a lista das recomendações de implementação de medidas para proteger as informações pessoais na base da empresa” , completa Wilson.
Impactos das mudanças na Lei de Proteção de Dados Pessoais – Por Alexandre Atheniense
LGPD: bom para a privacidade, melhor para os hackers – Por Francisco Camargo
