Últimas notícias

Fique informado

Mascaramentos de dados pode evitar multas de até 50 milhões e protege a imagem da companhia

13/03/2019

Quando ocorrem vazamentos de informações sensíveis ou sigilosas nas empresas, é muito difícil identificar se a causa foi negligência ou inadequação dos procedimentos de segurança

Com o aumento exponencial da informatização dos processos e do volume de informações processadas atualmente, a preocupação com a exposição indevida dessas informações é hoje uma das maiores dores de cabeça das empresas.

O vazamento dessas informações pode causar todo o tipo de prejuízo, desde perda de competitividade (como divulgação antecipada de um novo produto), danos à imagem e até mesmo perdas financeiras por multas/indenizações por divulgação de informações sigilosas de clientes, por exemplo.

Por isso o mascaramento de dados passou a ser vital para a segurança de informações. Para Wilson Migotto, Consultor de Tecnologia da Ewave do Brasil, quando ocorrem vazamento de informações sensíveis ou sigilosas nas empresas é muito difícil identificar se a causa foi negligência ou inadequação dos procedimentos de segurança.

Assim, um bom começo é restringir o acesso à estas informações e, em paralelo, garantir que nenhuma informação será exposta desnecessariamente:

“Uma das formas para se garantir isso é realizando o mascaramento dos dados. Dessa forma, garante-se que nenhuma informação real seja exposta fora do ambiente da produção e que, mesmo que alguém não autorizado consiga eventualmente acesso às bases dessas informações, não conseguirá obter dali nenhuma informação real”.

O mascaramento de dados é prática corrente em TI com disponibilização de cópias das bases de dados de produção para os times internos de desenvolvimento e manutenção dos sistemas.

Quanto mais próxima da realidade for essa massa de dados melhor será a qualidade da entrega dos times de desenvolvimento e Wilson alerta:

“Corre-se o risco de exposição de informações sensíveis. Para equilibrar esta balança utiliza-se o mascaramento de dados. Desta forma, é  possível disponibilizar cópias fiéis dos ambientes de produção, porém, sem a exposição de informações sensíveis. Assim, se mantém a qualidade da entrega dos times de desenvolvimento sem comprometer a segurança das informações”.

Quem mais utiliza este mascaramento?

Independentemente do porte ou segmento de atuação, todas empresas possuem algum tipo de informação confidencial e sigilosa, que, sob nenhuma circunstância, pode ser extraviada ou divulgada. Algumas informações mais comumente mascaradas:

– informações financeiras

– informações médicas

– relatórios contábeis

– dados de funcionários

– número de cartão de crédito

– extrato de conta corrente

– apólices/eventos de seguro

– informações de clientes

–  registro de ligações telefônicas

– dados sobre novos projetos, etc.

Lei Geral de Proteção de Dados auxilia a segurança

Tivemos recentemente o Regulamento Geral de Proteção de Dados da União Europeia – RGPD (ou GDPR em inglês), que entrou em vigor em maio de 2018 na Europa e a Lei Geral de Proteção de Dados (LGPD) aprovado em julho no Congresso Nacional.  Muita coisa muda no dia a dia das empresas com essas medidas.

O objetivo da LGPD é aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O não cumprimento dessas obrigações pode implicar em multas altíssimas, de até R$ 50 milhões por infração:

“Por isso, a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos de segurança. A missão desse órgão será o de garantir a proteção dos dados e o cumprimento da nova lei. Isso se dará pela avaliação constante da maturidade dos processos e da análise de impacto e riscos, e cujo resultado será a lista das recomendações de implementação de medidas para proteger as informações pessoais na base da empresa” , completa Wilson.

Impactos das mudanças na Lei de Proteção de Dados Pessoais – Por Alexandre Atheniense

LGPD: bom para a privacidade, melhor para os hackers – Por Francisco Camargo