Alameda Yaya, 836, SLJ - Jd. Aida, Guarulhos/SP
Mascaramentos de dados pode evitar multas de até 50 milhões e protege a imagem da companhia
O mascaramento de dados passou a ser vital para a segurança de dados
Com o aumento exponencial da informatização dos processos e do volume de informações processadas atualmente, a preocupação com a exposição indevida dessas informações é hoje uma das maiores dores de cabeça das empresas. O vazamento dessas informações pode causar todo o tipo de prejuízo, desde perda de competitividade (como divulgação antecipada de um novo produto), danos à imagem e até mesmo perdas financeiras por multas/indenizações por divulgação de informações sigilosas de clientes, por exemplo.
Por isso o mascaramento de dados passou a ser vital para a segurança de dados. Para Wilson Migotto, Consultor de Tecnologia da Ewave do Brasil, quando ocorrem vazamento de informações sensíveis ou sigilosas nas empresas é muito difícil identificar se a causa foi negligência ou inadequação dos procedimentos de segurança. Assim, um bom começo é restringir o acesso à estas informações e, em paralelo, garantir que nenhuma informação será exposta desnecessariamente:
"Uma das formas para se garantir isso é realizando o mascaramento dos dados. Dessa forma, garante-se que nenhum dado real seja exposto fora do ambiente da produção e que, mesmo que alguém não autorizado consiga eventualmente acesso às bases de dados, não conseguirá obter dali nenhum dado real".
O mascaramento de dados é prática corrente em TI com disponibilização de cópias das bases de dados de produção para os times internos de desenvolvimento e manutenção dos sistemas. Quanto mais próxima da realidade for essa massa de dados melhor será a qualidade da entrega dos times de desenvolvimento e Wilson alerta:
"Corre-se o risco de exposição de dados sensíveis. Para equilibrar esta balança utiliza-se o mascaramento de dados. Desta forma, é possível disponibilizar cópias fiéis dos ambientes de produção, porém, sem a exposição de dados sensíveis. Assim, se mantém a qualidade da entrega dos times de desenvolvimento sem comprometer a segurança das informações".
Quem mais utiliza este mascaramento?
Independentemente do porte ou segmento de atuação, todas empresas possuem algum tipo de informação confidencial e sigilosa, que, sob nenhuma circunstância, pode ser extraviada ou divulgada. Algumas informações mais comumente mascaradas:
- informações financeiras
- informações médicas
- relatórios contábeis
- dados de funcionários
- número de cartão de crédito
- extrato de conta corrente
- apólices/eventos de seguro
- informações de clientes
- registro de ligações telefônicas
- dados sobre novos projetos, etc.
Lei Geral de Proteção de Dados auxilia a segurança
Tivemos recentemente o Regulamento Geral de Proteção de Dados da União Europeia – RGPD (ou GDPR em inglês), que entrou em vigor em maio de 2018 na Europa e a Lei Geral de Proteção de Dados (LGPD) aprovado em julho no Congresso Nacional. Muita coisa muda no dia a dia das empresas com essas medidas. O objetivo da LGPD é aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O não cumprimento dessas obrigações pode implicar em multas altíssimas, de até R$ 50 milhões por infração:
"Por isso, a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos de segurança. A missão desse órgão será o de garantir a proteção dos dados e o cumprimento da nova lei. Isso se dará pela avaliação constante da maturidade dos processos e da análise de impacto e riscos, e cujo resultado será a lista das recomendações de implementação de medidas para proteger os dados pessoais na base da empresa" completa Wilson.