Compartilhamento de dados sensíveis

Compartilhamento de dados sensíveis
Compartilhamento de dados sensíveis

Riscos de compartilhamento de dados sensíveis com BI, DEV ou parceiros
Têm solução?

As  pesquisas realizadas com com CISOS coletaram uma opinião quase unânime:  As empresas mantém dados sensíveis em ambientes fora de produção e geralmente acessados por terceiros não autorizados, como “squads” e “tribos” e às vezes até por parceiros“quarterizados” e rotativos.

O que apimenta ainda mais à exposição ao risco é que reconhecem que os ambientes fora da produção contam com muito menos recursos de segurança, pois as preocupações estão essencialmente com o ambiente produtivo.

Mas o fato é que os dados de produção se propagam por toda a empresa e a LGPD é válida para todos esses ambientes.

+80% das empresas compartilham dados sensíveis com os times internos de Dev, procuram proteger as informações de alguma forma, mas reconhecem o risco

Compartilhar dados sensíveis pode ser um mal necessário.  Afinal, como produzir análises sobre informações coletadas do negócio no dia a dia, onde os diversos times precisam ter acesso aos dados para elaborar relatórios de trabalho, análise de falhas, reconhecer comportamentos e principalmente INOVAR.

Felizmente a criptografia pode ajudar tanto na proteção de arquivos e/ou bancos de dados, como de informações específicas. Porém existe uma restrição que é o formato específico dos dados que as aplicações dos sistemas esperam receber, como números de um cartão, CPF, passaporte, Inscrição no INSS etc.

Se ao invés desta estrutura a aplicação recebe o resultado de uma criptografia genérica, com todos os tipos de caracteres especiais – “*_ ¨%¨&¨, certamente haverá um problema.

A Tokenização com preservação de formatos (FPE/FPH) veio para resolver o desafio do formato e adicionar uma camada de segurança sobre os dados, com controle sobre as chaves, utilizando algoritmos fortes homologados pelo NIST.

TokenPlus (Token+) é uma ferramenta de criptografia que agiliza a proteção de dados e que também pode ser automatizada para os fluxos DevSecOps

O Token+ fornece um método simplificado de criptografia de dados enquanto preserva seu formato, mantendo a conformidade, sem a necessidade de redesenhar os aplicativos.

No SDK oferecido você terá exemplos em várias linguagens, APIs, ferramentas de banco de dados, documentos, serviços REST e aplicativos de criptografia.

Token+ é compatível com os bancos de dados mais comuns do mercado como: SAP HANA, DB2, MYSQL, Oracle, Postgre, SQL etc. utilizando sistemas operacionais Windows, Linux e Solaris.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Rolar para o topo