Compartilhamento de dados sensíveis
Postado em
Riscos de compartilhamento de dados sensíveis com BI, DEV ou parceiros
Têm solução?
As pesquisas realizadas com com CISOS coletaram uma opinião quase unânime: As empresas mantém dados sensíveis em ambientes fora de produção e geralmente acessados por terceiros não autorizados, como “squads” e “tribos” e às vezes até por parceiros“quarterizados” e rotativos.
O que apimenta ainda mais à exposição ao risco é que reconhecem que os ambientes fora da produção contam com muito menos recursos de segurança, pois as preocupações estão essencialmente com o ambiente produtivo.
Mas o fato é que os dados de produção se propagam por toda a empresa e a LGPD é válida para todos esses ambientes.
+80% das empresas compartilham dados sensíveis com os times internos de Dev, procuram proteger as informações de alguma forma, mas reconhecem o risco
Compartilhar dados sensíveis pode ser um mal necessário. Afinal, como produzir análises sobre informações coletadas do negócio no dia a dia, onde os diversos times precisam ter acesso aos dados para elaborar relatórios de trabalho, análise de falhas, reconhecer comportamentos e principalmente INOVAR.
Felizmente a criptografia pode ajudar tanto na proteção de arquivos e/ou bancos de dados, como de informações específicas. Porém existe uma restrição que é o formato específico dos dados que as aplicações dos sistemas esperam receber, como números de um cartão, CPF, passaporte, Inscrição no INSS etc.
Se ao invés desta estrutura a aplicação recebe o resultado de uma criptografia genérica, com todos os tipos de caracteres especiais – “*_ ¨%¨&¨, certamente haverá um problema.
A Tokenização com preservação de formatos (FPE/FPH) veio para resolver o desafio do formato e adicionar uma camada de segurança sobre os dados, com controle sobre as chaves, utilizando algoritmos fortes homologados pelo NIST.
TokenPlus (Token+) é uma ferramenta de criptografia que agiliza a proteção de dados e que também pode ser automatizada para os fluxos DevSecOps
O Token+ fornece um método simplificado de criptografia de dados enquanto preserva seu formato, mantendo a conformidade, sem a necessidade de redesenhar os aplicativos.
No SDK oferecido você terá exemplos em várias linguagens, APIs, ferramentas de banco de dados, documentos, serviços REST e aplicativos de criptografia.
Token+ é compatível com os bancos de dados mais comuns do mercado como: SAP HANA, DB2, MYSQL, Oracle, Postgre, SQL etc. utilizando sistemas operacionais Windows, Linux e Solaris.
Deixe um comentário