0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > Criptografia de Dados

Criptografia de Dados

Criptografia de Dados

Criptografia de dados está em ascensão no mundo digital devido a crescente preocupação com ativos nos projetos de transformação digital. Estes ativos estão distribuídos nos mais diversos ambientes eletrônicos, desde máquina locais, servidores, banco de dados até dispositivos móveis. Daí o grande desafio: como proteger?

Segundo o ITU (International Telecommunication Union), em 2017 mais de 3,6 bilhões de pessoas utilizam internet no mundo. Estas pessoas consomem e geram informações, com isso dá para se ter ideia da quantidade de dados trafegados.

Usuarios Internet ITU

Figura 1: Usuários na internet em milhões. Fonte ITU.

Até bem pouco tempo o termo criptografia era desconhecido pela maioria das pessoas até que aplicativos populares difundiram o conceito. A criptografia tem ganhado espaço nas conversas do dia a dia dos profissionais de TI, desde infraestrutura, desenvolvimento até armazenamento de dados. Contudo, é necessário ter a devida cautela para evitar que seus benefícios não se tornem um problema para as empresas.

Sabe-se que uma vez criptografado, o dado somente estará disponível para quem possuir a chave secreta para decifrá-lo. Porém algumas dúvidas normalmente surgem neste tipo de projeto, como quais dados criptografar? Haverá perda de desempenho? Como gerenciar as chaves?

Devo usar a criptografia de dados na minha organização?

Segundo o site breachlevelindex, só em 2016 aproximadamente 1,4 bilhões de dados foram vazados. Sendo que apenas 4,2% desses dados estavam criptografados, ou seja, 95,8% dos dados estavam disponíveis sem nenhuma proteção. Portanto é necessário estar um passo à frente no caso de falha de segurança. Isso significa colocar na estratégia da organização proteções adicionais, como a criptografia para o caso de vazamento de dados.

O que criptografar?

Em princípio pode-se criptografar qualquer dado, porém é importante definir quais dados são sensíveis para a organização. Os mais conhecidos são base de dados, sistemas de arquivo e máquinas virtuais.

Contudo, o que dificilmente converge é o modelo de gerenciamento das chaves criptográficas que será utilizado nos processos de proteção e recuperação dos dados. O que estamos tentando abordar aqui é:  e se a chave for perdida? Ou ainda, o que acontece se a chave for acessada por usuários indevidos? Setais premissas não forem consideradas,  o emprego de sistemas criptográficos, ao invés de solução, se torna um grande problema para uma organização. Assim, uma solução sólida para criptografia de dados deve incluir a adoção de um módulo de gerenciamento de chaves que inclua controle de acesso e cópias de segurança.

Existem diversas bibliotecas que auxiliam os desenvolvedores nesta tarefa, além de equipamentos como o HSM e a solução KeySecure da Gemalto.

O que concluímos é que utilizar a criptografia é um caminho sem volta. No entanto, os projetos não podem desconsiderar premissas fundamentais como desempenho, gerenciamento e armazenamento seguro das chaves.

__

E-VAL Tecnologia oferece soluções de assinatura digitalautenticação e criptografia de forma segura, ágil e eficiente para o Mercado Financeiro. Todas as nossas soluções são focadas em garantir acesso seguro às informações, otimizar processos e reduzir custos. Saiba mais sobre tudo que podemos fazer por você e pela sua empresa, acessando: www.evaltec.com.br.