Proteção de Dados

Criptografia de Dados

A criptografia de dados está em ascensão no mundo digital devido a crescente preocupação com ativos nos projetos de transformação digital. Estes ativos estão distribuídos nos mais diversos ambientes eletrônicos, desde máquina locais, servidores, banco de dados até dispositivos móveis. Daí o grande desafio: como proteger?

Segundo o ITU (International Telecommunication Union), em 2017 mais de 3,6 bilhões de pessoas utilizam internet no mundo. Estas pessoas consomem e geram informações, com isso dá para se ter ideia da quantidade de dados trafegados.

Figura 1: Usuários na internet em milhões. Fonte ITU.

Até bem pouco tempo o termo criptografia era desconhecido pela maioria das pessoas até que aplicativos populares difundiram o conceito. A criptografia tem ganhado espaço nas conversas do dia a dia dos profissionais de TI, desde infraestrutura e desenvolvimento até armazenamento de dados. Contudo, é necessário ter a devida cautela para evitar que seus benefícios não se tornem um problema para as empresas.

Sabe-se que uma vez criptografado o dado somente estará disponível para quem possuir a chave secreta para decifrá-lo. Mas algumas dúvidas normalmente surgem neste tipo de projeto, como quais dados criptografar? Haverá perda de desempenho? Como gerenciar as chaves?

Devo usar a criptografia de dados na minha organização?

Segundo o site breachlevelindex, só em 2016 aproximadamente 1,4 bilhões de dados foram vazados. Sendo que apenas 4,2% desses dados estavam criptografados, ou seja 95,8% dos dados estavam disponíveis sem nenhuma proteção. Portanto é necessário estar um passo à frente no caso de falha de segurança. Isso significa colocar na estratégia da organização proteções adicionais, como a criptografia para o caso de vazamento de dados.

O que criptografar?

Em princípio se pode criptografar qualquer dado, porém é importante definir quais dados são sensíveis para a organização. Os mais conhecidos são base de dados, sistemas de arquivo e máquinas virtuais.

Contudo, o que dificilmente converge é o modelo de gerenciamento das chaves criptográficas que será utilizado nos processos de proteção e recuperação dos dados. O que estamos tentando abordar aqui é: e se a chave for perdida? Ou ainda, o que acontece se a chave for acessada por usuários indevidos? Se tais premissas não forem consideradas, o emprego de sistemas criptográficos, ao invés de solução se torna um grande problema para uma organização. Assim, uma solução sólida para criptografia de dados deve incluir a adoção de um módulo de gerenciamento de chaves que inclua controle de acesso e cópias de segurança.

Existem diversas bibliotecas que auxiliam os desenvolvedores nesta tarefa, além de equipamentos como por exemplo o HSM e a solução KeySecure da Gemalto.

Por fim concluímos que utilizar a criptografia é um caminho sem volta. No entanto, os projetos não podem desconsiderar premissas fundamentais como desempenho, gerenciamento e armazenamento seguro das chaves.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 12 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D