icon
Dúvidas?
Ligue já (11) 3670-3825

Blog

Novidades

Plataforma Vormetric: proteção de dados e LGPD

by 27 de novembro de 2019

Assuntos sobre dados pessoais e privacidade estão por todos os lugares, assim como notícias de vazamentos massivos. Você provavelmente já ouviu frases como “dados são o novo petróleo” ou “patrulha da privacidade”. Também deve ser familiar para você os termos criptografia e “anonimização”. Além disso, a Lei Geral de Proteção de Dados pode ser uma das suas preocupações atuais.

Mas afinal de contas, qual é a melhor forma de lidarmos com tudo isso? Os dados pessoais estão por todos os lados e o perigo de vazarem ou serem roubados é real, o que pode causar prejuízos não só às finanças de empresas como as instituições financeiras, mas a suas reputações também. É justamente por conta deste risco que regulamentos como LGPD e GDPR existem. Inclusive, multas aplicadas por essas leis podem fazer uma empresa fechar.

A Lei Geral de Proteção de Dados

Baseada na General Data Protection Regulation da União Europeia, a legislação brasileira sobre dados pessoais passará a vigorar em agosto de 2020. Ela abrange informações coletadas no Brasil e utilizadas tanto online quanto offline e será aplicada também a empresas internacionais com atuação no Brasil.

Assim a LGPD tem causado vários debates sobre segurança de dados, com ênfase para a anonimização. Ou seja, tratar essas informações de uma forma que elas não possam ser ligadas diretamente a nenhuma pessoa.

Art. 12 da Lei nº 13.709/2018 (LGPD): “Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido”.

Um caminho para reduzir custos e esforços a fim de atender às novas legislações é a tokenização com mascaramento de dados. Tokenização é uma forma de proteger dados em repouso, ou seja, aqueles que estão armazenados no HD. Eles ficam guardados de maneira segura, protegidos por senhas especiais, como tokens. Com esse mecanismo é possível segregar acessos às informações, permitindo a visualização apenas para usuários autorizados. Os tokens já são muito difundidos no meio bancário e em instituições financeiras no geral, podendo facilitar a adoção do sistema pelo setor.

Tokenização com a plataforma Vormetric.

O mascaramento de dados atua de maneira diferente. Ele protege as informações em uso, protegendo as mais sensíveis. Há duas formas de realizar esse processo: pode-se usar criptografia nos dados; mas também existe a opção de mudar determinados caracteres. Por exemplo, trocar as informações por um caractere qualquer, como a letra “X”ou um asterisco (*). Dessa forma fica a identificação do dado completo fica difícil, deixando “anônimo” o conteúdo original.

Exemplo de dados mascarados através da mudança de caracteres.

Segregação de função

Como mencionamos antes, a segregação de função está relacionada com a tokenização de dados, e essa é uma característica muito importante para garantir a segurança da informação.

Ao adotar a segregação de função você cria um ambiente protegido para a administração de dados e ainda garante mais uma forma de conformidade com a LGPD, por ter um maior controle de acesso às informações.

Tokenização com mascaramento de dados

Em suma, utilizando esses métodos, os dados coletados por sua empresa ficam liberados apenas para quem tem autorização, e ainda é possível que eles não sejam relacionados a quem os forneceu. Além disso, pode-se dar acesso aos dados no formato original para uma equipe que precise desse tipo de informação, enquanto eles ficam mascarados para os demais.

Todos esses processos podem acabar parecendo uma complicação, afinal como contar de uma só vez com tokenização, mascaramento e criptografia? Continuando com a nossa missão de oferecer soluções de alta qualidade e excelência, nós da E-VAL oferecemos a plataforma Vormetric em parceria com a Thales.

Plataforma Vormetric, proteção de dados atendendo a diversas legislações

Com todo o cenário atual de proteção de dados, junto com o que é esperado para o futuro, a Vormetric se mostra como um grande diferencial. Afinal, com ela você pode garantir para sua empresa qualidades importantes, como:

  • Mascaramento de dados de desenvolvimento, testes e dados terceirizados;
  • Redução do risco durante o ciclo de vida dos dados;
  • Conformidade com as legislações mais modernas sobre uso de dados, como LGPD, GDPR, HIPPA e PCI por exemplo;
  • Perda de valor dos dados sensíveis em caso de violação ou vazamento;
  • Proteção contra ataque de injeção de SQL;
  • Ficar protegido dos acessos internos, tais como DBAs, administradores, root e usuários mal intencionados;
  • Proteção de dados em trânsito e em repouso.

Além disso, é possível manter a integridade das informações originais, compartilhar dados de maneira legal e reduzir os riscos ao se usar nuvem. Tudo isso pode ser configurado e administrado através de uma interface gráfica, facilitando o trabalho do usuário final.

A plataforma Vormetric é a única solução que segmenta a administração dos sistemas cloud e storage (multivendor) da administração de dados. Dessa forma, quem administra os sistemas não tem acesso às informações sensíveis contidas. Essa possibilidade faz parte da segregação de função, que com a Vormetric também conta com viabilização da custódia de dados. Isso é feito com criptografias nativas e a custódia e o controle são compartilhados com a nuvem.

Segurança ao usar serviços de nuvem

A Vormetric viabiliza a estratégia de adoção de nuvem (cloud) pública garantindo a proteção dos dados. Afinal, como a plataforma adere a diversas leis internacionais, as informações não ficam sujeitas às legislações dos países onde são armazenadas. Além disso, nossa nova solução também assegura que a custódia e o controle de acesso aos dados sejam exclusivos do cliente.

Por fim, há vários benefícios para o armazenamento de dados, seja ele local (on premisse) ou em nuvem, como a viabilização da sua empresa não depender de só um provedor de cloud e outras possibilidades mais técnicas. Não deixe de consultar a equipe da E-VAL para conhecer melhor e entender mais sobre a plataforma Vormetric.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo assim para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error
fb-share-icon
Tags:
error

Gostou do blog? Compartilhe já :D