A segurança de dados é um assunto que preocupa (ou deveria preocupar) todas as empresas – independentemente do tamanho que tenham. Não importa se estamos falando de informações que dizem respeito à pessoa jurídica em si ou a seus clientes, parceiros e consumidores. Disponibilizar e cuidar da integridade dos dados são assuntos delicados e que exigem muita atenção das organizações.
Para começar, precisamos entender melhor o que significa “segurança de dados”. Basicamente, essa expressão fala sobre proteger informações sensíveis de ameaças e ataques, sejam eles acidentais ou intencionais, que possam modificá-las, furtá-las ou até mesmo destruí-las.
Para planejar e implementar processos e ferramentas que garantam a segurança dos dados, são levados em consideração 3 atributos básicos:
· Confidencialidade: são os limites de acessos de pessoas aos dados em questão.
· Integridade: é a garantia de que os dados não serão modificados.
· Disponibilidade: significa que as pessoas autorizadas terão sempre acesso aos dados para uso legítimo.
Com base na análise desses três atributos, as empresas definem mecanismos e ferramentas para garantir o controle e a segurança dos dados, que são divididos em dois grandes grupos: físicos e lógicos. Enquanto o primeiro grupo diz respeito às barreiras físicas que limitam o acesso, como portas, cofres, entre outras, o segundo abrange barreiras para proteger dados armazenados de forma eletrônica ou virtual.
Aposto que você já teve contato com algumas dessas tecnologias (se não todas) que ajudam a garantir a segurança dos dados. Quer ver?
Criptografia. Talvez seja o mecanismo mais antigo que existe para proteger informações. O primeiro registro dessa técnica data de 1900 a.C, no Egito, quando um escriba usou hieróglifos num padrão diferente ao fazer uma inscrição. É claro que, com o passar do tempo, a criptografia foi se desenvolvendo e ficando mais complexa. Hoje, ela utiliza esquemas algoritmos e matemáticos para codificar dados que impossibilitam a leitura e a compreensão sem a decodificação – e somente pessoas com a chave de acesso conseguem decifrá-los.
Assinatura digital. Na prática, é um arquivo que contém informações sobre a pessoa ou a empresa detentora da assinatura. Ela é protegida por uma criptografia altamente complexa e tem data de validade. Para obter uma assinatura digital, o indivíduo precisa adquirir um certificado digital próprio (que é uma identidade eletrônica, conhecida como e-CPF ou e-CNPJ, esta no caso de organizações).
Honeypot. Não é raro tentativas de invasão, spam e outras ameaças que buscam vulnerabilidades em nossas redes. Honeypot é um software que detecta e impede a ação de agentes externos não autorizados. Além disso, ele engana o agente externo, fazendo-o acreditar que está explorando uma vulnerabilidade enquanto os dados estão em segurança.
Outros controles diversos de acesso. Além desses três que já citamos, existem muitas outras opções para garantir a segurança dos dados. Alguns exemplos? Biometria, firewalls, palavras-chave e cartões inteligentes.
O PayPal leva essa questão muito a sério e investe maciçamente, todos os anos, em mecanismos complexos de defesa e segurança de dados. Para saber mais, acesse
https://www.paypal.com/br/webapps/mpp/merchant-security e entenda como protegemos seus dados e também os dos nossos parceiros.