RGPD recomenda a cifra de dados como boa prática de segurança
Com o RGPD, os conceitos de “Pseudonimização” e de “Anonimização” ganham destaque e com eles a cifra de dados assume nova importância. A cifra não é uma exigência do Regulamento, mas é uma recomendação, uma boa prática que pode ser seguida. E, como tal, é uma medida que pode ser bastante eficaz para garantir a conformidade com o RGPD.
A implementação de medidas de cifra de dados adequadas impedirá que, mesmo em caso de brecha ou de roubo de dados, os atacantes os possam utilizar, com todos os benefícios que daí advêm.
O que é a cifra de dados
Cifrar ou tokenizar dados implica torná-los indecifráveis para quem não tenha autorização de acesso aos mesmos. Os dados cifrados tornam-se, assim, ininteligíveis em casos de ataques de ransomware ou de outros tipos de violações de segurança. A descodificação só é possível graças a uma “chave” que, idealmente, deve estar na posse da empresa que detém os dados.
Muitas organizações confiam numa cloud ou num fornecedor de Software as a Service para garantir a cifra dos dados. Mas essa cifragem limita-se, geralmente, aos “dados em descanso”, enquanto as imposições do RGPD abrangem também a proteção de dados sensíveis “em movimento” e “em uso”. Ora, o Regulamento coloca o ónus da responsabilidade pela proteção da informação nas empresas controladoras de dados, mesmo quando recorrem a sistemas de processamento e de armazenamento de dados de terceiros. Assim, é importante que adotem as melhores práticas no âmbito deste processo.
Perante situações de perda ou violação de dados, se a empresa detiver total controlo sobre a cifra pode resguardar-se do embaraço de ter que notificar o supervisor, bem como os detentores dos dados, dessas falhas de segurança – isto porque os dados são incompreensíveis fora do universo interno da empresa.
Soluções para cifra de dados
Há várias soluções de cifra de dados, algumas das quais presentes no portefólio de produtos comercializados pela Eurotux, que podem ajudar a garantir a plena conformidade com o RGPD. O IBM Security Guardium é uma delas, permitindo a cifra de dados sensíveis, além de bloquear e de colocar de quarentena ficheiros suspeitos, lançando alertas sobre esses casos. Esta plataforma da IBM é uma solução abrangente que assegura a auditabilidade contínua, a monitorização e o rastreamento permanente dos dados e ficheiros. A gigante norte-americana apresenta tecnologias que contribuem para implementação do RGPD num âmbito abrangente, permitindo a integração de diversas plataformas que asseguram a plena conformidade com a nova legislação.
O Sophos SafeGuard é outra solução de cifra de dados disponibilizada pela Eurotux que garante a cifragem no momento em que aqueles são criados. A chamada “Cifra Sincronizada” da Sophos permite validar continuamente o utilizador, a aplicação e a total integridade de segurança de um sistema antes de permitir o acesso aos dados cifrados. Através do SafeGuard Management Center, podem definir-se políticas de cifra específicas para grupos distintos de utilizadores e diferentes dispositivos. A solução permite proteger informação alojada em múltiplas plataformas e sistemas operativos, desde o computador ao smartphone, passando por unidades USB e partilhas de rede, até um serviço cloud.
Para lá destas alternativas, há outras possibilidades que permitem proteger os dados mais sensíveis das empresas, indo ao encontro das exigências do RGPD. A implementação do novo Regulamento requer uma abordagem abrangente que vá ao encontro de uma política de privacy by design, em que todos os processos são estruturados e implementados em função deste conceito.
A Eurotux pode ajudá-lo a encontrar as melhores soluções para que a sua empresa fique em conformidade plena com o RGPD. Não perca mais tempo e contacte-nos para se preparar para a lei que arranca já a 25 de maio próximo.
