Porque usamos MASCARAMENTO em vez de encriptação de dados.

 Quando falamos em segurança de dados, temos bem presente a importância e responsabilidade de entrega de um serviço eficaz e de valor aos nossos Clientes. Assim, a utilização da tecnologia mais adequada às necessidades específicas, como é o caso do mascaramento face à encriptação dos dados, permite-nos cumprir com esta exigência.

No artigo de hoje, diferenciamos estas duas técnicas, para que entenda porque o DATAPEERS utiliza o mascaramento de dados como fórmula segura e eficaz de proteger os seus dados.

De uma forma simplificada, a encriptação de dados consiste em codificar mensagens ou documentos usando uma chave que é necessária para poder descodificar ou desencriptar, e que como tal apenas está disponível para quem deva ter acesso a essas informações. Tem como principal objetivo proteger os dados digitais no envio ou no armazenamento, assegurando a sua integridade e a não adulteração do conteúdo. A encriptação ou criptografia é comumente utilizada por exemplo no armazenamento de passwords. A informação encriptada será assim ilegível para quem não dispõe da chave de encriptação, tornando-a dessa forma inutilizável para pessoas e programas.

 

Mas o que fazer quando necessitamos de proteger a informação e simultaneamente manter a sua legibilidade para que possa ser utilizada livremente, sem colocar em causa a segurança? A resposta está no mascaramento ou anonimização de dados. Trata-se de um meio de proteção da informação que cria uma versão com uma estrutura muito semelhante aos dados originais. Os valores são alterados sem que isso implique a mudança do formato original, permitindo que estes sejam lidos e utilizados em testes ou partilhados, de forma completamente segura e anónima.

 

Quando por exemplo acede à sua conta num site de E-commerce e o seu cartão de crédito aparece como XXXX-XXXX-XXXX-9630, isso significa que o número foi mascarado, apenas revelando os últimos quatro dígitos, com o objetivo de proteger os seus dados pessoais da visualização por terceiros, e ainda assim permitir que você valide que se trata efetivamente do seu cartão. Ou seja, este mascaramento simples conferiu-lhe a necessária proteção mas permitiu-lhe, mesmo assim, usar a informação.

 

Existem inúmeras técnicas de mascaramento, como por exemplo através da mistura entre letras ou substituição de palavras, ou mesmo geração de dados aleatórios. Qualquer que seja o método escolhido, o mascaramento impede que os dados originais sejam revelados e acedidos por qualquer pessoa. O objetivo atingido é o mesmo da encriptação, com a vantagem adicional de manter a legibilidade e usabilidade da informação, embora se trate de informação fictícia.

 

Esta é uma solução completamente segura e que permite assegurar a conformidade de qualquer organização perante todas as diretivas de proteção de dados, sejam de natureza pessoal ou qualquer outra. Uma fuga de informação, por mais pequena que seja, poderá comprometer a reputação e a saúde financeira de qualquer negócio, visto que os seus clientes atuais e futuros saberão que não dá a devida importância à segurança da informação que tem na sua posse.

 

Ferramentas como o DATAPEERS garantem a confidencialidade em todas as bases de dados não produtivas da sua organização, usando as mais avançadas e completas técnicas de mascaramento que são colocadas à sua disposição. Estas técnicas de mascaramento podem ser tão perfeitas que quem acede aos dados mascarados pensa tratar-se de informação real, embora não o seja.

 

1 comentário em “Porque usamos MASCARAMENTO em vez de encriptação de dados.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *