As empresas cada vez mais protegem as suas informações mais sensíveis, mas a maior parte delas não tem o mesmo cuidado nos ambientes de teste e de desenvolvimento. Na última década, houve uma grande mudança na forma como as empresas lidam com os seus dados. Atualmente, muitas empresas copiam as suas bases de produção com dados reais para ambientes de homologação, o que faz com que seja possível trabalhar com ambientes de teste em tudo semelhantes ao ambiente de produção. O problema é que o ambiente de desenvolvimento não tem o mesmo nível de segurança do ambiente de produção. Existe ainda o problema de utilizar empresas externas para trabalhar nestes ambientes, deixando os dados ainda mais vulneráveis. Assim, é fundamental proteger os ambientes de teste e é sobre os principais pilares de segurança desta área que este artigo se foca!
Os softwares que permitem mascaramento de dados, como o Datapeers, são essenciais no mundo do desenvolvimento atual. O que esta solução faz é criar uma cópia “mascarada” da base de produção e torná-la disponível para desenvolvimento e testes. Estas soluções misturam o conteúdo das tabelas mantendo a sua integridade e relações. O número de telefone, por exemplo, é copiado para o ambiente de desenvolvimento com números válidos, mas não verdadeiros.
Anteriormente, o trabalho do mascaramento de dados tinha que ser desenvolvido manualmente, o que consumia muitos recursos e muitas horas de trabalho. Além disso, a probabilidade de haver erro humano era muito elevada. Com um software que faça este trabalho, um sistema inteiro pode ser mascarado em apenas algumas horas, pois o tempo de execução é bastante reduzido. Assim sendo, além de se ganhar vantagens em termos de poupança de recursos, também existe a vantagem de garantir que não ocorrem erros e que dados privados não são expostos.
Os softwares que precisam de resistir a ataques mal intencionados devem ter uma série de atividades preventivas para resistir às tentativas de roubos de informação. As revisões no código devem ser rígidas. Além disso, a equipa de programadores deve implementar a utilização de modelos de ameaças, que vão orientar os developers durante o período de testes e de revisões do código.
Se os colaboradores não forem treinados para levarem a sério a questão da segurança, não se vão preocupar com ela no dia-a-dia. As empresas devem consciencializar os seus recursos humanos para a necessidade crescente de proteger os dados pois é um assunto que diz respeito a todos. Aconselha-se a criação de um código de ética e a assinatura de um acordo de confidencialidade. Além disso, nem todos os colaboradores devem ter acesso a todas as informações. Cada colaborador deve ter acesso apenas à informação estritamente necessária para realizar o seu trabalho. Desta forma, em caso de ataque ou perda de dados, é muito mais fácil descobrir a sua origem.
Sobre o autor