s
Crédito: Pexels/Pixabay

SEGURANÇA

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Por Redação The Shift 24/09/2020

Os benefícios da integração da segurança em todo o ciclo de desenvolvimento de software, como a identificação precoce de vulnerabilidades no código, já são bastante conhecidos. Agora é hora de inserir nesse processo também a preocupação com a proteção dos dados pessoais.

Daqui para a frenteo delicado equilíbrio entre privacidade e segurança deverá estar na vanguarda do desenvolvimento. Preocupações sobre onde os dados são coletados, por quanto tempo são armazenados e se serão usados para qualquer outro propósito além daquele informado para os usuários, deverão estar presentes desde o início do ciclo de desenvolvimento.

O foco, portanto, deve ser proteger os dados. Um serviço bem codificado deve ser capaz de separar diferentes fluxos de dados, identificar aqueles afetados pela legislação, alinhar projetos de arquitetura com requisitos de dados, reduzir ataques de superfície com técnicas de minimização e anonimato de dados e implementar serviços externos para validar o alinhamento da LGPD com provedores de nuvem, segundo Sebastián Arriada, diretor de tecnologia do estúdio de segurança cibernética da Globant. Inclui também investir na criptografia de dados por padrão, em repouso e em trânsito.

Receba grátis nossa newsletter

O risco de que os dados pessoais possam ser interceptados ou comprometidos em cada etapa da arquitetura do aplicativo requer ainda a aplicação de requisitos de segurança que correspondam ao risco esperado. O Application Security Verification Standard é uma lista de requisitos ou testes que podem ser usados para definir o que é um aplicativo seguro.

Se você ainda não considerou ou não levou em consideração a LGPD no seu processo de DesSecOps, está perdendo uma parte importante. Como a segurança de dados é considerada mais do que uma estratégia apenas, esse é o momento certo para pensar nessa direção.

Como proteger sua empresa de ataques em 2021

Entrevista

Como proteger sua empresa de ataques em 2021

O especialista em segurança cibernética Shitesh Sachan conta como é possível proteger a empresa contra ameaças e ataques

Por Redação The Shift
Cibersegurança: 5 pontos para discutir no planejamento 2021

Inteligência Artificial

Cibersegurança: 5 pontos para discutir no planejamento 2021

Pesquisa aponta preocupação das companhias com resiliência, busca de talentos para preencher vagas e estratégias para se preparar para ataques em nuvem

Por Redação The Shift
Cientistas criam modelo para diminuir contágio do coronavírus

Healthtech

Cientistas criam modelo para diminuir contágio do coronavírus

Os pesquisadores levantaram dados de milhões de norte-americanos a partir do GPS de seus smartphones no período de março a maio, a primeira grande onda da pandemia

Por Redação The Shift
Três estudos revelam que a privacidade passou a ser obrigatória, de fato

Tendências

Três estudos revelam que a privacidade passou a ser obrigatória, de...

As legislações ajudaram. Solicitações de acesso a dados estão servindo como catalisador para programas de privacidade mais amplos e profundos. Mas há muito mais em jogo

Por Redação The Shift
Governo envia ao Senado nomeações para o Conselho Diretor da Autoridade Nacional de Proteção de Dados

Economia Digital

Governo envia ao Senado nomeações para o Conselho Diretor da Autorid...

Lista de indicados pela Presidência da República inclui três militares com formação em segurança cibernética e telecomunicações e mandatos com duração diversa

Por Cristina De Luca
DevSecOps pode fazer muito pela proteção de dados

Segurança

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Por Redação The Shift