s
Crédito: Pexels/Pixabay

SEGURANÇA

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Por Redação The Shift 24/09/2020

Os benefícios da integração da segurança em todo o ciclo de desenvolvimento de software, como a identificação precoce de vulnerabilidades no código, já são bastante conhecidos. Agora é hora de inserir nesse processo também a preocupação com a proteção dos dados pessoais.

Daqui para a frenteo delicado equilíbrio entre privacidade e segurança deverá estar na vanguarda do desenvolvimento. Preocupações sobre onde os dados são coletados, por quanto tempo são armazenados e se serão usados para qualquer outro propósito além daquele informado para os usuários, deverão estar presentes desde o início do ciclo de desenvolvimento.

O foco, portanto, deve ser proteger os dados. Um serviço bem codificado deve ser capaz de separar diferentes fluxos de dados, identificar aqueles afetados pela legislação, alinhar projetos de arquitetura com requisitos de dados, reduzir ataques de superfície com técnicas de minimização e anonimato de dados e implementar serviços externos para validar o alinhamento da LGPD com provedores de nuvem, segundo Sebastián Arriada, diretor de tecnologia do estúdio de segurança cibernética da Globant. Inclui também investir na criptografia de dados por padrão, em repouso e em trânsito.

Receba nossa newsletter

O risco de que os dados pessoais possam ser interceptados ou comprometidos em cada etapa da arquitetura do aplicativo requer ainda a aplicação de requisitos de segurança que correspondam ao risco esperado. O Application Security Verification Standard é uma lista de requisitos ou testes que podem ser usados para definir o que é um aplicativo seguro.

Se você ainda não considerou ou não levou em consideração a LGPD no seu processo de DesSecOps, está perdendo uma parte importante. Como a segurança de dados é considerada mais do que uma estratégia apenas, esse é o momento certo para pensar nessa direção.

Três estudos revelam que a privacidade passou a ser obrigatória, de fato

Tendências

Três estudos revelam que a privacidade passou a ser obrigatória, de...

As legislações ajudaram. Solicitações de acesso a dados estão servindo como catalisador para programas de privacidade mais amplos e profundos. Mas há muito mais em jogo

Por Redação The Shift -
Governo envia ao Senado nomeações para o Conselho Diretor da Autoridade Nacional de Proteção de Dados

Economia Digital

Governo envia ao Senado nomeações para o Conselho Diretor da Autorid...

Lista de indicados pela Presidência da República inclui três militares com formação em segurança cibernética e telecomunicações e mandatos com duração diversa

Por Cristina De Luca
DevSecOps pode fazer muito pela proteção de dados

Segurança

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Por Redação The Shift
O que sua empresa deve fazer em relação à LGPD?

Segurança

O que sua empresa deve fazer em relação à LGPD?

Estão em jogo questões como o respeito à privacidade, a liberdade de expressão, de informação, de comunicação e de opinião, além da inviolabilidade da intimidade, da honra e da imagem

Por Redação The Shift
LGPD entra em vigor. E a Autoridade de Proteção de Dados?

Segurança

LGPD entra em vigor. E a Autoridade de Proteção de Dados?

As organizações já deveriam estar pensando em dar um foco enorme para o cumprimento dos direitos dos cidadãos

Por Cristina De Luca
Segurança: a um passo do fim das senhas

Segurança

Segurança: a um passo do fim das senhas

Como o impulso contínuo para a transformação digital está crescendo em todo o mundo, é cada vez mais importante garantir que os usuários certos acessem os recursos certos no momento certo

Por Redação The Shift