s
Crédito: Pexels/Pixabay
SEGURANÇA

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Os benefícios da integração da segurança em todo o ciclo de desenvolvimento de software, como a identificação precoce de vulnerabilidades no código, já são bastante conhecidos. Agora é hora de inserir nesse processo também a preocupação com a proteção dos dados pessoais.

Daqui para a frenteo delicado equilíbrio entre privacidade e segurança deverá estar na vanguarda do desenvolvimento. Preocupações sobre onde os dados são coletados, por quanto tempo são armazenados e se serão usados para qualquer outro propósito além daquele informado para os usuários, deverão estar presentes desde o início do ciclo de desenvolvimento.

O foco, portanto, deve ser proteger os dados. Um serviço bem codificado deve ser capaz de separar diferentes fluxos de dados, identificar aqueles afetados pela legislação, alinhar projetos de arquitetura com requisitos de dados, reduzir ataques de superfície com técnicas de minimização e anonimato de dados e implementar serviços externos para validar o alinhamento da LGPD com provedores de nuvem, segundo Sebastián Arriada, diretor de tecnologia do estúdio de segurança cibernética da Globant. Inclui também investir na criptografia de dados por padrão, em repouso e em trânsito.

Receba grátis nossa newsletter

O risco de que os dados pessoais possam ser interceptados ou comprometidos em cada etapa da arquitetura do aplicativo requer ainda a aplicação de requisitos de segurança que correspondam ao risco esperado. O Application Security Verification Standard é uma lista de requisitos ou testes que podem ser usados para definir o que é um aplicativo seguro.

Se você ainda não considerou ou não levou em consideração a LGPD no seu processo de DesSecOps, está perdendo uma parte importante. Como a segurança de dados é considerada mais do que uma estratégia apenas, esse é o momento certo para pensar nessa direção.

Dados são a nova areia, provoca Tim O'Reilly

Tendências

Dados são a nova areia, provoca Tim O'Reilly

Nossos dados individuais não são tão valiosos. Reconhecer isso pode orientar como pensamos sobre seu uso indevido

Brasil estagna no ranking de competitividade digital

Segurança

Brasil estagna no ranking de competitividade digital

O país se manteve na posição 51 no IMD World Digital Competitiveness Ranking 2021, que mede indicadores de conhecimento, tecnologia e prontidão futura.

Por Marina Hortélio
A gestão participativa de dados pede passagem

Tendências

A gestão participativa de dados pede passagem

O objetivo é auxiliar empresas, desenvolvedores e formuladores de políticas a entender melhor quais direitos consagrar e aumentar a confiança no compartilhamento e tratamento de dados

Por Cristina De Luca
Confiança e privacidade mudaram para sempre naquele 11 de setembro

Privacidade

Confiança e privacidade mudaram para sempre naquele 11 de setembro

Enquanto a TI passou a ter um papel primordial na chamada "Era do Capitalismo de Vigilância"

Por Cristina De Luca
Aviação após o 11 de setembro: novas regras e mais tecnologia

Segurança

Aviação após o 11 de setembro: novas regras e mais tecnologia

O atentado terrorista contra os EUA mudou a experiência de viajar, com a adoção de novos protocolos como scanners de passageiros e o reforço da identificação dos viajantes antes do embarque

Por Marina Hortélio
Empresas brasileiras estão mais conscientes sobre o uso responsável dos dados

Inteligência Artificial

Empresas brasileiras estão mais conscientes sobre o uso responsável...

Estudo da Logicalis aponta segurança de informação e adequação à LGPD como prioridades para mais da metade das empresas brasileiras nos próximos meses

Por Cristina De Luca