s
Crédito: Pexels/Pixabay
SEGURANÇA

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Os benefícios da integração da segurança em todo o ciclo de desenvolvimento de software, como a identificação precoce de vulnerabilidades no código, já são bastante conhecidos. Agora é hora de inserir nesse processo também a preocupação com a proteção dos dados pessoais.

Daqui para a frenteo delicado equilíbrio entre privacidade e segurança deverá estar na vanguarda do desenvolvimento. Preocupações sobre onde os dados são coletados, por quanto tempo são armazenados e se serão usados para qualquer outro propósito além daquele informado para os usuários, deverão estar presentes desde o início do ciclo de desenvolvimento.

O foco, portanto, deve ser proteger os dados. Um serviço bem codificado deve ser capaz de separar diferentes fluxos de dados, identificar aqueles afetados pela legislação, alinhar projetos de arquitetura com requisitos de dados, reduzir ataques de superfície com técnicas de minimização e anonimato de dados e implementar serviços externos para validar o alinhamento da LGPD com provedores de nuvem, segundo Sebastián Arriada, diretor de tecnologia do estúdio de segurança cibernética da Globant. Inclui também investir na criptografia de dados por padrão, em repouso e em trânsito.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

O risco de que os dados pessoais possam ser interceptados ou comprometidos em cada etapa da arquitetura do aplicativo requer ainda a aplicação de requisitos de segurança que correspondam ao risco esperado. O Application Security Verification Standard é uma lista de requisitos ou testes que podem ser usados para definir o que é um aplicativo seguro.

Se você ainda não considerou ou não levou em consideração a LGPD no seu processo de DesSecOps, está perdendo uma parte importante. Como a segurança de dados é considerada mais do que uma estratégia apenas, esse é o momento certo para pensar nessa direção.

Como se proteger digitalmente no metaverso

Tendências

Como se proteger digitalmente no metaverso

Usuários, desenvolvedores e marcas começam a se preocupar com os impactos das tecnologias imersivas para a privacidade e a proteção de dados. Dá para evitar problemas já na largada

Como aumentar a segurança do metaverso?

Inovação

Como aumentar a segurança do metaverso?

O início do metaverso é o melhor momento para criar bases sólidas para garantir a segurança cibernética nessa nova etapa da internet

Por Charlie Bell, Fórum Econômico Mundial
Sua empresa já tem um framework de privacidade?

Privacidade

Sua empresa já tem um framework de privacidade?

Desenvolver e manter um programa de privacidade e proteção de dados podem ser tarefas assustadoras para as organizações, que os frameworks podem ajudar a simplificar

Seu chatbot está em conformidade com a LGPD?

Privacidade

Seu chatbot está em conformidade com a LGPD?

Ferramentas de comunicação automatizadas que simulam o atendimento humano também precisam obedecer os requisitos de privacidade e segurança da lei

ANPD flexibiliza aplicação da LGPD para pequenas empresas. Já as startups...

Privacidade

ANPD flexibiliza aplicação da LGPD para pequenas empresas. Já as st...

Embora a resolução também inclua as empresas emergentes, a maioria delas pode acabar enquadrada nos critérios que determinam as exceções da sua aplicação

A privacidade se transformou em uma aposta rentável para os negócios

Privacidade

A privacidade se transformou em uma aposta rentável para os negócios

Os orçamentos de privacidade aumentaram no ano passado. Os benefícios estimados também. O ROI foi particularmente forte nas pequenas e médias empresas, segundo estudos recentes