Proteção de dados

3 razões para não ignorar a integridade dos dados.


A integridade dos dados ou a certeza de que os dados não foram modificados são importantes em muitos casos - desde protocolos de comunicação, passando por sistemas de armazenamento de dados de baixo nível, até bancos de dados críticos para os negócios. Devido à nossa confiança nos dados que temos, precisamos garantir que eles não foram violados antes de usá-los para tomar qualquer decisão.

Infelizmente, muitas vezes a integridade dos dados é ignorada com a suposição de que apenas os níveis mais baixos de software precisam dela - a pilha TCP precisa verificar a integridade de um pacote, os sistemas de arquivos precisam verificar a integridade dos dados armazenados neles, os esquemas de criptografia precisam verificar se as mensagens não foram adulteradas durante seu trânsito.

Mas a integridade dos dados é crucial nos níveis mais altos de software, geralmente no banco de dados em que residem os dados relevantes para os negócios. E enquanto o software de banco de dados cuida de alguns dos requisitos de integridade - sejam os dados legíveis ou não - eles não cuidam da integridade lógica e relevante dos negócios dos dados. Em outras palavras, um banco de dados SQL reportará se a representação binária dos dados foi modificada, mas não reportará alterações que alterem o significado comercial dos dados.

Portanto, aqui estão três razões pelas quais nenhuma empresa deve ignorar a integridade dos dados:

  1. Dados incorretos podem atrapalhar os negócios - independentemente do motivo das falhas na integridade dos dados, se os dados não estiverem corretos de acordo com a lógica comercial subjacente, podem atrapalhar os negócios. Sejam dados de transação, dados de relatório ou dados pessoais, ter os dados errados enquanto acredita que estão corretos pode levar diretamente a perdas de receita.
  2. Ataques cibernéticos - "A integridade dos dados é a maior ameaça no ciberespaço", de acordo com um especialista em segurança de alto nível. E, seja um ataque externo ou interno, o risco existe e, se você não souber que a integridade de seus dados está comprometida, talvez não saiba que houve um ataque em primeiro lugar.
  3. Conformidade - numerosos regulamentos cobrem cada empresa e exigem relatórios. Se os dados relatados estiverem incorretos, a empresa é responsável. Isso inclui dados contábeis, médicos, bancários, farmacêuticos, pessoais e outros regulamentos. Como exemplo específico, o GDPR tem um princípio explícito para a integridade dos dados pessoais. Se você não tiver os mecanismos para garantir a integridade dos dados, poderá haver uma violação de conformidade.

Como em qualquer coisa em segurança da informação, é mais fácil falar do que fazer. As empresas têm muitos sistemas interagindo entre si, trocando e modificando dados, de forma que o que constitui "integridade dos dados" pode não ser imediatamente óbvio.

A integridade dos dados é um problema frequentemente ignorado, mas a manipulação não detectada dos dados é um risco sério e acreditamos que a maneira correta de resolvê-los é por meio de uma solução de trilha de auditoria inviolável e verificações de integridade automatizadas no histórico da trilha de auditoria.

Essa é uma pauta fornecida pelo nosso parceiro LogSentinel, onde você pode encontrar mais conteúdos sobre o assunto.

Comments