Privacidade de dados é fator-chave para sustentabilidade empresarial

Qual é a relação entre a agenda ESG (Environmental, Social and Governance) e a privacidade de dados?

30 de março 3 min de leitura

Privacidade de Dados

Desde que a sigla ESG (do inglês ambiental, social e governança) foi mencionada pelas Nações Unidas (ONU) há quase duas décadas, a sustentabilidade empresarial tem cada vez mais pautado os modelos de negócio no mundo. Apesar de comumente associado a questões ambientais, o conceito de sustentabilidade empresarial é amplo e abrange todas as boas práticas empregadas pelas organizações para evitar impactos nocivos ao meio ambiente e às pessoas afetadas pelo negócio.

Segundo uma pesquisa realizada pela Surfshark, empresa de privacidade e segurança on-line, de janeiro a novembro de 2021, quase 25 milhões de brasileiros tiveram seus dados violados. Isso coloca o Brasil em 6º lugar no ranking de países com mais vazamento de dados no mundo. Só nos dois últimos anos, empresas como Renner e JBS, além de instituições como Ministério da Saúde, Tesouro Nacional e Superior Tribunal de Justiça (STJ) foram alvos de ciberataques, que poderiam expor milhares de pessoas a diferentes crimes.

Ao promover uma sólida política de privacidade de dados em seus modelos de negócio, compreendendo a agenda ESG sob o ponto de vista da segurança da informação, as organizações atuam com maior responsabilidade social e tendem a garantir a longevidade, uma vez que mitigarão episódios que levam à falta de credibilidade no mercado, à degradação da imagem e a prejuízos mercadológicos.

Mascaramento de dados

O mascaramento de dados é uma tecnologia utilizada para proteger informações pessoais e sensíveis usadas nos sistemas e aplicações das empresas. Também chamada de camuflagem de dados, essa tecnologia cria versões estruturalmente semelhantes ao valor original dos dados que permitem às organizações manipularem informações de acordo com as políticas de segurança e leis de proteção de dados.

Conheça algumas técnicas comuns de mascaramento de dados:

  • Anulação ou exclusão – é exatamente o que o nome sugere. As características dos dados são alteradas, removendo qualquer utilidade;
  • Variância – os dados são alterados a partir de intervalos determinados;
  • Criptografia – codifica dados usando cálculos matemáticos e algoritmos. Os dados são alterados completamente para uma forma ilegível. Com a chave de criptografia é possível descriptografar os dados sensíveis;
  • Tokenização – uma variação da criptografia, transforma dados confidenciais em dados não sensíveis, chamados de “tokens”. Na maioria das vezes, eles podem ser identificados novamente;
  • Codificação – envolve a codificação de caracteres ou números. Não protege apropriadamente dados sensíveis;
  • Redefinição – exige a alteração de todos os caracteres como o mesmo caractere. Os dados perdem o valor para o negócio;
  • Embaralhamento – migração de dados ao longo de linhas da mesma coluna. É útil em alguns cenários. Não há garantira sobre a segurança;
  • Substituição – os dados são substituídos por outro valor. É a forma correta de realizar o mascaramento

Com a crescente sofisticação nas técnicas de ciberataque, é fundamental que as organizações invistam em tecnologias de segurança da informação. Estima-se que os atuais ataques virtuais do tipo ransomware tenham gerado um prejuízo global de US$ 25 bilhões às empresas em 2021. Ao mesmo tempo, as organizações devem elaborar políticas de contingência consistentes, que definam ações claras de prevenção e recuperação em casos de ciberataque.


Deixe um comentário

O seu endereço de e-mail não será publicado.