Por Ronaldo Viana*
Já pensou na infinidade de dados confidencias e informações preciosas que seus negócios e de seus clientes possuem? Com certeza, nenhuma empresa gostaria de perdê-los. Isso traria danos à reputação da companhia e logicamente levaria a perdas financeiras. Um estudo recente da The Computing Technology Industry Association (CompTIA) apurou que, no último ano, 87% das organizações no Brasil experimentaram ao menos uma violação de segurança cibernética. Com o crescente aumento dos negócios no meio digital, a demanda por armazenamento das informações de modo eficaz e seguro vem forçando as empresas do segmento de dados a evoluírem na forma como armazenam, recuperam e protegem as informações vitais para o negócio de seus clientes.
No Brasil o custo da violação de dados gera grande perda financeira, que poderia ser investida em geração de emprego, infraestrutura, capacitação de profissionais, pesquisa e desenvolvimento, entre outros. A realidade em que vivemos é a tecnológica. É fato: todos vivem conectados e utilizam uma enorme quantidade de dados o tempo todo, seja para um fim corporativo ou pessoal. Vale enfatizar que existem soluções para minimizar o risco de violação de dados.
Quando se fala em segurança da informação, é possível imaginar uma série de mecanismos de proteção para cada camada onde a informação resida ou transite. A proteção e confidencialidade dessas informações são exigidas pelos gestores do negócio e claro, pelos seus clientes. Esse é um grande desafio dentre outros tantos que suscitam a preocupação dos profissionais de TI.
Para cada camada dentro de um datacenter existe um mecanismo de proteção. Em relação ao hardware podemos citar o bit locker, já ao pensar em software, existe a proteção por senhas, encriptação de conexões, tunelamento seguro, dentre outros. Há, ainda, o sistema gerenciador de bancos de dados, peça-chave nesse fluxo de segurança, uma vez que é a última barreira entre quem pretende obter informações de forma indevida. Assim, caso todos outros mecanismos de proteção falhem, cabe ao banco de dados manter a proteção e abstração dos dados.
Nesse sentindo, existem opções eficientes de banco de dados que contam com características relevantes para segurança, como: Private Data Base (PDB) – mecanismo de proteção lógica dos dados que exibe apenas os dados pertinentes ao usuário conectado, Transparent Data Encryption (TDE) – outro mecanismo que tem a capacidade de proteger as informações através de criptografia. Além disso, também existem os algoritmos de encriptação e assinatura digital rigorosa para detectar e bloquear qualquer tentativa de manipulação dos dados. Ainda há a possibilidade de regras e privilégios para atribuir permissões de atualização, leitura, escrita e execução nos dados e objetos contidos em suas bases, por meio de mapeamento de grupos de usuários, perfis de acesso e acessos a objetos em banco de dados.
Ao alinhar as boas práticas de segurança às tecnologias mencionadas acima, é possível obter excelentes níveis de proteção de dados. Novamente, um banco de dados tem papel fundamental nesse processo e é preciso dedicar-se à esta escolha. Soluções que viabilizam integração com sistemas legados, fácil migração e segurança são fundamentais.
Apesar de especialistas afirmarem que o ritmo da recuperação econômica brasileira será mais lento, é importante estar preparado para enxergar o Brasil com um forte potencial de crescimento. Claro, é necessário planejamento estratégico com soluções integradas para se reinventar e buscar novas alternativas para os negócios, mas os ventos são otimistas.
*Ronaldo Viana é Especialista em Banco de Dados da TmaxSoft Brasil, multinacional coreana provedora de softwares para infraestrutura de TI.