Blog Recours

Segurança dos dados

Segurança de dados: em que consiste e o que porque é importante na sua empresa

O termo “segurança de dados” significa a proteção geral de todos os dados em uma empresa.
Trata-se, portanto, de introduzir medidas adequadas para poder garantir essa protecção. A
segurança dos dados não é tanto um processo, mas sim um estado que deve ser alcançado.

Isso diz respeito tanto a dados pessoais quanto a dados não relacionados a uma pessoa. Esses dados podem ser planos de construção ou estratégias da empresa, por exemplo.

Quais são os objetivos da segurança de dados?

A segurança de dados se destina a proteger todos os dados de uma empresa em todos os aspectos. Isso significa proteção contra perda, falsificação, dano ou exclusão. Os objetivos da segurança de dados são, portanto, confidencialidade, integridade, disponibilidade e autenticidade. 

Confidencialidade significa que os dados só podem ser visualizados por pessoas autorizadas. Fica, portanto, protegido que pessoas não autorizadas não tenham acesso aos dados e suas informações. 

Integridade é garantir que os dados não possam ser alterados ou falsificados sem serem notados. 

A disponibilidade visa garantir que o acesso aos dados possa ser garantido a qualquer momento. Isso significa que uma empresa deve se proteger contra falhas de sistema, por exemplo.

Se um sistema travar, os dados não podem ser visualizados, o que significa que os dados não estão disponíveis. 

A autenticidade visa garantir a autenticidade e confiabilidade dos dados. A segurança dos dados é, portanto, o processo para atingir o estado de segurança e as medidas associadas.

Saiba como a Recours pode lhe ajudar na segurança dos seus dados em ambiente Oracle! Conheça o  Oracle Datasafe!

O Oracle Data Safe é um centro de controle de segurança unificado para o banco de dados Oracle que aproveita metadados e métricas para executar avaliações de segurança de configurações de banco de dados e usuários, descobrir dados confidenciais em bancos de dados, mascarar dados em desenvolver e testar instâncias de banco de dados e monitorar e auditar a atividade de banco de dados. 

Não muito depois do lançamento, surgiu a demanda por tipos de implantação adicionais e o suporte tem sido anunciado para Oracle Database (incluindo Oracle’s Enterprise Edition e Standard Edition) rodando no local e mesmo em nuvens públicas de terceiros, como Amazon Web Services (AWS) e Microsoft Azure.

“Avaliações fornecem uma linha de base contra a qual as avaliações futuras são comparadas para identificar desvios ou mudanças na configuração.”

A capacidade de avaliação de segurança do Data Safe identifica os níveis de risco de segurança, olhando para os parâmetros de segurança, controles de segurança em uso e funções e privilégios do usuário, com base nas melhores práticas conhecidas e padrões geralmente aceitos. Avaliações fornecem uma linha de base contra a qual as avaliações futuras são comparadas para identificar desvios ou mudanças na configuração. Os usuários de dados seguros podem estabelecer novas linhas de base à medida que os riscos são identificados e aceitos ou resolvidos. 

A avaliação de segurança oferece recomendações para remediação e conformidade com regulamentos, como GDPR, e padrões de conformidade, como  Os resultados do DISA STIGs e do CIS Benchmark são categorizados e priorizados para auxiliar na correção. Segurança do Cofre de Dados avaliação também detecta desvio de configuração, capturando instantâneos de configuração periódicos e identificando bancos de dados onde o estado atual não corresponde à linha de base de segurança atribuída

O recurso de avaliação do usuário identifica os usuários que apresentam riscos de segurança críticos, altos, médios e baixos para o banco de dados.

Os privilégios concedidos aos usuários de maior risco são pontuados e revisados, e a atividade para esses usuários é capturada, incluindo informações de perfil estático e dinâmico, como último login, endereço IP, idade da senha e dados de atividade do banco de dados. Usuários com privilégios elevados ou que têm políticas de senha fracas podem ser alvos fáceis para compromissos que exigem auditoria ou remediação imediata.

A auditoria e os relatórios de atividades do usuário rastreiam a atividade do usuário do banco de dados e geram alertas quando eventos arriscados ou anômalos são identificado. Políticas de auditoria predefinidas incluem suporte para técnicas de segurança da Defense Information Systems Agency (DISA) Guias de implementação (STIGs) e Center for Internet Security (CIS) Benchmark políticas recomendadas, ou os usuários podem definir suas próprias políticas personalizadas. 

Este recurso ajuda a identificar os riscos potenciais conforme a atividade do banco de dados está ocorrendo e a retenção do o log de auditoria fornece evidências para relatórios de conformidade e análise forense. 

Uma ampla capacidade de relatórios, além disso para um recurso simples de filtro e consulta, torna mais fácil selecionar dados de auditoria relevantes.

Conheça as principais funcionalidades do Oracle Data Safe.

Avaliação de segurança – Evite desvios de configuração.

  • Avalie rapidamente a postura de segurança do banco de dados. O Data Safe identifica, categoriza e prioriza os riscos e oferece relatórios de avaliação abrangentes sobre parâmetros de segurança, controles de segurança em uso e funções e privilégios do usuário.
  • Crie e mantenha linhas de base de segurança para identificar rapidamente os riscos de configuração.
  • Imponha o uso consistente de controles de segurança em toda a empresa.
  • Receba recomendações para conformidade regulamentar, como EU GDPR, DISA STIGs e benchmarks CIS.

Avalição de usuário – Aplique o princípio do menor privilégio.

  • Minimize o risco do usuário gerenciando privilégios e autenticações. Identifique comportamentos de risco e usuários superprivilegiados. O Data Safe identifica quais usuários apresentam o risco mais alto, analisa os privilégios concedidos a esses usuários e permite a análise da atividade do usuário. Avalie as informações de perfil, como tipo de usuário, políticas de senha, último login e duração da senha.

Auditoria de atividades – Monitore operações de banco de dados.

  • Colete dados de auditoria de bancos de dados e identifique operações anômalas. Gerencie facilmente políticas de auditoria e alerta. Aproveite os relatórios de auditoria prontos para uso ou crie relatórios personalizados para analisar a atividade do banco de dados. Retenha os dados de auditoria para satisfazer os requisitos de conformidade e apoiar a investigação forense.

Descoberta de dados sensíveis – Compreenda os dados e os riscos

  • Descubra e classifique dados confidenciais com base em uma biblioteca de mais de 150 tipos de dados confidenciais predefinidos que podem ser facilmente estendidos com tipos de dados personalizados para atender aos requisitos de qualquer organização. Os tipos de dados predefinidos também vêm com formatos de mascaramento predefinidos, como identificadores pessoais, dados de TI, dados financeiros, dados de saúde e dados de emprego. Compreenda o tipo de dados, a localização e a quantidade de dados confidenciais nos bancos de dados e use essas informações para determinar o risco associado e as necessidades de proteção de dados.

Mascaramento de dados – elimine o risco de Devtest

  • Substitua os dados confidenciais por dados realistas, embora obscuros, para uso seguro em ambientes de não produção. Mantenha relacionamentos de dados complexos necessários para teste, desenvolvimento e análise, minimizando a quantidade de dados confidenciais e o risco associado. O Data Safe oferece formatos de mascaramento predefinidos, bem como a capacidade de definir formatos de mascaramento personalizados para atender a requisitos organizacionais específicos. Todos os tipos de dados sensíveis predefinidos vêm com um formato de mascaramento correlacionado, reduzindo enormemente o esforço para executar trabalhos de mascaramento. Os relatórios de mascaramento demonstram esses esforços de segurança e conformidade.

Console unificado – visualize a postura e os eventos de segurança

  • Compreenda imediatamente a postura de segurança do banco de dados, visualize alertas e gerencie a segurança de dados em um piscar de olhos com o painel interativo do Data Safe. Analise facilmente qualquer área específica de interesse ou risco identificado.

Suporte de plataforma expandido – nuvem ou on-premise

  • Aproveite o Data Safe para proteger todos os bancos de dados Oracle, incluindo Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition e Oracle Database Standard Edition em execução on-premises, em Oracle Cloud Infrastructure (OCI), em nuvens públicas de terceiros ou no Oracle Exadata [email protected]

Veja também

5 fatores para escolher solução de gestão de banco de dados

A gestão de banco de dados é uma decisão estratégica para o sucesso do negócio. Confira os fatores principais para escolher a melhor solução.

Por que as empresas recorrem à nuvem para operações mais rápidas e flexíveis?

O armazenamento em nuvem já se tornou sinônimo de inovação, velocidade e flexibilidade Entenda porque as empresas estão investindo na tecnologia!

Por que migrar da On-premise para o Oracle Cloud Infrastructure?

O Oracle Cloud Infrastructure (OCI) é uma plataforma ampla de serviços de nuvem para empresas que buscam alto desempenho, flexibilidade, […]