Data Protection

Proteção dos dados

• PKI

Definição: PKI é um mecanismo de segurança utilizado para gerenciar chaves de criptografia de dados e garantir a autenticidade das entidades participantes em uma comunicação digital

Permite criptografar uma comunicação garantindo a autenticidade das entidades participantes

A autoridade que gerencia e emite as chaves pode ser interna (quando a estrutura é provida pela própria empresa) ou externa

Chaves são usadas para criptografar e descriptografar dados

A PKI protege principalmente contra ataques man in the Middle

• Data Wiping

Definição: data wiping é um processo lógico para tornar um dado permanente ilegível geralmente por um processo que sobrescreve dados.

Objetivos: ser utilizados quando há roubo/ou furto de equipamentos ou quando o equipamento precisa ser descartado

Deve ser sempre utilizado no processo de descarte em substituição a formatação convencional

Tipos de data wiping: single pass overwrite, a three pass overwrite, a sevem pass overwrite e a secure erase

• Data Classification

Definição: Processo que organiza dados atribuídos categorias a informação apoiando assim a aplicação de políticas de segurança visando o correto uso das informações

Classificando é possível instruir e/ou advertir quanto as políticas adotadas no uso e tratamento da informação

Exemplo de categorias: uso interno, uso restrito e uso publico

O processo pode ser feito de forma manual e cooperativa onde os colaboradores assinalam a categoria mas geralmente é apoiado por uma solução de automação

Objetivo principal: evitar vazamento de dados