Business

Security by Design e sua relevância no cenário atual

Por: Alvaro Santana, julho 16, 2021

A expressão Security by Design tem se tornado cada vez mais comum, mas apesar de não ser uma abordagem nova, ainda existem muitas dúvidas em torno deste tópico. Com os processos se tornando cada vez mais ágeis e o volume de dados processados sendo progressivamente maiores, mais ameaças podem existir. Neste cenário uma grande provocação é considerar a segurança desde o começo do projeto, antes que um incidente crítico leve a olhar para este assunto.

 

Os governos demonstram que estão atentos ao tema, estando presente no Artigo 25 da GDPR (General Data Protection Regulation), lei que regulamenta a proteção de dados para a Europa, e no Artigo 46 da LGPD (Lei Geral de Proteção de Dados), lei brasileira criada em 2018.

GDPR (2016, Artigo 25º - PT):  “...o responsável pelo tratamento aplica, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar com eficácia os princípios da proteção de dados...”

LGPD (2018, Artigo 46): “§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.”

 

Quais são as Vantagens de usar o Security by Design

 

Trabalhar com Security by Design significa que os desenvolvedores se preocuparam com segurança desde o desenho do software, na prática isto quer dizer que o produto final oferecido terá um número muito pequeno de vulnerabilidades (se existirem), pois em todas as etapas existiu essa preocupação. Além disso, haverá um ganho notável com relação ao tempo para que o software entre em produção, pois serão evitados retrabalhos para correção de falhas no sistema que possam ser exploradas, o cliente final tem maior confiança no resultado, sem contar o ganho econômico gerado por evitar revisões.

Durante a pandemia várias empresas migraram seus modelos de negócio para o mundo digital, isso trouxe consigo, infelizmente, muitos cibercriminosos que querem aproveitar dessa situação para tirar vantagem. Em 2020 o número de ataques sofridos por sistemas de empresas brasileiras quadruplicou, as notícias sobre o vazamento de dados são cada vez mais comuns. Em função disso, estar consciente sobre a segurança dos dados ajuda para a difusão de uma cultura segura na empresa, sendo um diferencial para as equipes.

Posts relacionados

  • Receba nosso conteúdo em primeira mão.