integridade de dados: o que significa e como mantê-la
na era da informação de hoje, é absolutamente crítico aplicar políticas que protejam a qualidade dos dados coletados, uma vez que mais informações são armazenadas e analisadas Agora do que nunca.
o primeiro passo para manter seus dados seguros é aprender os fundamentos da integridade dos dados.
O Que É Integridade De Dados?
conforme explicado em nosso glossário de segurança cibernética, integridade de dados refere-se a propriedade de informação que não foi alterada ou modificada por uma pessoa não autorizada. O termo é usado para se referir à qualidade das informações em um banco de dados, data warehouse ou outros locais on-line.
pelo uso de protocolos e diretrizes padrão, a integridade dos dados é normalmente imposta durante o processo de design e criação de um repositório de dados. É preservado pelo uso de diferentes métodos e protocolos de validação para verificação de erros.A integridade dos dados é avaliada por sua autenticidade, integridade e transparência. Além disso, a integridade dos dados também exige garantir que as organizações cumpram os regulamentos em vigor e identifiquem lapsos de segurança. Esse status é obtido aplicando uma série de protocolos, instruções e critérios. Fundamentalmente, a integridade dos dados é mantida projetando uma estrutura em que os dados não podem ser consertados ou manipulados.
integridade de Dados vs Qualidade de dados
os dados podem ser o recurso mais importante para uma empresa – mas somente se forem dados nos quais você pode realmente confiar.
insights imprecisos, observações tendenciosas e sugestões mal aconselhadas podem ser os resultados de dados não confiáveis.
como mencionei anteriormente, a integridade dos dados é uma característica básica da segurança da informação e se relaciona com a qualidade e durabilidade dos dados contidos em um banco de dados, data center, etc. O conceito de integridade de dados pode ser usado para definir um estado, um procedimento ou um recurso e às vezes é usado de forma intercambiável com “qualidade de dados”.
no entanto, “integridade dos dados” e “qualidade dos dados” são dois termos diferentes.
para tomar decisões informadas, qualquer empresa que tente melhorar a qualidade, consistência e validade de seus dados precisa entender a diferença entre a integridade dos dados e a qualidade dos dados.
qualidade dos dados
a confiabilidade dos dados está relacionada à qualidade dos dados. A qualidade dos dados é um componente da integridade dos dados. Para que os dados sejam considerados de qualidade, devem ser caracterizados por:
- precisão: os dados devem ser suficientemente precisos para o uso pretendido e, embora possam ter muitos aplicativos, devem ser coletados apenas uma vez.Validade: os dados devem ser recolhidos e utilizados de acordo com as condições aplicáveis, incluindo a aplicação adequada das leis ou normas. Esse aspecto manterá a consistência, avaliando o que deve ser medido, ao longo dos tempos e entre grupos afiliados.Confiabilidade: os dados devem demonstrar processos estáveis e transparentes ao coletá-los por meio de pontos de coleta e ao longo do tempo.
- pontualidade: os dados devem ser coletados o mais rápido possível após uma determinada Atividade e acessíveis dentro de um período razoável de tempo para seu uso planejado. Para apoiar os requisitos e não afetar as decisões de serviço ou Gerenciamento, os dados devem ser facilmente e rapidamente acessíveis.Relevância: em todo um banco de dados, os dados devem ser continuamente relevantes.
- Completude: Os requisitos de dados devem ser definidos especificamente com base nas necessidades de informação da organização e também nos procedimentos de processamento de dados relacionados a esses requisitos.
a qualidade dos dados deve atender a todas as condições acima-caso contrário, o aspecto da qualidade dos dados estaria faltando.
no entanto, apenas lidar com a qualidade dos dados não significa que seria valioso para uma empresa. Por exemplo, você pode manter um banco de dados confiável e relevante de detalhes de contato do usuário, mas se você não tiver informações de suporte suficientes que forneçam o histórico para determinados clientes e sua interação com sua empresa, esse registro pode não ser tão útil.
é aqui que a integridade dos dados começa a importar.
integridade dos dados
embora a qualidade dos dados esteja relacionada à correção e confiabilidade das informações, a integridade dos dados transcende a qualidade dos dados. A integridade dos dados deve garantir que os dados sejam completos, confiáveis, claros e relevantes.
a integridade dos dados é o que realmente torna os dados valiosos para seu operador. Uma parte disso é a qualidade dos dados, mas esse não é seu único componente.
a integridade dos dados baseia-se em quatro princípios centrais:
- integração: independente de sua fonte primária, os dados devem ser mesclados sem esforço em estruturas legadas, sistemas de banco de dados ou data centers em nuvem para obter insights rápidos.Qualidade: para ser valioso para a tomada de decisões, os dados devem ser completos, relevantes, precisos, oportunos e confiáveis.
- a inteligência de localização garante a identificação de dados baseados em localização pelas organizações e aumenta a transparência dos dados, garantindo melhor precisão e continuidade.Enriquecimento: ao aumentar seus dados internos com informações de várias fontes, Ele adiciona mais significado, profundidade e significado a ele. Incorporar informações diferentes, como dados de Empresa, Cliente ou localização, oferece uma perspectiva mais completa e adequada sobre os resultados da sua organização.
os dados são uma mercadoria comercial inestimável e, para as empresas que buscam fazer escolhas baseadas em dados, a precisão dos dados e a integridade dos dados são críticas. A qualidade dos dados é um forte passo inicial, no entanto, a integridade dos dados aumenta o grau de relevância e inteligência dentro de uma empresa e, eventualmente, leva a melhores estratégias.
deve-se primeiro corrigir problemas de qualidade de dados para poder avançar com sucesso em direção à integridade de dados. As empresas que fazem uma tentativa sistemática de lidar com os desafios de qualidade e integridade de dados certamente terão um desempenho mais alto.
tipos de integridade de dados
integridade física
ao discutir a integridade física dos dados, nos referimos à proteção da integridade e precisão desses dados conforme são armazenados e recuperados. Em caso de desastres naturais, apagões ou ataques cibernéticos, a integridade física é comprometida. Além disso, o erro humano, a erosão do armazenamento e toda uma série de problemas também podem impossibilitar a obtenção de dados precisos.
integridade lógica
sempre que os dados são gerenciados e processados, existe a possibilidade de que eles possam ser danificados – maliciosamente ou inadvertidamente. Preservar a integridade dos dados ajuda a garantir que as informações permaneçam inalteradas e inalteradas durante toda a sua vida útil. Por exemplo, um usuário pode inserir por engano um número de telefone em uma seção de data. Caso o banco de dados mantenha a integridade dos dados, isso evitaria que esses erros acontecessem.
manter a integridade dos dados deve se tornar uma prioridade ao criar bancos de dados. Por esse motivo, sempre que possível, um banco de dados adequado imporá a integridade dos dados.
em relação aos bancos de dados, existem quatro categorias de integridade lógica:
#1. Integridade da entidade
a integridade da entidade garante que cada linha dentro de uma tabela seja única (duas linhas nunca podem ser idênticas). Um valor chave primária pode ser estabelecido para conseguir isso. Haverá um identificador exclusivo no campo chave primária e duas linhas não terão o mesmo identificador exclusivo.
#2. Integridade referencial a integridade referencial está associada a relacionamentos, o que sugere que temos que garantir que o valor da chave estrangeira corresponda ao valor da chave primária em todos os momentos em que duas ou mais tabelas têm um relacionamento. Deparar-se com um cenário em que, na tabela primária, um valor de chave estrangeira não tem valor de chave primária correspondente deve ser evitado, pois isso fará com que o registro fique órfão.
integridade Referencial vai proibir os usuários de anexar registros a uma tabela relacionada se a tabela primária não tem um registro associado, mudança de valores que resultam em registros órfãos em uma tabela relacionada na tabela primária, ou apagar registros de uma tabela primária se semelhante registros são comparados.
#3. Integridade do domínio
a integridade do domínio envolve a autenticidade das entradas para uma determinada coluna. O primeiro passo para preservar a integridade do domínio é escolher o tipo de dados adequado para uma coluna. Ações adicionais podem incluir a criação de restrições e regras relevantes para determinar o formato dos dados e/ou limitar o número de valores potenciais.
#4. Integridade definida pelo Usuário
a integridade definida pelo usuário permite que o usuário aplique regras que não são protegidas por nenhuma das outras três formas de integridade de dados do banco de dados.
ameaças de integridade de dados
- falhas de segurança são um risco frequente para a integridade de dados enfrentada por muitas organizações. Como os efeitos das vulnerabilidades de dados são altamente críticos, as empresas também terão que aplicar medidas extras de proteção de segurança. Por exemplo, a Equifax investiu em pacotes de proteção de identidade para seus clientes após sua notória violação de dados.
- Não Conformidade dos regulamentos. Outro risco típico de integridade de dados é a não conformidade com os regulamentos de dados. Multas significativas são dadas às organizações que não respeitam certas legislações, como o GDPR. Em certos casos, além desses grandes pagamentos, eles também podem ser processados.
- dados não confiáveis-reduz a competitividade e o desempenho de uma organização. Refere-se a redundâncias de Registro, dados incompletos e fontes de dados não identificáveis, que restringem as organizações de realizar avaliações precisas, levando a despesas operacionais adicionais.
- erro humano (inserir detalhes incorretos, duplicar dados, excluí-los acidentalmente, etc.) é também uma das ameaças de integridade de dados mais comuns.
como preservar sua integridade de dados
como o perigo de integridade de dados se tornou tão prejudicial para organizações e sistemas de informação, uma série de etapas táticas para minimizar esses riscos precisa ser introduzida. No entanto, como seria impossível erradicar todos os riscos em um único golpe, recomendamos o uso de uma mistura de várias estratégias e ferramentas.
abaixo, você encontrará as 10 principais medidas que reduzem as ameaças à integridade dos dados.
#1. Educar seus funcionários e promover uma cultura de integridade
apoiar um ambiente de integridade atenua de várias maneiras o risco de integridade dos dados. Isso ajuda incentivando os funcionários a serem honestos sobre seus próprios empregos, bem como sobre os esforços de seus colegas. A equipe de uma comunidade baseada em integridade de dados geralmente é mais propensa a divulgar casos em que as pessoas estão agindo de forma irresponsável ou não realizam suas tarefas de acordo com as Políticas de integridade de dados.
#2. A introdução de medidas de garantia de qualidade
mecanismos de controle de qualidade exigem que indivíduos e procedimentos verifiquem se os trabalhadores operam com dados em conformidade, confidencialidade e de acordo com as Políticas de governança de dados.
#3. Ter uma trilha de auditoria
uma trilha de auditoria é uma maneira especialmente poderosa de minimizar o perigo de perder a integridade dos dados. Ao longo dos vários estágios do seu ciclo de vida, as trilhas de auditoria são essenciais para entender o que aconteceu com os dados, ou seja, de onde se originou e como foi transformado e usado.
#4. Os processos de mapeamento para seus dados
as organizações têm melhor controle sobre seus ativos mapeando – os-de preferência antes que qualquer dado seja usado. Esses mapas são essenciais para a implementação de medidas eficazes de segurança e fiscalização regulatória.
#5. Removendo vulnerabilidades
para ajudar a mitigar ameaças de integridade de dados relacionadas à proteção de dados, é necessário remover vulnerabilidades de segurança. Essa abordagem de redução de riscos envolve a identificação de vulnerabilidades de segurança conhecidas e a aplicação de etapas para removê-las, por exemplo, instalando patches de segurança em tempo hábil.
com atualizações automatizadas ativadas, nossos clientes que usam o Heimdal ™ Patch & Asset Management podem ter certeza de que estão seguros e em conformidade o tempo todo. Todos os meses, quase 50% dos nossos usuários instalam seus patches de segurança dentro de 3 dias após o lançamento, enquanto o resto tende a pausar o processo de correção de acordo com sua própria programação.
#6. Tendo um processo de backup de dados em vigor
sugerimos um plano de backup e restauração de dados a ser implementado em caso de falha do dispositivo, erro do programa ou apagamento de dados. Com um backup, a recuperação e restauração de arquivos de dados ausentes podem ocorrer de forma mais suave, ajudando a preservar a integridade dos dados dos registros restaurados.
#7. Criptografar seus dados
a criptografia é a maneira mais poderosa de manter a segurança de seus arquivos. Dessa forma, mesmo que seus dados sejam violados, eles se tornariam inacessíveis para atores mal-intencionados.
#8. Implementando autenticação multifator
em uma época em que a proteção de senha simples não é mais adequada, estamos continuamente expostos a ameaças de senha, como ataques de preenchimento de credenciais ou registradores de chaves. Portanto, além de implementar uma política de senha forte para evitar erros comuns de segurança de senha, a autenticação multifatorial é fundamental para a segurança corporativa de hoje.
#9. Aplicar o princípio de menor privilégio e gerenciamento de acesso privilegiado
as contas que os intrusos mais desejam acessar São contas privilegiadas. Muitos profissionais de TI não entendem completamente os perigos envolvidos com o comprometimento e abuso de contas privilegiadas, o que os torna (e, portanto, as organizações em que trabalham) mais suscetíveis a ataques.Devido ao acesso irrestrito que eles oferecem, as contas privilegiadas são o foco de hackers mal-intencionados e, infelizmente, muitas empresas facilitaram os trabalhos dos invasores concedendo direitos de administrador local à maioria dos membros da equipe. Para saber mais sobre essa ameaça, sugiro que você também Confira o artigo em que meu colega explicou qual é o princípio do menor privilégio.
o Heimdal ™ Privileged Access Management elimina o ônus de gerenciar direitos de administrador e garante escalabilidade, conformidade com a proteção de dados e muito mais. Quando usado em conjunto com o Heimdal ™ Next-gen Endpoint Antivirus ou Heimdal ™ Threat Prevention, ele se torna a única ferramenta PAM no mercado que remove automaticamente os direitos de administrador assim que as ameaças são detectadas em uma máquina.
#10. A caça, detecção e bloqueio de ameaças conhecidas e desconhecidas deve ser realizada por organizações que enfrentam a crescente quantidade de ameaças potenciais. Não só isso, mas as empresas também devem escolher os mecanismos adequados de detecção e resposta para reagir às ameaças emergentes. É aqui que o EPDR entra em jogo.O EPDR (Endpoint Prevention, Detection, and Response) é um dos desenvolvimentos mais recentes em segurança cibernética e um dos melhores métodos de segurança nos quais você pode confiar para uma segurança proativa e em tempo real. O epdr da Heimdal oferece recursos de segurança orientada por aprendizado de máquina, HIPS / HIDS e IOAs / IOCs, integração com várias ferramentas, correção automática de vulnerabilidades e gerenciamento de direitos de administrador para proteger sua organização de vários ângulos e manter sua integridade de dados.
conclusão
indiscutivelmente, operamos em um mundo orientado a dados, onde os dados são a pedra angular da economia e do ambiente de negócios atuais. As organizações dependem constantemente de dados em relação às suas operações, clientes, atividade financeira e assim por diante. Essa tendência crescente foi liderada pelo crescimento exponencial da tecnologia. No entanto, como o volume de dados que recebemos e usamos aumentou incrivelmente rápido, a integridade dos dados não é levada em consideração com muita frequência.As organizações devem garantir que suas políticas de integridade de dados sejam adequadamente implementadas, compreendidas e aceitas em toda a empresa. Como os dados se transformaram em um recurso organizacional inestimável, deve ser sua prioridade garantir sua integridade. No final, quanto melhor você preservar sua integridade de dados, mais ela impactará positivamente seu negócio.
Leave a Reply