O Salesforce Shield é uma solução de criptografia de dados que aumenta os níveis de segurança digital da sua empresa. Essa funcionalidade contribui para alcançar a confiança e cumprir as políticas de privacidade, requisitos de regulamentação e obrigações contratuais para lidar com dados proporcionais.
Por que criptografar os dados da sua empresa?
Vivemos na era dos dados e eles se transformaram no grande foco de ações no mundo empresarial. Desde o crescimento da digitalização em toda a sociedade - que tomou forma especialmente na última década - o vazamento de informações e até o sequestro de dados críticos principalmente-se foco da atenção de empresas que precisam garantir que as informações de seus clientes estejam protegidas de acessos indevidos.
Empresas de setores como serviços, saúde, tecnologia, produção e organizações governamentais, utilizam o Salesforce não apenas para gerenciar seu relacionamento com o público, mas também para criar aplicações internas seguras, que circulam informações sensíveis. É natural que essas mesmas empresas busquem todas as camadas de proteção possíveis, complementando as medidas de segurança já padronizadas no transporte de dados.
A criptografia é projetada para manter áreas protegidas e acessíveis apenas a partir de autorização específica de usuários que tenham as chaves designadas anteriormente. A aplicação contínua disponível em sua interface básica, inclusive para que o acesso ao painel de login seja garantido, faz com que os dados fornecidos possam ser totalmente protegidos em vários níveis de segurança.
Em alguns casos, nem mesmo os usuários de empresas que circulam dados de clientes podem acessar as informações pessoais de seus consumidores, com todo o manejo realizado por automação, evitando falhas humanas que podem resultar em vazamentos de dados ou fraudes.
Os dados podem ser criptografados em níveis diferentes, dependendo das preocupações da empresa com a privacidade. A maioria das organizações que trabalham com o Salesforce protegem-se efetivamente com as opções avançadas de criptografia, já que o esquema de proteção de dados na nuvem é bastante robusto e específico. No entanto, é possível adicionar camadas de autenticação e autorização que permita o controle total de quem pode acessar os dados, incluindo restrições de tempo e localidade.
Os níveis de proteção de dados também estão relacionados com as regulamentações governamentais e padrões de qualidade estabelecidos para o nicho de empreendimento de sua empresa. Como veremos mais adiante neste artigo, o Shield Platform Encryption da Salesforce pode ajudar a empresa a cumprir os padrões estabelecidos pela LGPD (Lei Geral de Proteção de Dados) brasileira. Antes de nos aprofundarmos nesse tema, conheça um pouco mais sobre essa solução de segurança em criptografia do Salesforce.
O que é o Shield Platform Encryption da Salesforce?
O Shield Platform Encryption da Salesforce é uma ferramenta avançada de criptografia que permite a proteção de campos específicos de formulários, anexos e arquivos armazenados na plataforma. Um dos diferenciais da Shield Platform é a opção de criptografar campos padrão e não apenas os personalizados. O Shield Platform Encryption mantém as informações seguras sem atrapalhar o desempenho do sistema nas atividades cotidianas do negócio.
Para alcançar altos padrões de segurança sem dificuldades de funcionalidade e desempenho do ambiente virtual, a criptografia é construída diretamente no Salesforce. Graças ao mapeamento relacional de objetos na plataforma, os dados criptografados são armazenados com informações adicionais com forte criptografia não determinística.
A Plataforma Shield permite que os dados reservados para reserva sejam criptografados e não apenas quando são transmitidos pela rede. Essa diferença crucial no modelo de segurança de dados - que não acontece apenas no transporte - adiciona uma camada de segurança ideal para que sua empresa possa cumprir com confiança as políticas de privacidade e os requisitos contratuais ao redor de dados críticos ou de comprometimento.
O processo de criptografia e descrição das informações ocorre dentro de uma aplicação interna da plataforma. Múltiplas chaves de criptografia são suportadas ao mesmo tempo, garantindo alta rotatividade e acessibilidade sem dificultar o acesso aos dados.
O funcionamento do Shield Platform Encryption
A criptografia funciona a partir de chaves que vão montar e desmontar os segredos utilizados para manter seus dados protegidos.
Podemos definir uma chave como uma sequência utilizada para montar e desmontar os dados. O procedimento é semelhante ao sistema utilizado para abrir e fechar portas físicas. A chave física utiliza padrões geométricos que se acoplam em uma fechadura para abrir ou trancar uma porta. No caso de criptografia, uma chave faz com que um conjunto de dados se torne legível ou ilegível, evitando seu acesso inadequado.
A partir disso, as configurações de segurança definirão a complexidade do acesso. Seções mais críticas e restrições, por exemplo, podem ser protegidas com criptografia que exija duas chaves para serem desarmadas, uma para “abrir” e outra para “fechar” o acesso dos dados.
Chaves e segredos funcionam em conjunto, de formas variadas. É a combinação dos segredos que cria as chaves de criptografia e permite aos servidores a checagem e a verificação de que as chaves utilizadas são provenientes de pessoas autorizadas
A Shield Platform utiliza essas transferências para adicionar camadas de segurança que protegem os dados críticos. Isso significa que até chegar a determinados conjuntos de dados é necessário ultrapassar obstáculos específicos, cada qual como a requisição de chaves até o momento de descrever o conteúdo.
A Salesforce se empenha em fazer esse acesso o mais difícil possível, de acordo com o grau de confidencialidade das informações. Três vezes ao ano uma nova chave mestra é criada por um processador dedicado, o HSM (Hardware Módulo de Segurança) especialmente criado para criar chaves criptográficas seguras e resistentes. Esse módulo é armazenado em um pen-drive USB que fica guardado em um cofre e apenas acessado pelo pessoal designado pela Salesforce.
A Shield Platform ainda reserva surpresas quanto ao monitoramento de eventos, com acesso a dados detalhados sobre desempenho em segurança de todas as aplicações Salesforce. Graças ao acesso de dados em APIs, é possível visualizar com precisão quem está acessando as informações estratégicas da empresa, além de quando e onde.
Como o Shield Platform Salesforce ajuda sua empresa a cumprir os requisitos da LGPD?
A principal ação da LGPD no mundo do armazenamento digital é regulamentar a proteção e a transferência de dados pessoais de usuários. Entre essas informações podemos destacar campos comuns como nome, endereço, e-mail, idade e estado civil.
Além de solicitar o consentimento explícito de todas as pessoas cujos dados são mantidos no banco de dados da empresa, a lei também define alguns princípios sobre a segurança, já que as empresas devem protocolar e garantir que seus bancos de dados sejam resilientes e que os dados armazenados sejam protegidos contra fraudes, ataques e vazamentos.
Segundo o próprio texto da LGPD:
CAPÍTULO VII
DA SEGURANÇA E DAS BOAS PRÁTICAS
Seção I Da Segurança e do Sigilo de Dados II – medidas para reverter ou mitigar os efeitos do incidente.
§ 3º No julgamento de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.
Essa parte da Lei Geral de Proteção de Dados aborda basicamente diretamente a importância da criptografia em todo o processo de transferência, armazenamento e processamento de dados de usuários. As boas práticas em tecnologia para segurança de dados implicam em deixar as informações “ininteligíveis”, o que acontece quando a criptografia codifica palavras em sequências indecifráveis;
Muitas vezes, ao pensar em criptografia, normalmente associa-se a palavra ao transporte de dados. Ou seja, entende-se que os dados são codificados durante a transferência por redes locais ou de longa distância, protegendo seu conteúdo de vazamentos ocasionados por falhas ou por ataques.
No entanto, as políticas de dados e a alta valorização do Big Data no mundo de hoje encerram políticas mais robustas, que incorporam a criptografia mesmo quando os dados estão “em segurança”. Como vimos, o Salesforce Shield funciona com criptografia de dados armazenados, salvos dentro da plataforma, alcançando parâmetros de segurança exigentes.
A Salesforce possui um sistema de criptografia acessível para todas as empresas que utilizam a plataforma, já que a proteção aos dados dos clientes é indispensável em um CRM moderno. Como vimos anteriormente, o Shield Platform é uma camada extra, que ajuda a empresa a definir os limites de acesso dentro da plataforma, sem prejudicar o acesso às aplicações importantes para o prosseguimento do trabalho.
Em suma, a criptografia da Shield Platform não garante apenas a segurança de dados sigilosos em sua empresa, como também fundamenta a postura da empresa diante das predisposições da legislação. No caso de um possível incidente de roubo ou vazamento de dados, será possível afirmar com total segurança que todas as medidas de proteção de dados foram tomadas.
Como entender a melhor forma de usar criptografia de dados em sua empresa?
Garantir as melhores práticas e técnicas de segurança de dados pode evitar muitos problemas para a empresa. Nesse sentido, é importante que a arquitetura tecnológica leve em conta as especificidades da empresa, bem como seus objetivos e usos de dados.
Uma consultoria sobre a configuração e o manejo de políticas de segurança de dados faz diferença no processo. O Salesforce é uma ferramenta extremamente robusta e moldável, que abre possibilidades para a criação de aplicações internacionais, dedicadas às exigências operacionais da empresa.
Um átil trabalho na implementação e configuração do Salesforce CRM em sua empresa. Uma consultoria completa voltada para a transformação digital e que preza pela segurança de dados pode ajudar a definir as melhores práticas e configurações para que uma ferramenta como a Shield Platform possa ser aproveitada em todas as suas potencialidades.
