Conformidade e regulamentação
Em geral, o conceito de Conformidade do SQL Server é usado para descrever a capacidade de estar em conformidade com as instruções ordenadas, políticas ou regras que são desenhadas interna ou externamente.
O conceito de conformidade regulatória descreve o plano com as etapas claras que a empresa usa para garantir que está cumprindo as regras e políticas de conformidade confirmadas.
O mesmo conceito se aplica à conformidade com o SQL Server. A empresa mundial que usa o mecanismo de banco de dados SQL Server para armazenar os dados críticos do cliente ou funcionário deve cumprir os requisitos das conformidades que controlam o processo de armazenamento dos dados críticos ou as regras e políticas internas que são instruídas pela equipe de segurança local do empresa para controlar o trânsito de dados e as operações de acesso.
O processo de regulação de conformidade do SQL Server requer a cooperação de todos os departamentos da empresa, desde a equipe de administração e desenvolvimento do banco de dados SQL Server, passando pelo desenvolvimento do sistema, infraestrutura de TI e por último e não menos importante, o departamento financeiro.
Por outro lado, a conformidade com o SQL Server deve abranger a maioria das ações que afetam o acesso e o trânsito de dados. Por exemplo, o auditor solicitará evidências sobre todos os acessos e alterações de dados que incluem os logins com falha, as alterações de permissão de login, as alterações de permissão do usuário, as alterações de esquema e, finalmente, as alterações do sistema de auditoria. Essas informações podem ser fornecidas por um sistema de auditoria que você mesmo pode desenvolver ou simplesmente usar uma das ferramentas de terceiros que coleta todas as informações necessárias e gera relatórios úteis a serem fornecidos como evidência para os auditores.
Com base na área de negócios da empresa, a empresa pode decidir qual padrão de conformidade regulatória do SQL Server deve ser respeitado para obter a conformidade relacionada. Esses padrões incluem:
LGPD
A conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), legislação brasileira que regula as atividades de tratamento de dados pessoais e que garante que todos os dados pessoais estejam protegidos
HIPPA
A conformidade com a Lei de Portabilidade e Responsabilidade do Seguro de Saúde ( HIPPA ) que garante que todas as informações de saúde relacionadas aos trabalhadores cobertos pelo seguro de saúde sejam protegidas
PCI DSS
A conformidade com o Payment Card Industry Data Security Standard ( PCI DSS ) garante que todas as informações relacionadas aos cartões de débito, crédito ou pré-pagos sejam protegidas
SOX
A conformidade com a Lei Sarbanes-Oxley ( SOX ) que é usada para proteger contra erros contábeis e práticas fraudulentas na empresa, a fim de melhorar a precisão das divulgações da empresa
RGPD
A conformidade com o Regulamento Geral de Proteção de Dados ( RGPD ) que garante que todos os dados pessoais estão protegidos
FDA
Conformidade com a Food and Drug Administration ( FDA ), que garante que os dados armazenados no mecanismo de banco de dados do SQL Server e usados nessa conformidade com a FDA sejam compatíveis com o padrão Title 21 CFR Part 11
FISMA
A conformidade com o Federal Information Security Management Act ( FISMA ) garante a proteção de todos os dados relacionados aos órgãos federais
GLBA
A conformidade Gramm – Leach – Bliley Act ( GLBA ) que garante que todos os dados relacionados aos consumidores das organizações financeiras sejam protegidos
BASILEIA II
A conformidade com o Acordo de Capital de Basileia ( Basileia II ) garante a proteção dos dados dos sistemas bancários
Conformidade com o SQL Server
Fica claro pelos padrões de conformidade listados anteriormente que precisamos ter os dados críticos armazenados, movidos e acessados de forma segura. Um dos requisitos mais importantes para todas essas conformidades é mover os dados para qualquer finalidade de maneira segura. Por exemplo, precisamos garantir que os dados não caiam nas mãos de uma pessoa não autorizada ao movê-los para um ambiente de teste ou desenvolvimento local ou remoto. Para atingir esse objetivo de conformidade com o SQL Server, os dados críticos armazenados nesse banco de dados devem ser mascarados para não se tornarem uma brecha de segurança e vulnerabilidade para a empresa, fornecendo uma forma segura de se trabalhar após o mascaramento.
O processo de mascaramento de dados pode ser realizado usando suas próprias consultas desenvolvidas que modificaram os dados existentes, ou simplesmente usando uma ferramenta de mascaramento de dados de terceiros do mercado. Uma das ferramentas de mascaramento de dados do SQL Server de terceiros fáceis de usar que podem ser usadas para conseguir isso é o ApexSQL Mask.
Comments