O que eu preciso saber sobre proteção de dados e segurança da informação na produção e comercialização de API
Karla começa falando sobre a falta de proteção e a violação de dados, que podem expor dados dos mais variados tipos de inúmeras organizações, e sobre o tratamento diferente para diversos tipos de dados, dependendo da hierarquia de importância daqueles dados.
Uma API se conecta com aplicações internas e externas. O acesso a setores dos servidores precisam ser cuidados. Num exemplo curioso, diz que há uma diferença entre um convidado em nossa casa que abre nossa geladeira e outro que abre nossa carteira. A Segurança da API não pode ser um processo posterior. Ela precisa ser pensada durante a criação da própria API. Não pode ser um “produto extra”.
Aborda também processos internos de como otimizar a construção desses princípios, e também a vulnerabilidade inerentes de algumas APIs, e alerta para cuidados com a velocidade de desenvolvimento, para que não sejam ignorados os perigos para a criação de mecanismos de segurança.
Halan então aborda a ligação entre o que foi falado por Karla e a LGPD, e a importância da preocupação com a proteção de dados desde o início do desenho de APIs. As adequações à LGPD exigem conformidades e acertos bem específicos.
Para ele, o que é principal é a construção de uma cultura de proteção de dados. Não podemos só pensar na tutela dos dados. A LGPD não é um fim do mundo, é só uma legitimação de preocupações já antigas.
Uma das questões que liga-se muito às APIs é a do consentimento. Como criar situações onde pode-se verificar o consentimento, na visão de uma solução de proteção de dados?
Mayara traz uma perspectiva de quem está no meio do caminho entre tecnologia e o cliente. Ela reforça o valor de integrar a preocupação com segurança já na fase de pesquisa de uma nova tecnologia.
Quando se fala de API, ela não afeta “diretamente” o dia a dia da negociação com pessoas. Mas ela facilita. Os clientes querem saber se a API cria integração com o produto, e mais questões importantes.
Inúmeros pontos de vista extremamente importantes. Não perca! Veja o painel na íntegra acima!
Este artigo foi escrito por Camila Fonseca e publicado originalmente em Prensa.li.