No dia a dia são várias as diversas maneiras que a informação se apresenta e entendo que é importante o profissional de proteção e tratamento da informação ter estes conceitos bem definidos. Confesso que estruturei esta classificação para meu melhor entendimento e maior a possibilidade de explicar para os usuários não técnicos estes conceitos.
Compartilho com vocês esta classificação que tenho certeza que não é completa. Por gentileza, se alguém identificar outras categorias avise nos comentários e compartilhe com todos.
Entendo que podemos ter as seguintes classificações de Apresentação da Informação:
- Informação Clara, Informação Pura ou Informação Original
É o texto original no formato em que foi registrado. Possibilita o entendimento por todas as pessoas que possam ter acesso a esta informação.
- Informação Criptografada
É o texto original que recebeu o tratamento de um algoritmo e/ou outros controles matemáticos, baseado em uma chave (texto de várias posições mantidas em sigilo) e foi transformado em um texto resultado diferente do texto original: um texto criptografado. O texto criptografado não é compreensível e é de difícil quebra ou retorno ao original.
- Informação Mascarada
Texto original que não é apresentado de maneira completa, onde parte dele é apresentado com caracteres tipo asterisco (*) em lugar do caractere original.. Utilizado normalmente em visualização de transações.
- Informação Substituta
Informação criada para tarefa específica, e substitui a informação original. Muito utilizado em conjunto de dados para testes. Para não utilizar dados verdadeiros de clientes, são criados dados substitutos que permitem a realização dos testes, porém sem o risco de uso de dados reais/verdadeiros.
- Informação Tokenizada
Informação representada por um conjunto de caracteres (Token) que será utilizada em um outro ambiente de informação diferente do ambiente original, permitindo desta maneira que dados originais sejam preservados impedindo o seu conhecimento por pessoas não autorizadas de maneira direta ou em um ataque a este segundo ambiente. O Token percorre todo este segundo ambiente preservando a informação original
- Informação Pessoal Anonimizada
Informação que perdeu os dados de identificação do Titular de Dados Pessoais. Ao ser anonimizada a informação não permite identificar, nem possibilita identificar um dado pessoal. Pela LGPD, um Dado Pessoal Anonimizado deixa de ser um Dado Pessoal e está fora da abrangência da lei.
CONCLUSÃO
Estas são as principais formas de apresentação da informação. Definir os conceitos de maneira simples para facilitar o entendimento pelos profissionais de tecnologia. Mas, acredito que vai ajudar também os profissionais. Confesso que eu mesmo muitas vezes confunde os conceitos.
Mas tudo isto é válido se a organização possui o seu Programa Organizacional de Segurança da Informação. Se desejar vamos conversar e detalhar a aplicação destes conceitos.
Edison Fontes – CISO at NAVA – Technology for business
