Descoberta e classificação automática de informação crítica em bases de dados

Koch, Raúl Julian de Melo

http://hdl.handle.net/10451/59015

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
TM_Raúl_Koch.pdf		2.63 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Koch, Raúl Julian de Melo

Orientador(es)

Cogo, Vinicius Vielmo

Alegria, José

Resumo(s)

A manutenção da segurança e privacidade de bases de dados, no panorama atual do mercado de cibersegurança, é um desafio substancial para empresas de grande porte. A enorme quantidade de dados (e o seu constante crescimento) no setor das telecomunicações levanta questões não só relacionadas com a recolha, armazenamento e análise de dados, mas também com a proteção dos mesmos. As organizações têm enfrentado muitos desafios relacionados com a proteção de informações críticas, em particular de dados relativos à privacidade. O Regulamento Geral de Proteção de Dados (RGPD) exige que as organizações identifiquem, protejam e processem dados sensíveis sobre cidadãos europeus conforme uma série de requisitos e regras. Tais requisitos justificam o aumento da necessidade de métodos e ferramentas para a deteção de dados sensíveis, tanto em formatos estruturados como não-estruturados. Este trabalho propõe uma metodologia para a deteção sistemática de bases de dados com informações críticas em redes empresariais de larga escala. O método proposto pretende utilizar a funcionalidade de descoberta e classificação de dados críticos da solução Database Activity Monitoring (DAM), oferecida pela plataforma IBM Guardium, cujo propósito é facilitar o armazenamento, gestão e segurança de tipos específicos de dados. A metodologia foi validada pelos resultados da sua aplicação prática na empresa de telecomunicações Altice Portugal. Este trabalho obteve resultados favoráveis, descobrindo e classificando informação crítica para além da que era conhecida nos servidores onde foi executado e mostra a necessidade deste processo em empresas de grande porte. Foram desenvolvidos scripts (programas) para complementar a funcionalidade do IBM Guardium, com o propósito de auxiliar na interpretação e decisão de quais os dados que necessitam de ser monitorizados na análise dos resultados.

In the current landscape of the cybersecurity market, ensuring the safety and privacy of databases is a substantial challenge for large companies. The huge amount of data (and its rapid growth) in the telecommunication industry raises issues concerning not only the collection, storage and analysis of data, but also its protection. Companies face a multitude of challenges regarding the safeguarding of critical information, namely private data. The General Data Protection Regulation (GDPR) requires companies to identify, protect and process sensitive data concerning European citizens, according to several rules and prerequisites. These regulations explain the ever-increasing need for methods and tools to identify critical data, both in structured and non-structured formats. This project proposes an approach to the systematic detection of databases with sensitive information in large business networks. The methods proposed utilize the tool for discovery and classification of critical data provided by IBM Guardium, Database Activity Monitoring (DAM), which serves the purpose of simplifying the storage, management and safeguarding of data. The validation of the work developed is achieved through its practical application in Altice Portugal, a telecommunications company. This project achieved positive results, discovering and effectively classifying critical data, beyond that which was already known to exist in the servers where it was implemented, reinforcing the need to carry out these processes in large companies. To simplify the interpretation of the results and the decision of what data needs to be monitored, some scripts were developed to complement the features already provided by IBM Guardium.

Descrição

Trabalho de projeto de mestrado, Ciência de Dados, 2022, Universidade de Lisboa, Faculdade de Ciências

Palavras-chave

RGPD Informação Crítica Classificação de Dados IBM Guardium Bases de dados Teses de mestrado - 2023

URI

http://hdl.handle.net/10451/59015

Coleções

FC-DI - Master Thesis (projects)

Ver registo completo