Descoberta e classificação automática de informação crítica em bases de dados
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/59015 |
Resumo: | Trabalho de projeto de mestrado, Ciência de Dados, 2022, Universidade de Lisboa, Faculdade de Ciências |
id |
RCAP_c77727614da40445baf70cdc318281bc |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/59015 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Descoberta e classificação automática de informação crítica em bases de dadosRGPDInformação CríticaClassificação de DadosIBM GuardiumBases de dadosTeses de mestrado - 2022Departamento de InformáticaTrabalho de projeto de mestrado, Ciência de Dados, 2022, Universidade de Lisboa, Faculdade de CiênciasA manutenção da segurança e privacidade de bases de dados, no panorama atual do mercado de cibersegurança, é um desafio substancial para empresas de grande porte. A enorme quantidade de dados (e o seu constante crescimento) no setor das telecomunicações levanta questões não só relacionadas com a recolha, armazenamento e análise de dados, mas também com a proteção dos mesmos. As organizações têm enfrentado muitos desafios relacionados com a proteção de informações críticas, em particular de dados relativos à privacidade. O Regulamento Geral de Proteção de Dados (RGPD) exige que as organizações identifiquem, protejam e processem dados sensíveis sobre cidadãos europeus conforme uma série de requisitos e regras. Tais requisitos justificam o aumento da necessidade de métodos e ferramentas para a deteção de dados sensíveis, tanto em formatos estruturados como não-estruturados. Este trabalho propõe uma metodologia para a deteção sistemática de bases de dados com informações críticas em redes empresariais de larga escala. O método proposto pretende utilizar a funcionalidade de descoberta e classificação de dados críticos da solução Database Activity Monitoring (DAM), oferecida pela plataforma IBM Guardium, cujo propósito é facilitar o armazenamento, gestão e segurança de tipos específicos de dados. A metodologia foi validada pelos resultados da sua aplicação prática na empresa de telecomunicações Altice Portugal. Este trabalho obteve resultados favoráveis, descobrindo e classificando informação crítica para além da que era conhecida nos servidores onde foi executado e mostra a necessidade deste processo em empresas de grande porte. Foram desenvolvidos scripts (programas) para complementar a funcionalidade do IBM Guardium, com o propósito de auxiliar na interpretação e decisão de quais os dados que necessitam de ser monitorizados na análise dos resultados.In the current landscape of the cybersecurity market, ensuring the safety and privacy of databases is a substantial challenge for large companies. The huge amount of data (and its rapid growth) in the telecommunication industry raises issues concerning not only the collection, storage and analysis of data, but also its protection. Companies face a multitude of challenges regarding the safeguarding of critical information, namely private data. The General Data Protection Regulation (GDPR) requires companies to identify, protect and process sensitive data concerning European citizens, according to several rules and prerequisites. These regulations explain the ever-increasing need for methods and tools to identify critical data, both in structured and non-structured formats. This project proposes an approach to the systematic detection of databases with sensitive information in large business networks. The methods proposed utilize the tool for discovery and classification of critical data provided by IBM Guardium, Database Activity Monitoring (DAM), which serves the purpose of simplifying the storage, management and safeguarding of data. The validation of the work developed is achieved through its practical application in Altice Portugal, a telecommunications company. This project achieved positive results, discovering and effectively classifying critical data, beyond that which was already known to exist in the servers where it was implemented, reinforcing the need to carry out these processes in large companies. To simplify the interpretation of the results and the decision of what data needs to be monitored, some scripts were developed to complement the features already provided by IBM Guardium.Cogo, Vinicius VielmoAlegria, JoséRepositório da Universidade de LisboaKoch, Raúl Julian de Melo2023-08-25T09:18:37Z202220222022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/59015porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:08:00Zoai:repositorio.ul.pt:10451/59015Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:09:03.598943Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Descoberta e classificação automática de informação crítica em bases de dados |
title |
Descoberta e classificação automática de informação crítica em bases de dados |
spellingShingle |
Descoberta e classificação automática de informação crítica em bases de dados Koch, Raúl Julian de Melo RGPD Informação Crítica Classificação de Dados IBM Guardium Bases de dados Teses de mestrado - 2022 Departamento de Informática |
title_short |
Descoberta e classificação automática de informação crítica em bases de dados |
title_full |
Descoberta e classificação automática de informação crítica em bases de dados |
title_fullStr |
Descoberta e classificação automática de informação crítica em bases de dados |
title_full_unstemmed |
Descoberta e classificação automática de informação crítica em bases de dados |
title_sort |
Descoberta e classificação automática de informação crítica em bases de dados |
author |
Koch, Raúl Julian de Melo |
author_facet |
Koch, Raúl Julian de Melo |
author_role |
author |
dc.contributor.none.fl_str_mv |
Cogo, Vinicius Vielmo Alegria, José Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Koch, Raúl Julian de Melo |
dc.subject.por.fl_str_mv |
RGPD Informação Crítica Classificação de Dados IBM Guardium Bases de dados Teses de mestrado - 2022 Departamento de Informática |
topic |
RGPD Informação Crítica Classificação de Dados IBM Guardium Bases de dados Teses de mestrado - 2022 Departamento de Informática |
description |
Trabalho de projeto de mestrado, Ciência de Dados, 2022, Universidade de Lisboa, Faculdade de Ciências |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022 2022 2022-01-01T00:00:00Z 2023-08-25T09:18:37Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/59015 |
url |
http://hdl.handle.net/10451/59015 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134646484598784 |