E se um erro no código da API expusesse seus dados de marketing?

Não é de hoje o ditado que diz “informação é poder” ou "dados é o novo petróleo"! Na sociedade contemporânea, podemos dizer que mais que a informação, a comunicação/troca entre esses dados é valiosa! Agora, com o crescimento do uso de dispositivos móveis, redes sociais e novas tecnologias, será que essas informações estão bem protegidas?

Graças às ferramentas tecnológicas que realizam a coleta e a comunicação entre os dados – business intelligence – é possível que equipes de marketing tracem perfis de consumidores, comportamentos de compra, alavanquem as vendas e desenvolvam uma estratégia de marketing baseado em pessoas.

Entretanto, essa mesma tecnologia pode se tornar um grande problema se, por exemplo, devido à má configuração/desenho/estratégia da API, as informações sensíveis armazenadas no sistema de gerenciamento de relacionamento com consumidores (CRM) sejam acessadas, corrompidas ou, ainda, expostas abertamente ao mercado! Em qualquer um dos cenários, as informações da sua estratégia de negócio ou dados sensíveis de seus clientes estariam entregues em mãos erradas.

O que fazer? Suspender o uso de APIs? Em hipótese alguma! São as APIs que impulsionam as estratégias digitais – Internet of Things, Cloud, Mobile, entre outras - e proporcionam a flexibilidade e agilidade que o mercado atual exige das empresas para que continuem atuando.

Assim, independentemente das razões que levam sua empresa a consumir e expor APIs, do nível de criticidade do dado trafegado ou do tipo de integração (aplicações internas ou externas), a solução está em focar os esforços de segurança em alguns cuidados imperativos para que informações não vazem ou sistemas não sejam derrubados. Dentre eles:

· Autenticação: garantir que quem está acessando a API é quem diz ser e se tem permissão para acessar o que está tentando acessar.

· Gerenciamento: lidar com a governança das APIs, seja em versionamento das APIs (seu ciclo de vida que deve estar alinhado com seus consumidores no mercado), migrações em desenvolvimento / teste / produção com ferramentas de gerenciamento global e integrar-se com ferramentas corporativas de BI, análise e geração de relatórios.

· Disponibilidade: priorizar o tráfego para ajudar a garantir que as informações permaneçam disponíveis e responsivas

Portanto, investir em APIs seguras é essencial para proteger dados e informações, garantindo a continuidade dos negócios, aumento da credibilidade e confiança na marca, possibilitando ultrapassar barreiras inimagináveis. 

 

Por Raquel Arruda, marketing na SEC4YOU, empresa brasileira com foco em segurança da informação.