Como proprietário de uma empresa, preciso proteger meus dados confidenciais dos programadores de meu site/CRM. Eu sei que posso embaralhar os valores do banco de dados com um script simples, mas ele precisa ser aplicado manualmente o tempo todo e quando eles precisam trabalhar profundamente na estrutura do banco de dados, podem ficar irritados por não terem controle total dos dados reais do banco de dados.
Como os profissionais estão resolvendo esse problema?
Na prática, você fica bastante limitado no que pode fazer – principalmente sem despesas significativas, o que geralmente não é tolerável para quem busca uma solução.
Uma analogia que às vezes uso é que é como tentar impedir que a secretária veja seus arquivos, quando o objetivo de ter uma secretária é alguém qualificado para cuidar do arquivamento em seu nome.
Uma empresa com preocupações muito sérias e legítimas pode forçar a maior parte do desenvolvimento a ser feito com dados de teste falsos em ambientes de desenvolvimento, com apenas um (ou um número limitado) de funcionários seniores de confiança sendo capazes de acessar dados confidenciais em massa ou transferir novos desenvolvimentos para operação ao vivo.
As despesas gerais de várias pessoas fazendo o que uma pessoa poderia fazer por si mesmas, e várias outras despesas gerais, como a elaboração de dados de teste, a criação e manutenção de ambientes de desenvolvimento distintos, etc., são apenas o custo de fazer negócios para organizações maiores.
Mas em todas as organizações, é preciso aceitar que há pelo menos algum pessoal técnico que tem acesso total aos dados, porque é responsável pelo fornecimento e supervisão das instalações que recolhem, armazenam e processam esses dados.
E em organizações mais pequenas, com apenas um pequeno número de pessoal técnico, o pessoal técnico que tem acesso total aos dados pode muito bem ser todo o pessoal técnico.