Vad är datamaskning och hur det kan hjälpa mig

 Hur förenkling av ditt företag kan leda till framgång |  KnowTechie

Företagspersonal vet att det att stanna före konkurrenterna innebär att ständigt utveckla och följa de senaste tekniska framstegen, testa samt samarbeta med olika tredje parter. Detta kräver oundvikligen delning av databaser som innehåller information som är kritisk för företaget. Det typiska fallet med datadelning är när applikationsutvecklare behöver uppgradera befintlig funktionalitet eller bygga en ny.

För att säkerställa att denna utvecklingsprocess inte påverkar applikationsintegritet och prestanda behövs en hel fungerande databas. Produktionsdata kan också kopieras till en testmiljö för kvalitetssäkring av eventuella uppgraderingar eller buggfixar. Uppgifter kan också överföras till tredje part som outsourcare eller forskare. Fallgropen som ligger här är dataskydd i icke-produktionsmiljöer eller hur man kan hålla sig konkurrenskraftig utan att kompromissa med känslig och reglerad produktionsinformation.

Eftersom delning av data är oundviklig för vissa affärsbehov är det nödvändigt att implementera specifika data- och databassäkerhetsgarantier som datamaskning. Maskering av värdefull information håller en databas funktionsduglig, samtidigt som den kan användas säkert av användare utan risk för identitetsstöld, oavsiktlig kopiering och läckage eller andra överträdelser av krav som krävs enligt företagets säkerhetspolicy eller en statlig och lokal lag.

Datamaskering möjliggör normal drift av en databas och stör den inte på något sätt förutom faktiska känsliga uppgifter (dvs. socialförsäkrings- och kreditkortsnummer, adresser, e-postmeddelanden, födelsedatum, körkortnummer, medicinska data etc.) ersätts av autentiska tecken. Dessa värden kan vara förfalskade men liknar fortfarande originalet: ordnade i slumpmässig kodad ordning eller bara ersättas med asterisker. Det är lätt att arbeta med sådana data eftersom databasen i sig förblir en integrerad efterliknande känsla av verkliga värden. Med detta tillvägagångssätt döljs autentisk produktionsdata effektivt och skyddas från obehörig användning och intrångshot.

Den globala datorsamhället förblir skyddad både lokalt och i molnet med hjälp av kommersiella lösningar från ledande teknikföretag. Produkterna har en integrerad datamaskingsfunktion av olika slag beroende på affärsbehov. En hel maskeringsprocess består av flera steg. Det börjar med att identifiera vilka uppgifter som anses vara känsliga och konfidentiella och varför de måste döljas. Det är antingen viktigt för företaget självt eftersom dess utlämnande kan äventyra företagets verksamhet eller orsaka märkbar skada på dess rykte eller att hålla det privat är dikterat i lag. Nästa steg är ett urval av lämplig maskeringsteknik: data maskeras antingen dynamiskt i realtid vid den tidpunkt då begäran skickas till databasen eller så är det en kopia av databasen med statiskt maskerade känsliga element.

Så snart sådana känsliga element upptäcks ger funktionen Dynamisk datamaskning specifik behörighet att få åtkomst till dem eller begränsar användarna att se faktiska värden. Autentiska data ersätts med falska värden. När en obehörig användare frågar databasen, höljs data som skickas från databasen direkt, utdatauppsättningen ser realistisk ut men avslöjar inga riktiga känsliga data. Enligt fördefinierade regler antas det ursprungliga innehållet antingen på ett slumpmässigt sätt eller fördunkla vilket gör karaktärerna obegripliga.

För att illustrera maskeringsprocessen för att dölja känslig information i en produktionsdatabas, låt oss hänvisa till en av de kommersiella produkterna – DataSunrise, Data Dynamic, Data Masking, Security Suite … Den inbyggda dynamiska maskeringen avlyssnar en fråga som skickas till databasen och ändras det enligt säkerhetspolicyn. Inga ändringar eller modifieringar krävs i förväg. Icke-privilegierade användare som behöver åtkomst till databasen i en icke-produktionsmiljö för att uppfylla sina skyldigheter får svaret från databasen med kåpa känslig data.

Statisk datamaskning är en oberoende funktion med olika funktionsmekanismer. Den representerar en kopia av en produktionsdatabas med all känslig information som fördunklas. Risken för att äventyras är minimal eftersom inga faktiska värdefulla data kopieras till denna falska databas. Varje tredje part som en outsourcer, testare eller entreprenör kan enkelt komma åt denna nästan identiska databas för att utföra alla yrkesuppgifter som krävs. Inte så betydande besvär är att dummy-databasen kräver ytterligare resurser för att behålla den och den kan behöva uppdateras enligt den ursprungliga databasens aktivitet.

Vissa tredjepartsmaskeringslösningar har ytterligare funktioner för att underlätta efterlevnad av regler. Till exempel kan maskeringskonfigurationer av ovan nämnda DataSunrise Data och Database Security Suite aktiveras som en del av efterlevnad av kraven i GDPR, HIPAA, ISO 27001, SOX och PCI DSS.

Att skydda privatlivet i en icke-produktionsmiljö kräver hög skyddsnivå. Datamaskering som ingår i säkerhetsstrategin kommer att minimera skador som kan uppstå till följd av olämplig dataanvändning samt miljoner dollar som kan spenderas för att avhjälpa för att inte tala om irreparabel skada på rykte.

Redaktörens rekommendationer: