Het beschermen van gevoelige klant- en bedrijfsinformatie is erg belangrijk geworden vanwege de hoge kosten van datalekken. Bovendien is gegevensbeveiliging de verantwoordelijkheid van iedereen vanwege wettelijke en overheidsvereisten. Dit heeft ertoe geleid dat organisaties vertrouwen op gegevensmaskering om de kosten van beveiligingsinbreuken te voorkomen, hun gegevens te beschermen en naleving te waarborgen.
Wat is datamasking?
Zoals de naam al doet vermoeden, is datamasking een methode die bedrijven gebruiken om gegevens te verbergen. Bescherm gevoelige gegevenspunten tegen mensen zonder toestemming om ze te bekijken. Het primaire doel van gegevensmaskering is om gevoelige informatie te beschermen in omstandigheden waarin deze door iemand kan worden bekeken zonder toestemming voor de gegevens.
Wie gebruikt datamasking?
Bedrijven hebben geleerd dat ze datamasking moeten gebruiken in hun beveiligingsstrategie. Alle bedrijven die gegevens van EU-burgers accepteren, zijn door de Algemene Verordening Gegevensbescherming (AVG) gemandateerd om te voldoen aan de bestuursprincipes. Dit heeft geleid tot de noodzaak om hun beveiligingsstrategieën te versterken door de praktijk van gegevensmaskering te integreren.
Gegevensmaskering kan worden gebruikt om verschillende soorten gegevens te beschermen, maar enkele van de meest gebruikte gegevens in de zakenwereld zijn:
Betaalkaartinformatie (PCI-DSS) Beschermde gezondheidsinformatie (PHI) Intellectuele eigendom (ITAR) Persoonlijk identificeerbare informatie (PII)
Veiligheid
In verschillende beveiligingsscenario’s is gegevensmaskering van vitaal belang. Dit zijn de redenen waarom bedrijven gegevensmaskering gebruiken:
Om gegevens van externe providers te beschermen Operatorfout Niet alle bewerkingen vereisen het gebruik van nauwkeurige en volledig echte gegevens
Soorten gegevensmaskering
De meeste specialisten zijn het erover eens dat gegevensmaskering dynamisch of statisch is, met uitzondering van on-the-fly gegevensmaskering. Hieronder volgen de drie soorten gegevensmaskering:
Statische gegevensmaskering
Dit is het proces van het maskeren van vitale gegevens in de oorspronkelijke databaseomgeving. De gegevens worden gekopieerd naar een testomgeving en kunnen onderling worden gebruikt door externe providers. Dit proces kan nodig zijn om met externe adviseurs te werken, maar het is niet definitief, omdat er een maas in de wet kan zijn die schendingen aanmoedigt.
Dynamische gegevensmaskering
Bij dynamische gegevensmaskering stellen regels en automatisering IT-afdelingen in staat om gegevens in realtime te beschermen. Dat betekent dat het onder geen beding de productiedatabase kan verlaten en dus minder vatbaar is voor bedreigingen.
De mensen die toegang hebben tot de database worden niet blootgesteld aan de gegevens, omdat de inhoud in realtime wordt gemengd, waardoor de inhoud niet authentiek is.
Het dynamische maskeringshulpmiddel ontdekt en maskeert sommige soorten gevoelige gegevens door het gebruik van een omgekeerde proxy. Alleen geaccrediteerde gebruikers kunnen de authentieke gegevens zien.
Zorgen over dynamische gegevensmaskering komen voornamelijk voort uit databaseprestaties
On-the-fly gegevensmaskering
On-the-fly gegevensmaskering is vergelijkbaar met dynamische gegevensmaskering en gebeurt op aanvraag. Een Load Transformation Extraction (LTE)-proces ontstaat wanneer informatie wordt gemaskeerd in het geheugen van een bepaalde databasetoepassing. Dit is vaak een grote hulp voor agile bedrijven die gericht zijn op continue levering.
Over het algemeen moet je bij de keuze van een datamaskingstrategie rekening houden met de schaal van je organisatie, de locatie (in de cloud of on-premises) en de kwaliteit van de data die je wilt beschermen.
biografie van de auteur: Michael Gray, online ondernemer en public relations-adviseur.
