Nenhum dado deve estar inacessível. Aprenda a liberar o poder de todos os seus dados preservando sua segurança.

Desde o surgimento da computação tem havido uma luta entre abertura e segurança. Os gerentes de informação se envolvem em uma batalha contínua sobre o uso de dados confidenciais, mesmo que esse uso possa fornecer visão significativa ao negócio. O diretor de segurança da informação (CISO), com o suporte do diretor financeiro, insiste que dados confidenciais sejam bloqueados para impedir que caiam em mãos erradas. O diretor de operações, o diretor de marketing e o gerente de vendas, entretanto, querem extrair o máximo valor possível dos dados para aumentar o volume de negócios, diferenciar as experiências dos usuários e agilizar as operações. Você pode gerar valor a partir de dados confidenciais sem risco de expor informações sensíveis?

"Existe uma percepção de que se os dados são considerados confidenciais estão "bloqueados", o que previne inovação e melhorias em toda a empresa. Existe uma mentalidade de não fazer nada em relação a informações confidenciais. Mas existem ferramentas que permitirão que você conduza projetos bem-sucedidos com esses dados sem sair da conformidade ou expor informação," diz Julie Lockner, vice-presidente de marketing de produtos da Informatica e coautora da comunidade Potential at Work para especialistas em aplicativos.

O mascaramento de dados, como é conhecido, protege dados confidenciais de acesso não autorizado por meio da alteração de seu valor enquanto mantém as características originais deles. Você pode preservar a segurança dos dados com regulamentações de privacidade, mantendo o significado deles. A informação continua sendo útil e relevante para os negócios, a conformidade é mantida e o risco de uma violação de dados é evitado.

Diferentes casos de uso

Há duas abordagens ao mascaramento de dados:

1. o mascaramento de dados dinâmico, no qual os dados são mascarados dinamicamente no aplicativo;
2. o mascaramento de dados persistente, no qual os dados são permanentemente alterados na fonte.

O mascaramento de dados dinâmico se integra com os controles de acesso padrão, como Protocolo Simples de Acesso a Diretórios (LDAP), ActiveDirectory e software de gerenciamento de acesso de identidade. Mascara dados em aplicativos de produção sem a necessidade de escrever qualquer código.

"O mascaramento de dados dinâmico permite que você mascare campos confidenciais com precisão. Você pode compartilhar e mover dados enquanto garante que somente usuários autorizados tenham permissão para ver os conteúdos verdadeiros. Você pode usar os dados em análises e pesquisa sem violar as regulamentações de privacidade de dados", explica Lockner.

O mascaramento de dados persistente protege dados confidenciais em ambientes de não produção. Muitas vezes os aplicativos de produção são clonados para desenvolvimento, testes de aceitação do usuário e treinamento. Os dados são automática e permanentemente alterados durante o processo de clonagem para eliminar qualquer chance de violação de dados ou risco de exposição. Como muitas empresas terceirizam os testes e as tarefas de desenvolvimento, a segurança se torna primordial.

Superando silos organizacionais

Silos operacionais de uma organização dificultam a implementação de mascaramento de dados em ambientes de produção a não produção. Perspectivas e objetivos diferentes dificultam o trabalho conjunto. Depende do gerente de informação ser a ligação interfuncional entre múltiplas equipes.

"A maioria das pessoas percebe a governança de dados e a segurança de dados como duas competências diferentes, mas não são. Devem ser gerenciadas e coordenadas coo iniciativas altamente complementares", insiste Lockner. "Haveria economias significativas de escala e maior valor de negócios, se fossem trabalhadas de forma coordenada."

Descubra o que o mascaramento de dados pode significar para sua organização e por que o Gartner considera a tecnologia de mascaramento de dados "obrigatória" para certas empresas em seu relatório Quadrante mágico de 2012 para a tecnologia de mascaramento de dados .