Данные не должны быть ограничены. Узнайте, как использовать все возможности своих данных, обеспечив при этом их безопасность

С самого начала информационной эпохи существовала борьба между открытостью и безопасностью. Руководители по данным постоянно участвуют в битве за использование чувствительных данных, несмотря на то что они представляют угрозу безопасности бизнеса. Директор по информационной безопасности при поддержке финансового директора настаивает на полной неприкосновенности чувствительных данных, которые могут попасть в чужие руки. Исполнительный директор, директор по маркетингу и руководитель отдела продаж при этом хотят извлечь наибольшую ценность из данных для развития бизнеса, дифференциации работы пользователей и упрощения операций. Как можно использовать чувствительные данные, не подвергая опасности организацию?

«Существует мнение, что если данные являются чувствительными, нужно обеспечить их неприкосновенность. Это тормозит внедрение инноваций и усовершенствований в рамках всего предприятия. С чувствительной информацией привыкли обращаться как с неприкасаемым активом. Но сейчас существуют инструменты, которые позволяют успешно использовать такие данные в проектах с соблюдением всех требований и без риска их раскрытия», — говорит Джули Локнер, вице-президент по маркетингу в корпорации Informatica и соавтор сообщества Potential at Work для специалистов по приложениям.

Маскировка данных по своей сути защищает чувствительные данные от неавторизованного доступа, изменяя их значения, но сохраняя при этом первоначальные параметры. Вы можете обеспечить защиту данных и выполнить требования нормативов по защите персональных данных, сохранив их содержание. При этом данные продолжают работать на бизнес, обеспечивается соответствие требованиям, а риски утечки данных отсутствуют.

Использование маскировки данных

Существует два подхода к маскировке данных:

1. динамическая маскировка данных, при которой данные маскируются динамически в приложении;
2. постоянная маскировка данных, при которой данные необратимо маскируются в источнике.

Динамическая маскировка данных интегрируется со стандартными средствами управления доступом, такими как протокол LDAP, ActiveDirectory и программное обеспечение для управления доступом пользователей. При такой маскировке данные в производственных приложениях маскируются без необходимости какого-либо кода.

«Динамическая маскировка данных позволяет вам "на лету" маскировать чувствительные данные. Вы можете передавать и перемещать такие данные, разрешив доступ к истинным значениям только для авторизованных пользователей. Вы можете использовать данные при аналитике и в исследованиях, без нарушения нормативов по защите персональных данных», — говорит Джули Локнер.

Постоянная маскировка данных защищает чувствительные данные в непроизводственных средах. Производственные приложения часто копируются для целей разработки, приемочных испытаний и обучения. Во время процесса копирования данные автоматически и необратимо изменяются, чтобы устранить возможность их утечки или сократить риск возникновения уязвимости. Так как многие компании привлекают для тестирования и разработки третьих лиц, безопасность данных имеет огромное значение.

Решение проблемы разрозненных источников данных в организации

Операционные разрозненные источники данных часто усложняют перенос маскировки данных из производственной среды в непроизводственную. Различные методы работы и цели могут значительно усложнить совместную работу. Задачу по координации различных групп должен взять на себя менеджер по данным.

«Большинство воспринимает управление данными и безопасность данных как два различных направления. Но на самом деле это не так. Данными необходимо управлять совместно», — утверждает Джули Локнер. «При этом будет достигнута значительная экономия от их масштабируемости и реализована выгода для бизнеса».

Чтобы узнать, как маскировка данных может помочь вашей организации и почему компания Gartner называет такую технологию «обязательной» для некоторых предприятий, ознакомьтесь с отчетом «2012 Magic Quadrant for Data Masking Technology» (Магический квадрат для технологии маскировки данных).