Az adatszivárgások folyamatosan napirenden vannak, az elmúlt időszakban például az American Airlines és a Revolut rendszerét is feltörték. Ezek mindig intő példaként szolgálnak arra, hogy a szervezeteknek érdemes felkészülniük az ilyen eshetőségekre. A Micro Focus szakértői szerint csökkenti az adatszivárgással járó kockázatokat, ha valamilyen módszerrel maszkolják az adatokat. Így a támadók akkor sem jutnak hozzá értékes információkhoz, ha sikerül betörniük a rendszerekbe.
A maszkolás során álnevesítik vagy egyéb módon felismerhetetlenné teszik az érzékeny adatokat, például a személyazonosításra alkalmas adatokat, a fizetési információkat, a bizalmas egészségügyi információkat vagy a szellemi tulajdont. Ez a folyamat védelmet biztosít az adatoknak, miközben lehetővé teszi a szervezetek számára, hogy biztonságos módon felhasználják azokat elemzésekhez és jelentések készítéséhez, illetve fejlesztési vagy tesztelési célokra. Nem mindegy azonban, hogyan végzik ezt a folyamatot a szervezetek, ha nem szeretnék, hogy lelassítsa az üzleti folyamatokat. A Micro Focus szakértői szerint öt fontos területre érdemes fókuszálni ahhoz, hogy fennmaradjon az egyensúly a biztonság és a hatékonyság között.
- Nézzük meg, mit is kell maszkolni
Első lépésként azt érdemes feltérképezni, pontosan mi szorul védelemre. Célszerű érzékenység alapján osztályozni az adatbázisok oszlopaiban található információkat. A hitelkártyaszámok például nagyon érzékenynek számítanak, míg a keresztnevek önmagukban nem azok. Az adatok azonosítása és besorolása után sokkal gördülékenyebb lesz maga a maszkolási eljárás. Ez azért is hasznos, mert így a jövőben is rendelkezésre állnak majd a folyamatok ahhoz, hogy létrehozunk friss, maszkolt másolatot az adatbázisról, amikor szükség van rá.
