¿Qué información confidencial debe incluir el enmascaramiento de datos?

Contenidos

En el trabajo enmascaramiento de datos Sea cual sea el caso, se deben prestar atención criterios para que dicho enmascaramiento se realice correctamente. Lo primero a considerar es la diferencia entre información sensible y datos que no entran en esta categoría. Al mismo tiempo, es esencial prestar atención que Los entornos sandbox no son el único entorno en el que puede ser necesario el enmascaramiento de datos.

data_masking.jpg

Créditos fotográficos: LizardFilm

Enmascaramiento de datos: diferentes escenarios y diferentes niveles de protección

Uno de los problemas que se suele tener es que el cliente trata la normativa legal sobre datos sensibles como algo sagrado, irrompible y que no se puede modificar. Pero a pesar de esto, el cumplimiento es muy distinto de la generalización.

Acatar Las regulaciones y estándares de datos confidenciales no significan tener que enmascarar todos los datos. Por eso, es esencial comprender que el objetivo de la normativa de protección de datos es que no se pueda hallar la versión original, algo que no implica el enmascaramiento de toda la información con la que se va a trabajar.

En realidad, enmascarar muchas columnas es una práctica asociada con inconvenientes como:

  • Pérdida de tiempo y recursos.
  • Mayor costo del proyecto de enmascaramiento.
  • Aumento de la oportunidad de introducir errores.
  • Apreciación distorsionada de la realidad.

La mayoría de las mejores prácticas de enmascaramiento de datos establecen que Solo se deben atacar datos muy sensibles, que son aquellos que pueden causar graves daños si se hacen público. Superar esto límite de enmascaramiento Podría significar aplicar técnicas de enmascaramiento de datos sin un objetivo productivo.

Pero, ¿Qué datos se pueden considerar así?

La definición de datos sensibles es bastante amplia y varía de un país a otro, de una organización a otra e inclusive de un individuo a otro.

Los datos como el número de la Seguridad Social se consideran extremadamente sensibles en países como Dinamarca o Estados Unidos. En España, indudablemente, el número de DNI estaría incluido en este mismo grupo.

La información en los registros médicos además se considera información confidencial, del mismo modo que los datos asociados con las tarjetas de crédito / débito.

Pero los datos confidenciales se extienden a otros registros que almacenan las compañías, como los detalles del salario de un empleado. De la misma forma, la propiedad intelectual o los datos de investigación además se consideran de naturaleza sensible. Es aconsejable seguir siempre diferentes rutinas de enmascaramiento según el grado de exposición y la cantidad de control requerido en las bases de datos. (emergencias, internas o de terceros).

Los esfuerzos deben concentrarse en priorizar el enmascaramiento de datos de las columnas relevantes, para centrarse en lo que verdaderamente necesita protegerse.

Y este estándar no solo está relacionado con entornos de prueba. El enmascaramiento de datos se puede aplicar a todas las situaciones en las que una organización no desea revelar datos reales.

¿Está debidamente protegida la información sensible de su organización? ¿Sabes cómo y cuándo recurrir al enmascaramiento de datos? ¿Conoce el enmascaramiento dinámico de datos?

Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.