El enmascaramiento de datos es la forma en que muchas instituciones eligen proteja sus datos confidenciales en entornos de prueba y producción. Cuando la respuesta utilizada es la adecuada, esta protección mantiene la coherencia de la información real, por lo que es garantiza la calidad de los datos. Obtener esto depende de la personalización de las técnicas aplicadas, lo que permitirá adecuarlas a los requisitos específicos del negocio.
Créditos de las fotos: istock CreativeImages
La aplicación de técnicas enmascaramiento de datos se puede realizar de dos formas diferentes:
- Enmascaramiento dinámico de datos: Es el que se utiliza en entornos de producción, protegiendo datos de data warehouse y bases de datos, pero además de aplicaciones, ERP o CRM. Este modo dinámico trabaja con una única base de datos sobre la que se crea una capa de enmascaramiento que se establece con cada acceso.
- Enmascaramiento de datos persistente: a menudo se elige para áreas de desarrollo y entornos de prueba. Implica la coexistencia de dos bases de datos, la original y la enmascarada.
Esta dualidad posibilita adaptarse a los enfoques de seguridad que necesita cada función dentro de la compañía. Por tanto, es factible:
– Dar seguridad a los datos inclusive cuando existen diferencias en los niveles de autorización de acceso.
– No es necesario modificar las aplicaciones en uso, los procedimientos o las alternativas para trabajo.
– Obtenga transparencia sin afectar el rendimiento.
– Aprovechar al máximo el control sobre la seguridad en las bases de datos.
Enmascaramiento de datos: la alternativa más recomendada
En términos generales, se puede afirmar que es mas recomendable enmascaramiento de datos ese cifrado o cifrado. Compañías que han sufrido brechas de seguridad en sus datos y están considerando lanzar una iniciativa de seguridad, aquellas que necesitan mejorar su nivel de protección de la información para cumplir con las disposiciones de la ley y políticas aplicables, que usan datos reales en entornos no productivos y, por último, cualquier tipo de organización que posea y trabaje con datos personales e información sensible consideran qué alternativa será más adecuada para proteger sus datos.
De forma general, la solución es la enmascaramiento de datos, por sus ventajas frente a otras opciones como:
– Cifrado de datos: No es una solución práctica para entornos operativos, de desarrollo y de prueba, dado que los usuarios necesitan poder entrar a los datos reales y, al mismo tiempo, las aplicaciones utilizadas no generalmente son compatibles con el trabajo con datos cifrados. El problema con el cifrado es que no mantiene la integridad referencial del entorno original.
– Cifrado de datos: es una tecnología complementaria a enmascaramiento de datos, y nunca puede ser considerado como un sustituto. La principal diferencia es que la información cifrada necesita ser decodificada, entonces, en ese procedimiento de descifrado, se exponen los datos originales, que se dejan desprotegidos.
Al mismo tiempo de superar los inconvenientes que plantean otras alternativas, entre los beneficios de enmascaramiento de datos Cabe resaltar los cuatro siguientes, por su relevancia para cualquier negocio:
- Reducir el riesgo ataques contra la seguridad de la información corporativa y minimizar la amenaza de una violación de datos.
- Cumplir con las regulaciones aplicables. en materia de protección de datos.
- Elimina costos derivados de daños en la imagen de la compañía que se producen cuando se hace público un obstáculo de falta de seguridad de los datos.
- Incrementar el desempeño corporativo a través de una mejora en los niveles de productividad, que se logra gracias a la velocidad de acceso a los datos de producción protegidos.
Publicación relacionada:
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = «//connect.facebook.net/es_ES/all.js#xfbml=1&status=0»;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
