Zaštićeni podaci
Analiza podataka koje razne organizacije prikupljaju i čuvaju pokazuje da više od 50% tih podataka treba da bude klasifikovano kao poverljivo, bilo da poverljivost proizilazi iz regulatornih zahteva, standarda koji su u primeni ili svesti same organizacije o značaju i vrednosti podataka koje poseduju. Zaštita se ne postiže prostom klasifikacijom – ona zahteva preduzimanje kompleksnih mera kako bi se poverljivost očuvala, a Informatica Data Privacy nudi rešenje za izazove ove vrste.
Podaci su jedno od najznačajnijih sredstava svake organizacije i sve više imaju strateški značaj za kompanije u čijem su posedu. Možda ćete reći da šteta od 194 USD po zapisu (izvor: Ponemon Institute 2012), koju sobom nosi kompromitovanje poverljivih podataka, nije relevantan podatak za naš region, ali ćete se sigurno složiti da cena neovlašćenog pristupa podacima i njihovog razotkrivanja nije samo u novcu, već i u gubitku poverenja kod klijenata i partnera, kao i negativnoj reputaciji koju ovakav događaj sobom donosi.
Privatnost podataka
Većina kompanija sigurnost podataka obezbeđuje zaštitom na aplikativnom nivou, štiteći produkcione zapise od korisnika aplikacija, analitičara podataka i poslovnih korisnika, uvođenjem različitih nivoa obezbeđenja na nivou korisnika ili grupa korisnika. Međutim, da li su vaši podaci sigurni od strane administratora baza podataka koji po pravilu imaju puna prava pristupa? Šta je sa zapisima koji se nalaze na ne‑produkcionim okruženjima, a nastali su kao kopija produkcionih podataka? Danas su outsourcing i offshoring trend – da li ste zaštitili podatke koje izlažete vašem outsourcing partneru? Kako štitite podatke koji se nalaze u vašem Data Warehouse, razvojnom, testnom ili trening okruženju? Kako znate koje podatke treba zaštiti, a koje ne? Analiza koju je Ponemon Institute objavio u junu ove godine pod nazivom The State of Data Centric Security, bavi se bezbednošću kako strukturiranih, tako i nestrukturiranih podataka i iznosi iznenađujuće zaključke. Od 1.587 ispitanika u celom svetu, koji se u svojim organizacijama bave IT bezbednošću, na pitanje da li znaju gde se nalaze svi njihovi osetljivi ili poverljivi podaci, 16% njih je odgovorilo potvrdno za strukturirane podatke, dok je za nestrukturirane podatke potvrdan odgovor dalo samo 7% ispitanika. Kako biste vi odgovorili na ovo pitanje?
Informatica Data Privacy nudi sveobuhvatno rešenje za sve navedene izazove, ne narušavajući pri tom performanse postojećih sistema. Ovo rešenje obuhvata dva segmenta: Informatica Dynamic Data Masking i Informatica Test Data Management.
Informatica Dynamic Data Masking
Za informatičke stručnjake koji su posvećeni zaštiti informacija, Informatica Dynamic Data Masking predstavlja zaštitu privatnosti podataka i usklađenost sa regulativom u realnom vremenu. Kako to zaista funkcioniše?
Organizacije zasnivaju rad na pristupu produkcionim podacima u realnom vremenu. Operater u kontakt centru mora brzo da verifikuje pozivaoca, pošto na telefonskoj liniji ima nestrpljivog klijenta. S druge strane, analitičar podataka mora da analizira i prati korporativni rizik na dnevnoj bazi. Izazov je isporučiti pravu informaciju pravoj osobi u realnom vremenu, a da se pritom sačuva poverljivost podataka. Informatica Dynamic Data Masking maskira osetljive produkcione podatke u realnom vremenu, bez uticaja na performanse ili sigurnost sistema. Uz ovaj softver IT timovi mogu da primene različita pravila maskiranja podataka na osnovu identifikacije korisnika koji želi da im pristupi, njegove uloge i odgovornosti. Na ovakav način, korisnici podataka mogu da vide samo one podatke koji su im potrebni kako bi uradili svoj posao.
Informatica Dynamic Data Masking brzo primenjuje algoritme za maskiranje podataka na bilo koje osetljive podatke zapisane u bilo kom formatu. Softver automatski bira adekvatnu tehniku maskiranja podatka na osnovu politika privatnosti koje definišete. Na primer, za VIP klijente možete definisati da njihov mobilni telefon vide samo njihovi lični savetnici u vašoj kompaniji dok svi ostali, uključujući i administratora baze podataka, vide ovaj broj maskiran nekim od izabranih algoritama. Pravila maskiranja podataka možete prilagoditi regulatornim ili poslovnim zahtevima. Posebna pogodnost je ta što se pravila definišu samo jednom, a mogu se primenjivati višestruko, u zavisnosti od potreba. Softver takođe sprečava i nadzire nedozvoljeni pristup aplikacijama, Data Warehouse ili Operational Data Store podacima bez fizičkog uticaja na produkcione podatke u pozadini ili performanse rada.
Informatica Dynamic Data Masking je prvo rešenje na tržištu za dinamičko maskiranje podataka, a 2012. je i nagrađeno za najinovativnije bezbednosno rešenje godine od strane Info Security Products Guide.
Informatica Test Data Management
Kompromitovanje ili krađa podataka najčešće dolazi iz same kompanije koja poseduje podatke, a vinovnici su pre svega zaposleni, konsultanti, outsource timovi ili izvođači projekata. Informatica Test Data Management se primarno bavi zaštitom osetljivih podataka u neprodukcionim okruženjima, jer su u 50% slučajeva upravo ova okruženja izvori krađe podataka. Ovaj softver za potrebe neprodukcionih okruženja priprema podatke praveći manje, potpuno funkcionalne kopije produkcionog okruženja, uz trajno maskiranje osetljivih i poverljivih podataka kao što su brojevi kreditnih kartica, jedinstveni matični brojevi, brojevi bankovnih računa, imena, adrese i slično.
Posebna prednost ovakve pripreme neprodukcionih podataka se ogleda u organizacijama koje imaju interni razvoj aplikacija. Pretpostavimo da su vam za razvoj nove funkcionalnosti neophodni podaci o matičnim brojevima klijenata ili njihovim brojevima kreditnih kartica i da vaša aplikacija treba da obezbedi proveru validnosti unesenih podataka za ove dve kategorije. Informatica Test Data Management trajno maskira podatke, bez mogućnosti povezivanja nove vrednosti sa starom, što znači da nećete znati koji su pravi JMBG ili broj kreditne kartice, ali možete definisati pravila maskiranja na način da, iako generisani, novi podaci imaju karakteristike koje zahtevaju ovakvi tipovi podataka: modularnost po određenom broju, provera kontrolne cifre, provera opsega i slično. Pored raznih tehnika maskiranja, moguće je izabrati i tehnike formiranja podskupova podataka iz produkcionih sistema i primenjivati različite metode u zavisnosti od potreba.
Primenom Informatica Test Data Management softvera, organizacije dokazano smanjuju troškove, unapređuju procese testiranja i edukacije, a posebno eliminišu rizik kompromitovanja podataka. Kako produkciona i neprodukciona okruženja imaju različite potrebe u pogledu zaštite, Informatica je jedini vendor koji može da ponudi celovito Enterprise Privacy rešenje. Ovo End‑to‑End rešenje uključuje definisanje osetljivih podataka, njihovu identifikaciju, maskiranje i nadzor pristupa tim podacima, pružajući potpunu transparentnost procesa maskiranja. Posebno je važno napomenuti da Informatica ima predefinisane konektore i preporučene tehnike maskiranja za skoro sva enterprise rešenja velikih svetskih vendora, te je implementacija skraćena i ne zahteva dugotrajnu pripremu. Dizajniran da radi sa velikim količinama podataka, Informatica softver neće ni u kom segmentu narušiti performanse rada sistema sa kojima komuniciraju.
Kompanije u našem regionu, pa čak ni banke, još uvek nisu pritisnute rigoroznom regulativom kakva je propisana u ekonomski razvijenijim zemljama, ali je izvesno da približavanjem Evropskoj uniji dolaze novi zahtevi u pogledu zaštite podataka na koje se mora odgovoriti.
(Objavljeno u časopisu PC#212)