Vad är datamaskering och varför är det viktigt?

Datamaskering är processen att ersätta originalproduktionsdata med strukturellt liknande, oäkta data. Dataformatet förblir detsamma, men värdena ändras. Ändringen kan ske genom kryptering, teckenomblandning eller substitution. Datamaskering är en envägsprocess som hämtar originaldata eller använder reverse engineering för att omöjligt få tag på originaldata.

Dataskyddslagstiftning som t.ex. GDPR inom EU främjar datamaskering, och företag använder privata uppgifter så lite som möjligt. Den genomsnittliga kostnaden för ett dataintrång är 4 miljoner dollar, vilket ger företag en stark motivation att investera i informationssäkerhetslösningar som datamaskering, vilka kan vara relativt billigare att implementera än någon annan krypteringslösning.

Typer av datamaskering

• Statisk datamaskering (SDM)

  Vid statisk datamaskning maskeras data först i databasen och kopieras sedan till en testmiljö så att organisationer kan flytta testdata till opålitliga miljöer eller tredjepartsleverantörer.

• Dynamisk datamaskering (DDM)

  I DDM behövs ingen andra datalagring. Data förblir omaskerade i databasen, och på begäran maskeras och skickas data över. Innehållet blandas i realtid på begäran för att maskera informationen. Omaskerade data exponeras aldrig för obehöriga användare. En omvänd proxy behövs för att uppnå DDM. Andra dynamiska datamaskeringsmetoder kallas vanligtvis on-the-fly datamaskering.

Fördelar med datamaskering

• Datamaskering är avgörande i många regelverk och efterlevnad, såsom hippa, där personligt identifierbar information (PII) måste skyddas och aldrig exponeras.
• Maskerade data behåller även integritet och strukturellt format.
• Utvecklare och testare kan få tillgång till data utan någon dataexponering.
• Minskar säkerhetsrisken samtidigt som du kan analysera data och visa resultat.

• Den hållbara lösningen mot hot som

  • Dataöverträdelser
  • data~~POS=TRUNC förlust~~POS=HEADCOMP
  • Kapning av konto eller tjänst
  • Osäkra gränssnitt
  • Skadlig användning av data av insiders

Maskeringstekniker

Datamaskering kan göras på flera sätt, bland annat

• Substitution

  Organisationer ersätter originaldata med slumpmässig data från tillhandahållna eller anpassade sökfiler. Detta är ett effektivt sätt att dölja data eftersom företag bevarar datas integritet och strukturella format.

• blanda

  Vid omblandning ersätter organisationer originaldata med andra autentiska data, men samma kolumns enheter omblandas. Värdet kan flyttas vertikalt eller slumpmässigt längs kolumnerna.

• oskärpa

  Värdet som lagras i databasen ändras med ett definierat intervall av tillgängliga värden.

• Karaktärsförvrängning

  I detta fall blandas tecknen slumpmässigt, vilket ändrar ordningen på de inblandade tecknen. Denna process är oåterkallelig, så originaldata kan inte hämtas från den blandade datan.

• tokenization

  tokenization är en reversibel process där data ersätts med slumpmässiga platshållarvärden. Tokenisering kan implementeras med eller utan ett valv, beroende på användningsfallet och kostnaden för varje lösning.

Lämpliga sätt att dela data med obehöriga användare

• Nollställning eller radering

  Att ersätta känsliga data med nullvärden är också en av de metoder som organisationer kan föredra med vanliga datamaskeringsfunktioner. Detta kan minska dataanalysen eller en annan testnoggrannhet.

• Maskering

  Här maskeras endast vissa delar av informationen. Det liknar att nolla ut eftersom det också är ineffektivt i testmiljöer. Detta kan vara till hjälp i situationer som kvitton där endast de fyra sista siffrorna är synliga för att förhindra bedrägerier.

Vilken typ av data kräver datamaskering?

• Personligt identifierbar information (PII)

  Detta inkluderar alla uppgifter som kan användas för att identifiera en viss person personligen.

• Skyddad hälsoinformation (PHI)

  PHI inkluderar demografisk information, sjukdomshistorik, test- och laboratorieresultat, psykiska hälsotillstånd, försäkringsinformation och annan data som en vårdpersonal samlar in för att identifiera lämplig vård.

• Betalkortsinformation (PCI-DSS)

  Detta är en informationssäkerhetsstandard som organisationer ska följa när de hanterar märkeskreditkort från de stora kortsystemen.

• Immateriella rättigheter (IP)

  Immateriella rättigheter avser sinnets skapelser, såsom uppfinningar, litterära och konstnärliga verk, mönster och symboler, namn och bilder som används i handeln.

Vilka är de bästa metoderna för datamaskering?

• All känslig data bör identifieras och maskeras innan den överförs till en testmiljö. Detta kan förhindra dataexponering, vilket kan leda till ytterligare komplikationer.
• Att förstå de känsliga uppgifter som kräver maskering och välja den lämpligaste maskeringstekniken är också nödvändigt.
• Irreversibla datamaskeringsmetoder kan vara fördelaktiga eftersom data inte kan omvandlas tillbaka till originalversionen.

Slutsats

Datamaskering ersätter känsliga data med liknande men falsk information, vilket är avgörande för att följa regler som GDPR och HIPAA. Tekniker inkluderar substitution, shuffling, blurring och tokenization, vilket säkerställer dataintegritet samtidigt som det förhindrar dataintrång. Det är avgörande för personligt identifierbar information (PII), skyddad hälsoinformation (PHI), betalkortsdata (PCI-DSS) och immateriella rättigheter (IP).

Med stort fokus på Krypteringsrådgivningstjänster och årtionden av konsultexpertis erbjuder Encryption Consulting en rad kryptografiska lösningar. Bland dessa, PKI som en tjänst (PKIaaS) sticker ut genom att erbjuda support dygnet runt till kunder för alla problem relaterade till deras PKI-miljö. Denna omfattande strategi förbättrar säkerheten och säkerställer att organisationer förblir motståndskraftiga mot potentiella felkonfigurationer i sina krypteringsinställningar.