6 Motivos para implantar soluciones de Data Masking

El enmascaramiento de datos se refiere al proceso de cambiar ciertos elementos de datos de un almacén de datos para que la estructura se mantenga similar mientras que la información se cambia para proteger la información confidencial. El enmascaramiento de datos garantiza que la información confidencial del cliente no esté disponible más allá del entorno de producción permitido. Esto es especialmente común cuando se trata de situaciones como la capacitación del usuario y las pruebas de software.

Un cliente debe manejar expectativas y en algún momento determinará que, por un motivo u otro, necesita una solución de enmascaramiento de datos.

Nosotros debemos saber cuál es el motivo que ha llevado al cliente a tener la necesidad de contratar un servicio de enmascaramiento de datos.

Puede haber sido motivado por:

1. Un tema legal,

2. Una obligación inmediata,

3. Una necesidad de negocio

Más del 80 % de clientes que solicitan proyectos de data masking lo hacen para satisfacer requerimientos legales.

— PowerData (@PowerDataGrupo) 13 de marzo de 2013

La mayoría de gobiernos ya tiene sus propios reglamentos en cuanto a información sensible, mientras que otros países adoptan al respecto reglamentos generales de los EEUU.

Otros proyectos de enmascaramiento de datos se deben a:

5. Una pérdida de confianza en el cliente que ve sus datos en otro ámbito respecto del que no dió sus datos, pretendiendo de esta manera proteger sus datos y su confianza.

6. Otros motivos también comunes serían las auditorías o exposiciones accidentales o maliciosas que conllevan un requerimiento de enmascaramiento de datos.

Es importante saber cuál ha sido el objetivo primario que originó el requerimiento de enmascaramiento de datos ya que de esta manera a la hora de elaborar el proyecto nos podemos concentrar en ese objetivo y así  implementar criterios de éxito,  de manera que el cliente al final del proyecto pueda ver todo lo que le hemos ayudado a cumplir.

Características ideales de una solución de data masking

Una solución de data masking es capaz de desidentificar y desensibilizar los datos para que la información confidencial sea anónima cuando va a ser utilizada para soporte, análisis, pruebas o con una empresa subcontratada. Las características principales e ideales de una solución de este tipo son:

• Precisión para poder cumplir las leyes de privacidad de datos con seguridad. Las combinaciones de información personal, de salud o financieras se deben de poder anonimizar para cumplir con leyes y regulaciones de privacidad incluso de otros países.
• Enmascaramiento basado en roles. Según el rol y la ubicación, el enmascaramiento dinámico de datos se debe ajustar a las políticas de seguridad y privacidad de los datos que varían en función de la ubicación de los usuarios.
• Alto rendimiento. Es necesario un motor de alta velocidad para enmascaramiento de datos dinámico que no afecte al rendimiento del usuario. El enmascaramiento de datos persistentes debe poder enmascarar hasta terabytes de datos si fuese necesario para proyectos grandes de prueba, subcontratación o analíticos.
• Monitorización y reporte. Los profesionales de seguridad y privacidad de datos deben poder validar que los datos confidenciales identificados se enmascaran de forma que cumplan con todas las políticas de seguridad y privacidad.