Aplicar un enfoque por capas a la seguridad es, para muchos, la forma más efectiva de proteger los datos. El enmascaramiento de datos.es una tecnología que mejora la seguridad y la privacidad, constituyendo una capa de protección de datos imprescindible, especialmente en los tiempos que vivimos, en que la amenaza se ha sofisticado y cualquier organización o individuo pueden encontrarse siendo su objetivo.
Quienes se plantean escoger el enmascaramiento de datos como medio de aumentar la seguridad de sus activos informacionales han de entender que están optando por una alternativa que se ocupará de reemplazar datos confidenciales por un equivalente de ficción, de apariencia muy realista.
Se trata de una forma de eficacia probada a la hora de proteger los datos contra la divulgación no deseada. Aunque, dentro del data masking, existen variantes.
Las técnicas de enmascaramiento de datos pueden aplicarse de dos formas diferentes:
El enmascaramiento persistente garantiza la privacidad de los datos mediante la creación de copias enmascaradas para desarrollo, pruebas y formación, manteniendo unos procesos óptimos. Se trata de un enmascaramiento de datos escalable, que está muy indicado para aplicaciones heterogéneas, pero tiene un par de inconvenientes:
El enmascaramiento dinámico de datos surgió de forma posterior, como una tecnología de protección de datos flexible que aborda una serie de brechas en las soluciones existentes. Ofrece seguridad y supervisión de bases de datos en tiempo real basadas en políticas. Entre sus ventajas destacan dos:
Sin embargo, se trata de una opción que no está exenta de inconvenientes. En este caso, las que deberían tenerse en cuenta para elegir son:
Las respuestas ofrecidas por los encuestados en Safeguarding Data in Production & Development: A survey of IT Practitioner dejan claro que las empresas que optan por aplicar técnicas de enmascaramiento de datos buscan, principalmente, alcanzar tres objetivos:
El enmascaramiento de datos es una tecnología de protección de datos imprescindible. Se considera una de las mejores formas, si no la mejor, de proteger los datos de copia, especialmente cuando esos datos se utilizan para fines secundarios, como desarrollo y prueba de aplicaciones, capacitación, análisis, etc.
¿Qué necesidades de negocio podrían resolverse aplicando técnicas de enmascaramiento de datos? ¿Te has planteado probar la versión dinámica de data masking en tu organización?