El enmascaramiento de datos es la forma que muchas organizaciones eligen para proteger sus datos sensibles en entornos de producción y pruebas. Cuando la solución utilizada es la adecuada, esta protección mantiene la coherencia de la información real, por lo que se garantiza la calidad de los datos. Lograrlo depende de la personalización de las técnicas aplicadas, que será la que haga posible su adaptación a los requisitos específicos del negocio.
Créditos fotográficos: istock CreativaImages
La aplicación de técnicas de enmascaramiento de datos puede llevarse a cabo de dos formas diferentes:
Esta dualidad permite adaptarse a los planteamientos de seguridad que cada función dentro de la empresa requiere. Así, se hace posible:
- Dar seguridad a los datos incluso cuando existen diferencias en los niveles de autorización de acceso.
- No necesitar modificar las aplicaciones en uso, los procedimientos ni las formas de trabajar.
- Ganar en transparencia sin que ello pueda afectar al rendimiento.
- Optimizar el control sobre la seguridad en las bases de datos.
En términos generales, puede afirmarse que es más recomendable el enmascaramiento de datos que la encriptación o el cifrado. Las empresas que han sufrido brechas de seguridad en sus datos y se plantean poner en marcha una iniciativa de seguridad, las que necesitan mejorar su nivel de protección de la información para adecuarse a lo dispuesto en la ley y políticas aplicables, las que se sirven de datos reales en entornos no productivos y, en definitiva, cualquier tipo de organización que conserve y trabaje con datos personales e información sensible se plantean qué alternativa será más adecuada para proteger sus datos.
Generalmente, la respuesta es el enmascaramiento de datos, por sus ventajas respecto a otras opciones como:
- La encriptación de datos: no es una solución práctica para entornos operativos, de desarrollo y prueba, ya que los usuarios necesitan poder acceder a los datos reales y, además, las aplicaciones empleadas, no suelen ser compatibles con el trabajo con datos encriptados. El problema de la encriptación es que no consigue mantener la integridad referencial del entorno original.
- El cifrado de datos: es una tecnología complementaria al enmascaramiento de datos, y no puede considerarse nunca como un sustituto. La principal diferencia es que la información cifrada necesita descodificarse, por lo que, en ese proceso de descifrado, se exponen los datos originales, que quedan sin protección.
Además de superar los inconvenientes que otras alternativas plantean, entre los beneficios del enmascaramiento de datos cabe destacar los cuatro siguientes, por su relevancia para cualquier negocio:
Post relacionados:
El papel del "Test Data Management" en un desarrollo de aplicaciones