El valor de la gestión de datos

Cuál es el propósito del sql data masking y cómo puede ayudarte

Posted on Tue, Jun 28, 2016

SQL data masking o enmascaramiento de datos en SQL es un método mediante el cual se crea una versión estructuralmente similar aunque no auténtica de los datos de una organización, con la idea de ser usados para cosas tales como pruebas de software o formación a usuarios.

sql_data_masking.jpg

Aunque la mayoría de las organizaciones tienen estrictos controles de seguridad para proteger sus datos en producción, algunas veces esos mismos datos se utilizan para operaciones menos seguras. Y esto puede verse agravado todavía más si estas operaciones se externalizan, ya que de esta forma la organización tiene todavía menos control sobre el entorno en que van a manejarse esos datos.

Por tanto, el propósito del sql data masking es el de proteger los datos reales de una base de datos sql permitiendo que se pueda decidir la cantidad de datos sensibles que pueden mostrarse y todo ello con un impacto mínimo en la capa de aplicación.

 

Algunas razones por las que es importante el sql data masking

Si lo dicho en los párrafos anteriores no te acaban de convencer, quizás sea interesante que conozcas algunas otras razones por las que es importante el uso del enmascaramiento de datos.

 

El caso Wal-Mart

En los años 2005 y 2006 Wal-Mart tuvo un fallo de seguridad grave. Unos hackers atacaron al equipo de desarrollo de la compañía que se encargaba de los puntos de venta y consiguieron acceder al código fuente y enviarlo junto con otros datos sensibles a un ordenador en Europa del Este. Los ordenadores atacados eran los de los programadores de la compañía que en aquella época desarrollaban sus propias aplicaciones. Estos programadores se encargaban de lo relacionado con el procesamiento de transacciones de tarjetas de crédito y débito y utilizaban para ellos la base de datos real sin enmascaramiento. Estos datos son los que obtuvieron los hackers.

Pero la situación de Wal-Mart no es única. De acuerdo con Gartner, más del 80% de las empresas están utilizando datos sensibles de producción para actividades no productivas, tales como el desarrollo interno, el desarrollo externalizado, ensayos, certificaciones de calidad, programas piloto, etc.

 

Leyes de protección de datos

Si esto no te parece suficiente debes saber también que la necesidad de utilizar sql data masking es además interesante para cumplir los requisitos de las leyes de protección de datos confidenciales. Todas las empresas que operan en Europa deben cumplir con la directiva de protección de datos implementada en 1995 por la comisión europea. El incumplimiento de esta directiva puede enfrentar a tu empresa a grandes multas si se descubriera una violación de datos.

 

Payment Card Industry Data Security Standard

Por otro lado, el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS desarrollado por el comité PCI SSC (Payment Card Industry Security Standards Council) es una guía que ayuda a las empresas que trabajan con datos de tarjetas de crédito o débito a asegurar dichos datos para intentar evitar fraudes. Con el fin de lograr el cumplimiento completo de PCI, las organizaciones deben proteger los datos en todos los sistemas que utiliza datos de tarjetas de crédito. Eso también significa que el uso de los datos reales del titular en temas como certificaciones de calidad, pruebas, desarrollo de aplicaciones o sistemas externos no está permitido.

 

Conclusión

Sql data masking es una herramienta eficaz que puedes utilizar dentro del conjunto de tareas que realizas para mantener la seguridad de los datos. Puedes emplear el enmascaramiento en paralelo con otros controles de seguridad de datos, tales como los controles de acceso, la encriptación, la monitorización y la auditoría. Cada una de estas tareas juega un papel importante en la securización de datos en entornos de producción. Sin embargo, para entornos no productivos, el sql data masking puede ser una de las mejores prácticas para proteger datos sensibles.

 

enmascaramiento de datos guia gratuita

Topics: Data Masking