El valor de la gestión de datos

Disponibilidad de datos en el data masking

Posted on Sat, Aug 27, 2016

La confidencialidad, la integridad y la disponibilidad de los datos son factores claves a la hora de garantizar su seguridad. En lo que se refiere a esta última, el objetivo es posibilitar el acceso a un servicio o a determinados recursos, en este caso a los datos que hemos enmascarado. 

Se trata de un acceso selectivo a unos datos que, gracias al enmascaramiento, ofrecen una visión de la realidad coherente sin perder la integridad de su estructura, y a la vez respetando la confidencialidad. No en vano, con el data masking, uno de los métodos más utilizados para la protección de los datos, el quid de la cuestión consiste en buscar el modo de ser eficaces en este doble sentido. 

Por un lado, es importante garantizar la disponibilidad de los datos y, por otro, se hace necesario hacerlo sin dejar de garantizar la seguridad. Para ello, el enmascaramiento protege la información crítica de accesos no autorizados consiguiendo al mismo tiempo que los datos estén disponibles para su uso, tanto en actividades operativas o en entornos de desarrollo. 

 

Doble objetivo: seguridad y usabilidad

Garantizar la disponibilidad y la seguridad de forma simultánea es un imperativo, pues las empresas comparten datos, ya sea internamente o con respecto a terceros. Pero ello no significa necesariamente que los usuarios autorizados puedan consultar la información real mediante la decodificación, por lo general mediante la correspondiente autenticación.

Sí ocurre, sin embargo, con otras tecnologías enfocadas a la protección de datos, como la encriptación o la tokenización, cuya codificación es completa y reversible. Frente a ellas, uno de los puntos fuertes del enmascaramiento de datos es la usabilidad, sin dar acceso a los datos reales, -ni tampoco necesitarlo-, para desarrollar normalmente las actividades de que se trate.

Los datos sensibles están enmascarados al nivel de ofuscación elegido, convirtiéndolos en datos ficticios, cuya disponibilidad y coherencia permite trabajar en escenarios realistas. De este modo, conseguimos esa necesaria disponibilidad sin correr riesgos, ya que la información está completamente a salvo. 

En definitiva, podemos poner a disposición de los usuarios elegidos una copia de la información que se encuentran en nuestras bases de datos sin divulgar información confidencial. De este modo, protegemos los datos críticos dentro y fuera de la empresa, evitando que puedan acceder a ellos usuarios no autorizados. Por contra, la disponibilidad significa que la información pueden consultarla aquellos que sí lo están. 

Por último, las soluciones de data masking más avanzadas que mejor se adapten a nuestras necesidades nos ofrecerán una alternativa muy ventajosa frente al desarrollo manual de herramientas. Entre otros aspectos positivos, destaca la automatización y las posibilidades de personalización, de acuerdo con la normativa y los requisitos de negocio.

Para su uso en ambientes productivos, por ejemplo, Dynamic Data Masking ofrece soluciones con la disociación y al desensibilización de los datos en tiempo real apra restringir su acceso a usuarios no autoraizados. También nos evita la realización de una copia de los datos, pues se trabaja sobre la original sin que ésta sufra modificaciones.

Como hemos apuntado, el enmascaramiento posibilita transformar la información sensible en datos verídicos. No son verdaderos, pero conserva las propiedades del original, facilitando su disponibilidad. Así pues, será posible operar con ellos a aquellos usuarios que no necesitan conocerlos con exactitud.

Fuente imagen: Stuart Miles / FreeDigitalPhotos.net

 

enmascaramiento de datos guia gratuita

Topics: Data Masking