Hva er datamasking?
Data maskering er en prosess som brukes for å beskytte informasjonen som er lagret i forskjellige typer datahåndteringssystemer. Tanken er å forhindre at dataene blir ødelagt på noen måte, samt sørge for at brukere bare kan få tilgang til informasjon som er relevant for sikkerhetsklarering. Når databasemaskeringsteknikkene som brukes er vellykkede, blir de opprinnelige dataene bevart intakt mens masken for dataene fremdeles fungerer i det som ser ut til å være en riktig konstruksjon. Data maskering hjelper til med å minimere risikoen for brudd på bedrifter, både fra interne trusler fra bedriftsspionasje og fra ulovlig tilgang til databaser av hackere.
Det er en rekke forskjellige tilnærminger til datamasking. De fleste vil involvere kryptering av data slik at de fremdeles kan brukes til testing og utviklingsformål i organisasjonen, men uten behov for å avsløre alle sensitive data samtidig. Et eksempel vil bli funnet med å hente informasjon fra en kunde DAtabase hos et kredittkortselskap. Kundeservicerepresentanter kan være i stand til å se de fire siste tallene på et kredittkortnummer eller personnummer, men resten av nummeret vil bli maskert på noen måte. Denne tilnærmingen gjør det fortsatt at representanten kan hente viss informasjon som er nødvendig for å hjelpe en kunde, samtidig som den maskerer tilgang til data som ikke er nødvendig for å gi den hjelpen. Som et resultat forblir dataene og kundens personvern intakte.
En av de viktigste strategiene i datamasking er å sørge for at når denne masken er opprettet for et stykke data, må den vises konsekvent i hele systemet. Ved å bruke eksemplet på et kredittkortnummer, vil den samme masken som skjuler alle bortsett fra de fire siste sifrene i nummeret, vises når som helst klienten kontakter kundeserviceavdelingen. Dette betyr at protokollene for maskering må være ensartet selv mensg tilstrekkelig til å beskytte data mot bruk av uautoriserte kilder.
Alle typer data kan beskyttes ved hjelp av det grunnleggende om datamasking. Det er mulig å maskere kundenummer, adresser, geografiske distribusjoner og all annen type proprietær informasjon som bedrifter bruker som en del av en pågående operasjon. Vanligvis skal prosessene som brukes konfigureres slik at de ikke kan overstyres, noe som gjør det vanskelig for hackere å bryte datamasken. Samtidig skal metodene som brukes ikke skape en situasjon der de med det høyeste nivået av sikkerhetsklarering ikke får tilgang til dataene bak masken dersom behovet skulle oppstå.