Egy rövid kereséssel az interneten az elmúlt hetekből is több, komoly adatszivárgásról szóló hírrel találkozhatunk. A Twitter mintegy kétszázmillió felhasználójának adatait tette fel a netre egy hekker értékesíteni, a Deezer elismerte, hogy több százmillió felhasználó adatai lopták el tőlük, de az American Airlines és a Revolut háza tájáról is érkeztek hasonló hírek az elmúlt hónapokban.
A Covid-járvány hatására felgyorsult a digitalizáció, sokkal általánosabb lett az online ügyintézés, netes szolgáltatások használata – elég csak arra gondolni, hogy itthon mekkora változást hozott a kereskedelemben a lezárás, rengetegen próbálták ki a webshopokat -, és ezzel párhuzamosan természetesen a kiberbűnözők is még aktívabbak lettek és folyamatosan érkeznek beszámolók arról, hogy feltörték valamilyen nagyvállalat rendszerét, és érzékeny adatokat tulajdonítottak el. Bár a hírekben többnyire csak a nagyobb cégeket érintő incidensek szerepelnek, de a kisebb és közepes méretű szervezetek sincsenek biztonságban, iparági szakértők szerint velük is napi szinten megesik, hogy a rendszereiket támadják.
Lassan fejlődő piac
A Micro Focus szakértői szerint csökkenti az adatszivárgással járó kockázatokat, ha valamilyen módszerrel maszkolják az adatokat. Így a támadók akkor sem jutnak hozzá értékes információkhoz, ha sikerül betörniük a rendszerekbe. A maszkolás során álnevesítik vagy egyéb módon felismerhetetlenné teszik az érzékeny adatokat, például a személyazonosításra alkalmas adatokat, a fizetési információkat, a bizalmas egészségügyi információkat vagy a szellemi tulajdont. Ez a folyamat védelmet biztosít az adatoknak, miközben lehetővé teszi a szervezetek számára, hogy biztonságos módon felhasználják azokat elemzésekhez és jelentések készítéséhez, illetve fejlesztési vagy tesztelési célokra.
Az előrejelzések szerint annak ellenére, hogy jelentősen növelheti az adatok védelmét, egyelőre igen korlátozott az adatmaszkolásos megoldások piaca. A 360MarketUpdates elemzése szerint 2021-ben mindössze 525,3 millió dolláros volt ez a szegmens, és még 2027-ben is csak 1,09 milliárd dollárosra bővül, ami évente átlagosan közel 13 százalékos fejlődést jelent.
A viszonylag lassú fejlődés egyik oka az lehet, hogy sokan attól tartanak, hogy az adatmaszkolás általános és széleskörű alkalmazása jelentősen lelassítja az üzleti folyamatokat. Ezt a hatást is el lehet azonban kerülni, viszont ehhez nem mindegy, hogyan végzik a folyamatot a szervezetek. A Micro Focus szakértői öt fontos területet azonosítottak, amelyekre érdemes fókuszálni ahhoz, hogy fennmaradjon az egyensúly a biztonság és a hatékonyság között.
Nézzük meg, mit is kell maszkolni
Első lépésként azt érdemes feltérképezni, pontosan mi szorul védelemre. Célszerű érzékenység alapján osztályozni az adatbázisok oszlopaiban található információkat. A hitelkártyaszámok például nagyon érzékenynek számítanak, míg a keresztnevek önmagukban nem azok.
Az adatok azonosítása és besorolása után sokkal gördülékenyebb lesz maga a maszkolási eljárás. Ez azért is hasznos, mert így a jövőben is rendelkezésre állnak majd a folyamatok ahhoz, hogy létrehozunk friss, maszkolt másolatot az adatbázisról, amikor szükség van rá.
Gondoskodjunk a hasonlóságról
Bármilyen maszkolási technológiát is használunk, a végeredménynek hasonlítania kell az adatbázisra. A maszkolt adatoknak hasonló jellemzőkkel kell rendelkezniük, mint az eredetieknek. Például az olyan információknak, mint a hitelkártyaszámok ugyanolyan hosszúnak kell lenniük, mint az eredeti adatnak, különben megnehezítik a felhasználást az elemzések készítésénél. Ilyenkor hasznos a formátummegőrző titkosítás (Format-Preserving Encryption – FPE), amely a Micro Focus Voltage megoldásában is elérhető.
A megoldás például egy igazolványszámban a számokat más, véletlenszerű számokkal, és a betűket is más, véletlenszerű betűkarakterekkel helyettesíti, így hasonló marad a formátum, de a bizalmas információk védve vannak.
Frissítsünk gyakran
Az adatbázisok is képesek „öregedni”, méghozzá egész gyorsan. A szakemberek új típusú adatokat adnak hozzá, módosításokat hajtanak végre és frissítik a folyamatokat. Ezért érdemes már az elején arra készülni, hogy az adatbázisok maszkolt másolatait nem csupán egyszer fogjuk elkészíteni. Hasznos, ha kéznél van egy olyan eljárás, amellyel rendszeresen és lehetőleg automatizáltan előállítható a maszkolt másolat.
Használjunk megfelelő technológiát
A döntéshozóknak mérlegelniük kell, mi számít kritikusnak a saját adataik és felhasználási területeik közül, és milyen technológiák alkalmazhatók sikeresen a vállalati környezeteikben úgy, hogy azok ne zavarják az üzleti folyamataikat, de az előírások teljesítését segítsék. Akadnak olyan módszerek, amelyeknél szükség esetén visszaállíthatók az adatok, ilyen lehetőséget kínál például a Voltage-ban elérhető FPE.
Ez a megoldás úgy titkosítja az éles üzleti információkat, hogy a felhasználók nagy része csak a kódolt karaktereket látja a bizalmas adatok helyén, ám a rendszer képes dekódolni ezeket azon kiemelt jogosultsággal rendelkező személyek számára, akiknek erre szükségük van a munkájukhoz.
A másik oldalon a Voltage Format-Preserving Hash technológia úgy kódolja az adatokat, hogy azok semmilyen módon nem állíthatók vissza utána. Ez olyan esetekben hasznos, amikor külső fejlesztőknek biztosít tesztadatbázist a szervezet, vagy úgy kell tárolnia az adatait, hogy azok megfeleljenek a GDPR követelményeinek.