"Data masking is een proces van het verbergen van vertrouwelijke gegevens voor de gebruiker via verschillende methoden, terwijl ze nog steeds beschikbaar zijn voor gebruik door toepassingsprogramma's en bedrijfsprocessen."
Elk jaar komen door datalekken gevoelige gegevens van miljoenen mensen aan het licht, waardoor veel bedrijven miljoenen verliezen lijden. In werkelijkheid bedragen de gemiddelde kosten van een datalek 4,24 miljoen dollar in 2021. Persoonlijk identificeerbare informatie (PII) is het duurst van alle gecompromitteerde gegevenscategorieën.
Bijgevolg geven veel bedrijven nu voorrang aan gegevensbescherming boven alles. Als gevolg daarvan is data-afscherming uitgegroeid tot een onmisbare methode voor veel bedrijven om hun gevoelige gegevens te beschermen.
Wat is data-afscherming?
Het maskeren van gegevens is een proces om gevoelige gegevens te maskeren. Het beschermt gevoelige gegevens door ze te vervangen door niet-gevoelige of pseudo-gegevens. Het kan worden gebruikt als beveiligingsmaatregel om gevoelige gegevens te beschermen tegen ongeoorloofde toegang en onbedoelde wijziging.
Gegevensafscherming kan worden uitgevoerd in verschillende stadia van de levenscyclus van de softwareontwikkeling (SDLC):
- Tijdens de ontwikkeling van applicaties - Applicaties, of het nu iOS- of Android-applicaties zijn, worden ontwikkeld met gemaskeerde gegevens in plaats van echte gegevens. Dit beschermt de originele gegevens tegen blootstelling aan ontwikkelaars of testers.
- Tijdens het testen - worden testcases uitgevoerd met gemaskeerde gegevens in plaats van echte gegevens. Dit beschermt de originele gegevens tegen blootstelling aan testers tijdens het testen.
- Na de inzet - toepassingen worden ingezet met gemaskeerde gegevens in plaats van met echte gegevens. Dit beschermt de oorspronkelijke gegevens tegen blootstelling aan eindgebruikers na de uitrol.
Soorten data-afscherming
Het afschermen van gevoelige gegevens beschermt gevoelige informatie effectief terwijl deze wordt verwerkt of opgeslagen in een omgeving waar deze kan worden blootgesteld aan onbevoegde gebruikers of toepassingen. Afscherming van gegevens kan worden toegepast in meerdere stadia van de levenscyclus van toepassingen, waaronder ontwikkelings-, test- en productieomgevingen.
Het maskeren van gegevens kan worden uitgevoerd volgens een van de volgende methoden:
On-the-fly: Dit type data-afscherming vindt plaats wanneer een applicatie gevoelige gegevens verwerkt. De toepassing vervangt de gevoelige velden door willekeurige cijfers, letters of symbolen voordat ze naar andere toepassingen of back-end systemen worden verzonden.
Dynamisch: Dynamic Data Masking gebruikt technieken zoals encryptie en tokenization om uw gevoelige gegevens te beschermen. Het doet dit door één techniek tegelijk toe te passen op basis van hoeveel bescherming u nodig hebt voor elk stuk gevoelige gegevens.
Statisch: Static Data Masking gebruikt Advanced Encryption Standard (AES) algoritme om al uw gevoelige gegevens te versleutelen en vervolgens te vervangen door kunstmatige waarden voordat ze ergens anders in uw netwerk worden verzonden.
Deterministisch: Deze methode vervangt de werkelijke waarden door willekeurige waarden, zodat geen twee rijen overeenstemmende waarden hebben wanneer ze eenmaal gemaskeerd zijn. Het resultaat is een volledig verlies van betekenis voor de oorspronkelijke waarde, maar maakt nog steeds statistische analyse van de gemaskeerde gegevensreeks mogelijk alsof deze nooit was gemaskeerd.
Statische gegevensverduistering: Het maskeren van gevoelige gegevens maakt gebruik van randomisatietechnieken om patronen in de gegevens te verstoren zonder essentiële informatie over de semantiek ervan (bv. de structuur) te verliezen. Statische verduistering geeft niet aan dat een gegeven is gewijzigd ten opzichte van zijn oorspronkelijke staat; bijgevolg kunnen er gevallen zijn waarin statische verduistering niet kan worden gebruikt zonder de vertrouwelijkheid of integriteit van uw gegevensreeks in gevaar te brengen.
Technieken voor het maskeren van gegevens
Er zijn vele technieken beschikbaar om gegevens af te schermen, zoals:
Shuffling
Shuffling houdt in dat de elementen binnen kolomgegevens worden gepermitteerd om ervoor te zorgen dat er geen correlatie tussen hen bestaat. Zijn de waarden bijvoorbeeld van 1 tot en met 9, dan betekent schudden dat de rijen in willekeurige volgorde worden gerangschikt.
Vervagen
Bij blurring worden velden binnen rijen verborgen door toepassing van ruisfuncties zoals Gaussian Blur of Median Filter. Deze techniek wijzigt niet het totale aantal kolommen of rijen, maar wel hun waarden. Zij biedt echter geen significante bescherming tegen correlatieaanvallen, omdat ruisfuncties gemakkelijk kunnen worden omgekeerd met statistische analysetechnieken zoals lineaire regressieanalyse.
Substitutie
De gevoelige gegevens worden vervangen door een plaatsvervangende waarde (zoals een volgnummer) die geen informatie over de oorspronkelijke gegevens prijsgeeft. Creditcardnummers in de financiële dienstverlening kunnen bijvoorbeeld worden gemaskeerd met betekenisloze nummers die niet kunnen worden herleid tot de werkelijke kaarthouders.
Tokenization
Tokenization vervangt een stuk gevoelige gegevens door een ander dat op zichzelf geen waarde heeft, maar door een toepassing kan worden herkend als behorend tot een bepaalde categorie. Bankrekeningnummers kunnen bijvoorbeeld worden vervangen door willekeurige tokens in plaats van echte rekeningnummers.
Character Scrambling
De gevoelige gegevens worden gecodeerd, zodat ze niet in hun oorspronkelijke vorm kunnen worden teruggebracht.
Voorbeelden van data-afscherming - Waar te gebruiken!
Het afschermen van gevoelige gegevens beschermt tegen bedreigingen van de gegevensbeveiliging door:
Beschermt tegen bedreigingen van de gegevensbeveiliging
Data Masking beschermt tegen veiligheidsrisico's door het maskeren van gevoelige informatie, zoals kredietkaartnummers, sociale zekerheidsnummers en andere PII (persoonlijk identificeerbare informatie) die mogelijk zijn opgeslagen in databases of spreadsheets. Als een hacker of onbevoegde toegang krijgt tot uw database of spreadsheet, kan hij de echte gegevens niet zien. De gemaskeerde gegevens zullen er voor hen uitzien als rommel.
Maakt het delen van informatie mogelijk
Door gevoelige informatie te beschermen met Data Masking kunt u veilig informatie delen met derden zonder dat u zich zorgen hoeft te maken dat zij toegang krijgen tot de onderliggende gegevens. Hierdoor kunt u efficiënter samenwerken met derden door belangrijke informatie zoals klantenlijsten en verkoopgegevens te delen terwijl de privacy en vertrouwelijkheid behouden blijven.
Behoud van formaat en structuur
Door gegevensafscherming blijven formaat en structuur van gegevens behouden, zodat bedrijfsgegevens nog steeds kunnen worden gebruikt voor tests. Hierdoor kunnen bedrijven hun bestaande applicaties blijven gebruiken zonder wijzigingen aan te brengen of code te herschrijven. Dankzij data-afscherming kunnen bedrijven echte gegevens testen zonder zich zorgen te maken over het uitlekken van gevoelige informatie.
Bescherm gevoelige gegevens tegen onbedoelde toegang
Afscherming van gegevens zorgt ervoor dat alleen bevoegde gebruikers toegang hebben tot gevoelige informatie. Het voorkomt het per ongeluk vrijgeven van privégegevens door alle persoonlijke identificaties zoals naam, adres, telefoonnummer of burgerservicenummer (SSN) te verwijderen. Het verwijdert ook andere identificerende informatie zoals medische geschiedenis, creditcardnummers, rijbewijsnummers en paspoortnummers, zodat deze niet zichtbaar zijn bij het bekijken van gemaskeerde gegevens.
Laatste woorden
Het afschermen van gegevens is een essentieel onderdeel van de bescherming van gevoelige gegevens. Als u een persoonlijke of zakelijke database hebt en niet beschikt over een proces dat deze gegevens beschermt, lopen ze het risico te worden blootgesteld. De beslissing om het te implementeren moet ook een zorgvuldig bestudeerde en geplande strategie zijn.
Voor hulp bij het verbeteren van de beveiliging van uw e-mail kunt u het volgende implementeren DMARC voor bescherming tegen spoofing en phishing-aanvallen.