לקראת אירוע | ינאי מילשטיין, מנהל פעילות אינפורמטיקה בקבוצת אמן: "העברת מידע מסביבת היצור לסביבות נוספות בארגון מהווה פִרצת אבטחת מידע חמורה"
לקראת כנס מיסוך נתונים באמצעות Informatica, ה-6 במאי 2013
מהו המצב כיום בשוק, בכל הנוגע ל-Data Privacy?
"אנו עדים לתופעה מדאיגה מאוד, שבגללה ארגונים רבים מסתכנים בכל רגע נתון בזליגת מידע רגיש – דבר שעלולות להיות לו השלכות רבות, החל מפגיעה ממשית בלקוחותיהם וכלה בהפרה משמעותית של כללי רגולציה שונים. לעובדים בארגונים רבים ישנה גישה, לעתים גם בבית או בסמארטפון, לנתונים רגישים של מאות אלפי ואפילו מיליוני לקוחות הארגון. נתונים כאלו כוללים מידע בטחוני, מידע פיננסי, פרטים רפואיים, נתוני מיקום ועוד. זוהי פרצה הקוראת לגנב, שאולי לא הגיע אתמול או היום – אבל עלול להגיע מחר. תופעות אלו יכולות להימנע בקלות רבה על ידי הטמעה של מערכות ערבול הנתונים המתקדמת של אינפורמטיקה".
מהו ערבול נתונים?
"אנו מבחינים בין שני סוגי ערבול נתונים (או מיסוך נתונים) – ערבול פיזי וערבול דינאמי. ערבול פיזי מאפשר להעתיק נתונים באופן קוהרנטי, אבל ללא צורך בשימוש בנתוני אמת, מסביבה אחת לאחרת – תוך שמירה על הלוגיקה והשמישות של הנתונים. ערבול פיזי יכול, למשל, לשמש בהעתקת נתונים לסביבת בדיקות,סביבת פיתוח או סביבת הדרכה – בה יש חשיבות רבה לנתונים שמדמים את המציאות, אך אין זה מחייב שהנתונים עצמם יהיו אמיתיים.
ערבול דינאמי נותן מענה למצב מורכב יותר – כמו בסביבת ייצור – בה יש חשיבות לעשות שימוש בנתוני אמת (אחרת עלול להיגרם נזק לארגון). את הערבול הדינאמי ניתן ליישם באופן מערכתי, ללא תלות בכל אפליקציה ואפליקציה. בצורה זו, ניתן להגדיר לאיזה מידע ייחשף כל עובד, על פי תפקידו והרשאותיו – החל מרמת השדה הבודד".
מדוע נדרש ערבול נתונים?
"כיום יש מידע רב בארגון, אשר מרוכז בראש ובראשונה במערכת הייצור, ומשתכפל הלאה, לסביבות נוספות – סביבת בדיקות, סביבת pre-production, סביבת הדרכה ועוד. בכל הסביבות הללו עשויה להתקיים חשיפה של מידע רגיש, הן לעובדים שהמידע נדרש להם, והן לעובדים שהמידע אינו נדרש להם. כך למשל, נציג במוקד לקוחות לא בהכרח זקוק לגישה לפרטי כרטיסי האשראי של הלקוח בכל פנייה בה הוא מטפל; איש הבדיקות לא זקוק לפרטים רפואיים אמיתיים בכדי לעשות את עבודתו. אין ספק, שהעתקת נתונים מסביבה אחת לאחרת ללא ערבול מהווה פרצת אבטחה חמורה מאוד לארגון. אנו עדים גם לרגולציה הולכת וגוברת בתחום, לדוגמא תקנה 357 בבנקים או 257 בחברות הביטוח – אשר מסדירות פרצות אלו, ואשר ערבול נתונים נותן להן מענה".
מהם היתרונות של אינפורמטיקה בערבול נתונים על פני מוצרים אחרים בשוק?
"לאינפורמטיקה, בזכות רכישות והשקעה מסיבית בפיתוח, יש מערכת שיודעת לתת מענה לכל הסביבות, וזאת בניגוד למערכות פתוחות, מערכות Mainframe ומערכות בענן. היישום של ערבול דינאמי מאפשר לבצע את הערבול בכלל נתוני ומערכות הארגון בזמן מאוד מהיר. נוסף לכך, היכולות הבסיסיות של אינפורמטיקה בטיפול בנתונים, החל מגזירת הנתונים, המשך מביצוע מניפולציות מגוונות וכלה בטעינתם למערכת היעד – וכל זאת ללא כתיבת קוד, ותוך ניהול, ניטור ובקרה של הנתונים – מאפשרות לפתרון של אינפורמטיקה לתת מענה מלא ומקיף לכל צרכי המידע של הארגון".
NessPRO – קבוצת מוצרי התוכנה של נס טכנולוגיות בשילוב עם קבוצת אמן מייצגת את פתרונות מיסוך הנתונים של חברת Informatica. כדי ללמוד עוד, הירשמו עוד היום לכנס Data Privacy, שיערך ב-6 במאי, 2013