לקראת אירוע | אלון רוזנטל, מנהל פיתוח עסקי של תחום Data Privacy באינפורמטיקה: "המיסוך של אינפורמטיקה הוא יחיד בעולם, ומוגן בפטנטים"
מדוע נושא ה-Data Privacy כל כך חשוב בארגונים?
אלון רוזנטל, מנהל פיתוח עסקי של תחום Data Privacy באינפורמטיקה: "ישנן שתי סיבות עיקריות לחשיבות ה-Data Privacy: בראש ובראשונה, החשש מפני זליגה של מידע לגורם לא מוסמך. למרות שהנטייה הראשונית שלנו היא לחשוב על איומים הנשקפים מחוץ לארגון, הרי שעיקר מחדלי אבטחת המידע מגיעים בעיקר מתוך הארגון, בזדון או בשגגה. כולנו זוכרים דוגמאות כאלו ואחרות של ידוענים, פוליטיקאים או אנשי צבא, שמידע רגיש אודותם הגיע לידיעת נחלת הכלל. מקרים כאלו היו יכולים להימנע בקלות לו הייתה נאכפת בארגון הרלוונטי מדיניות אבטחת מידע מוקפדת יותר. שנית, יותר ויותר ארגונים נדרשים לעמוד ברגולציות שונות, בעיקר סביב נושא הגנת הפרטיות. הדבר נכון פי כמה לארגונים הפועלים גם בחו"ל, מה שמביא אותם לכך שעליהם לעמוד בתקנות רגולציה של מדינות שונות".
כיצד מיסוך נתונים נותן מענה לסוגיות הללו?
"יש שני סוגים של מיסוך נתונים (או ערבול נתונים) – פיזי ודינאמי. מיסוך פיזי מאפשר להעתיק נתונים בין סביבות שונות – תוך שמירה על הלוגיקה והשמישות של הנתונים, אך מבלי שאלו יהיו הנתונים האמיתיים. ניתן ליישם מיסוך כזה כבר בשלב העתקת הנתונים, או לאחר העתקת הנתונים. מיסוך דינאמי מאפשר להגדיר לאיזה מידע ייחשף כל משתמש על פי תפקידו והרשאותיו – החל מרמת השדה הבודד.
שני סוגי המיסוכים יוצרים הגנה מרבית על המידע, ומונעים מצב בו המידע חשוף וגלוי למי שלא מורשה לכך. כך למשל, מוקדן שירות לא יוכל לצפות בפירוט השיחות של הלקוח, אלא אם הוא מטפל בו ברגע נתון. באותו אופן, אם הלקוח מבקש שישלחו לו, למשל, את פירוט השיחות שלו, המוקדן לא יוכל לגשת ולהיחשף לפרטי התשלום שלו. כשנמנעת החשיפה, נמנעת גם הדליפה".
מהם היתרונות של מוצרי אינפורמטיקה על פני מוצרי אבטחה אחרים?
"אם מוצרי אבטחה אחרים הם מבוססי Access Control (כלומר – האם יש או אין הרשאות לסוג המשתמש), הרי שאינפורמטיקה נותנת מענה לרמת אבטחה נוספת – האם המשתמש הספציפי, בעל ההרשאות, אכן צריך לגשת למידע במסגרת תפקידו. דוגמאות לכך כוללות צוותי מערכות מידע, יועצים וקבלני משנה שיש להם הרשאות, אך אסור לחשוף אותם למידע רגיש (כגון פרטי ספקים ומשכורות עובדים), וכן משתמשים שצריך להגביל את הגישה שלהם רק למידע הרלוונטי לצורך עבודתם (כגון מידע על עמיתים לעבודה וידוענים).
אינפורמטיקה היא היחידה שמספקת מיסוך נתונים דינאמי, על כל סוגי ה-DB וכל סוגי האפליקציות. היכולת הזו היא יחידה בעולם ומוגנת בפטנטים. שני סוגי המיסוכים, פיזי ודינאמי, אף הוצבו בראש רביע הקסם של גרטנר.
מכיוון שמוצר המיסוך של אינפורמטיקה נשען על מוצר ה-Power Center שלה (שהוא המוצר המוביל בעולם בתחומו), הוא גם מאופיין בתכונות דומות כגון גמישות, ביצועים גבוהים ויציבות. בנוסף, הוא מספק מעין מאיצים למערכות package application מובילות. לארגונים, שכבר עובדים עם מוצרי אינפורמטיקה, קל עוד יותר ליישם את מוצרי המיסוך שלה, כך שה-Cost of Ownership קטן בהתאם".
כדי ללמוד עוד, הירשמו עוד היום לכנס Data Privacy, שיערך ב-6 במאי, 2013. להרשמה, לחצו כאן