דגנית בודק-לוי, NessPRO: "הצורך בערבול ובמיסוך נתונים מפני המשתמשים הפנימיים הפך קריטי"

"האיומים הפנימיים הולכים ומתגברים והמחקרים מראים שהם רבים ומשמעותיים יותר מאלה החיצוניים. המענה לכך הוא מיסוך הנתונים מפני מי שמורשים בגישה אך אין צורך שייחשפו לנתוני האמת", כך אמרה דגנית בודק-לוי, מנהלת תחום מערכות פתוחות ב-NessPRO, קבוצת מוצרי התוכנה של נס טכנולוגיות.

בודק-לוי דיברה בפתח כנס Data Privacy, שנערך היום (ב') באולם האירועים סטוקו במגרשי הטניס בהדר יוסף, תל אביב. הכנס, שהופק על ידי אנשים ומחשבים, הוא פרי שיתוף פעולה בין NessPRO, המשווקת את מוצרי אינפורמטיקה (Informatica) לתחום ה-ILM (מחזור החיים של המידע), וקבוצת אמן, נציגת אינפורמטיקה בישראל.

לדברי בודק-לוי, "עובדים רבים הם בעלי משרות אמון, שמתוקף תפקידם נדרשים לטפל בנתונים: מפתחים, בודקים ומנהלי בסיסי נתונים. אלא שמי שצריך לטפל בנתונים בדרך כלל לא צריך לקרוא אותם. הבודק צריך מידע שייראה אמיתי ותו לא. המידע האמיתי סודי ונדרשת הגנה עליו ממספר סיבות: עסקית, ביטחונית או רפואית".

היא הגדירה ערבול או מיסוך מידע כ-"הסבת אותו מידע רגיש למידע לא מזוהה, שנראה מציאותי, תוך כדי שימור התכונות והלוגיקה המקוריות שלו. המידע הממוסך והמעורבל נותר רלוונטי ובעל משמעות, וכל שינוי שנערך בנתון כלשהו משתנה גם בנתוני המשנה, ועל כן – נראה אותנטי".

צילום ועריכת וידיאו: עדי רמלר

"קיימים שני סוגי ערבול של נתונים: פיזי ודינמי", אמרה בודק-לוי. "הערבול הפיזי, שמתקבל על ידי מוצר TDM Informatica, לוקח את המידע ממערכות המקור ומעתיק אותו לסביבות נמוכות, כגון בודקים. ניתן גם להעתיק חלקים מבסיס הנתונים. הערבול הדינמי ייחודי לאקטיב בייס (ActiveBase), שאותה רכשה אינפורמטיקה לפני כשנתיים. המוצר נקרא DDM Informatica והוא מביא לכך שלא צריך להעתיק את הנתונים. הוא נמצא בין היישום לבסיס הנתונים ומי שרוצה לשלוף רשומה עובר בדרך מיסוך, שנעשה בזמן אמת, לפני שהדורש את הנתון מקבל אותו".

"הרשאת גישה מול הרשאה לראות ולטפל בנתונים"
אלון רוזנטל, מייסד אקטיב בייס ודירקטור באינפורמטיקה, אמר ש-"נדרש להבחין בין שני פתרונות בעולם אבטחת המידע וההגנה על הפרטיות: הרשאת גישה והרשאה לראות ולטפל בנתונים. אנחנו היינו החלוצים והמבשרים של הדור השני, של הרשאת הטיפול בנתונים. הבנו שהעובדה שמישהו יכול לגשת לנתונים לא אומרת שהוא אמנם צריך לגשת אליהם. למשל DBA. הפתרונות שלנו מעבירים את השיח מ-'יכול-לא יכול' ל-'צריך-לא צריך' לראות את הנתונים".

לדברי רוזנטל, "ייחודיותה של אינפורמטיקה היא ביכולת לעבוד על סביבות עבודה רבות ולשמור על כל אותם נכסים, פרטי המידע השונים. ברוב הארגונים יש שבע סביבות עבודה בממוצע. אנחנו יודעים ליצור עותקים קטנים וחכמים של הנתונים, ולחתוך אותם בצורה שמביאה למניעת כפילות מידע. כך מתקבלים עותקים רזים אך אמינים".

הוא סיכם באומרו, כי "ערבול נתונים מאפשר הגנה על סביבות שוות של נתונים, בלי פגיעה בעבודת המשתמשים ועל גבי כל יישום וכל בסיס נתונים שהוא. אנחנו מספקים את היכולת לעמוד ברגולציות של מדינות שונות, ולעשות זאת בצורה שקופה למשתמשים".