לקראת אירוע | עשר סיבות טובות למיסוך נתונים בארגון
לקראת כנס מיסוך נתונים באמצעות Informatica, ה-6 במאי 2013
מאת משה מוזס, ראש צוות פתרונות נתונים (Data Solutions) ב-NessPRO – קבוצת מוצרי התוכנה של נס טכנולוגיות
פתרונות מיסוך נתונים הפכו לנושא חם ובלתי נפרד מחיי הארגונים, וזאת בזכות התקנות הקשיחות שמעביר הרגולטור מפעם לפעם בנושא, לאחר ריבוי זליגות נתונים. זאת – במקביל לפרסום הנזק שאירוע כזה גרם לאותם ארגונים שבחרו "להמר" ולהשאיר את המידע הרגיש נגיש וחשוף לכל עין חטטנית ו/או גורם הרסני כזה או אחר (מחוץ לארגון או בתוכו).
להלן עשר סיבות מדוע כל ארגון חייב לשמור על פרטיות הנתונים באמצעות פתרונות מיסוך נתונים:
1. בגלל הרגולטור – התקנות בתחום, כגון חוק הגנת הפרטיות, המלצות ועדת גושן, הנחיות המפקח על הביטוח, תקנה 357 של המפקח על הבנקים וכו' דורשות מכל ארגון לשמור על פרטיות הנתונים.
2. בגלל התחרות – התחרות היום קשה יותר מתמיד, ועלולים להיות גורמים שישמחו "להציץ" בנתונים כגון עלויות, שיטות תמחיר, מענה למכרזים, משכורות, קניין רוחני, מספרי חשבונות בנק או אפילו נתונים אישיים של לקוחות הארגון.
3. בגלל העובדים – קיים סיכון שהעתקים של בסיסי הנתונים המקוריים (המכילים גם מידע רגיש ולא ממוסך) חשופים לחלוטין ללא מעט גורמים שלכאורה "מורשים" לצפות בו: צוות הבדיקות (QA), צוות ה-DBA, צוות המפתחים, מנהלי אפליקציות, אנשי סיסטם, צוות התמיכה, צוותי הפרויקטים, ספקים חיצוניים ועוד… לפעמים רק סקרנות יכולה לגרום לזליגת מידע ולנזק, אפילו אם נשאר בתחומי הארגון (נניח שעובד רק בדק מה המשכורת של עובד אחר). הסוואת הנתונים תמנע מצב זה.
4. בגלל הלקוחות – האם לקוחות לא עלולים "לברוח" למתחרים אם לא יהיו בטוחים שהמידע האישי שלהם מוגן?
5. בגלל הסיכונים הנרחבים – במקרה של זליגת נתונים הארגון חשוף לתביעות ,נגרמת פגיעה בתדמית ובמוניטין, קיימות הוצאות משפטיות, יש לבצע ביקורות ועוד. עלות הנזקים כתוצאה מזליגת מידע עלולה להגיע למיליונים.
6. בגלל מוניטין החברה – משכורות של משפחות רבות תלויות במוניטין החיובי של הארגון, מוניטין שהושג בעמל רב לאורך שנים. המוניטין קשה להשגה אך קל מאוד לאבד אותו.
7. בגלל העיסוק המשפטי – כל חשש לזליגת מידע יחייב אין ספור התיעצויות עם עורכי הדין, דבר המתבטא בהוצאות כספיות והקדשת זמן רב.
8. בגלל משאבי הארגון – כסף שהארגון יכול להשקיע בפרויקטים חשובים עלול להיות מוצא על הליכים משפטיים יקרים כתוצאה מתביעות בגין הגנה לקויה על נתונים. גם שיקומו של הארגון לאחר אירוע שכזה עלול לעלות כסף רב.
9. בגלל שאפשר גם לנטר – לא כל אחד חייב לראות כל דבר. כיום, פתרונות מיסוך הנתונים בשוק חכמים יותר מבעבר, ומסוגלים בצורה דינמית לאפשר למשתמש או קבוצת משתמשים בארגון לצפות במידע שונה ממשתמש אחר.
10. בגלל היעילות – החלק המסובך בפרויקט מיסוך הוא ה-Discovery, זיהוי הנתונים הרגישים במסדי הנתונים. ביצוע פרויקט מיסוך יגרום לצוותים לבדוק את בסיס הנתונים, מה מיותר, מה לא פעיל (ואולי ניתן לארכוב), ואיזה מידע בכלל נדרש בסביבות הפיתוח/QA/הדרכה. מי אמר שחייבים להעתיק הכל? פעולות אלו יחסכו לא מעט כסף בתחזוקה מיותרת, בעלויות איחסון, ייעלו את תהליכי הגיבוי ועוד.
NessPRO, בשילוב עם קבוצת אמן, מייצגת את פתרונות מיסוך הנתונים של חברת Informatica