לקראת אירוע | הגנה על פרטיות המידע הרגיש לצרכים עסקיים ורגולטוריים באמצעות מיסוך נתונים
לקראת כנס מיסוך נתונים באמצעות Informatica, ה-6 במאי 2013
מאת משה מוזס, ראש צוות פתרונות נתונים (Data Solutions) ב-NessPRO – קבוצת מוצרי התוכנה של נס טכנולוגיות
הגנה על פרטיות הנתונים ומידע הרגיש הינה אחד הנושאים המרכזיים עמם צריכים להתמודד ארגונים בעידן המודרני, כאשר הצורך קיים למעשה בכל ארגון ללא קשר לגודלו או פעילותו.
בעוד ארגונים משקיעים משאבים רבים בהגנה על המידע מפני איומים חיצוניים, הם נוטים להשאיר פירצה אל מול איומים פנימיים בארגון. זאת – למרות שלמעלה מ-70% מאירועי החדירה למידע רגיש מתבצעים בדרך כלל ע"י עובדים מתוך הארגון, ולא ע"י גורמים חיצוניים.
כיצד יכול הארגון להגן על המידע הרגיש האגור בבסיסי הנתונים מפני הגורמים הלא מורשים? ומה לגבי הגורמים המורשים? (מנהלי אפליקציות, אנשי סיסטם, צוות התמיכה, צוותי הפרויקטים, צוות ה-DBA, מפתחים, ספקים חיצוניים וכו'?). האם הארגון מכיר את התקנות לאבטחת המידע ולהגנת הפרטיות, ועומד בכל דרישות הרגולציה?
מהו מידע רגיש?
מידע רגיש הוא כל מידע שזליגתו עלולה לגרום לנזק. מדובר בסוגים רבים ביותר של מידע על הארגון ו/או על לקוחותיו, כגון מידע רפואי, מידע בטחוני, סיסמאות, מספרי כרטיסי אשראי, מידע משפטי ופלילי, מידע פיננסי כמו משכורות, קניין רוחני, עלויות, שיטות תמחיר, מספרי חשבונות בנק או אפילו נתונים על לקוחות הארגון כמו כתובות, מספרי תעודות זהות, מספרי טלפון, דפוסי שימוש או התנהגות. לעתים יכול לדלוף מידע רק מסקרנות של עובד לגבי ידוען כזה או אחר.
זליגת מידע רגיש עלולה להביא לתביעות, לפגיעה בתדמית ובמוניטין, להליכים משפטיים ועוד. האם הארגונים מבינים את ההשלכות החמורות של זליגת מידע שכזה?
בעידן הדיגיטלי, מנהל אבטחת המידע הוא האחראי על שמירת מידע זה ועל התאמת הארגון לדרישות הרגולציה.
הפתרונות הקיימים בשוק
ההתמודדות עם אתגר שמירת הפרטיות של המידע הרגיש שונה במהותה בין הסביבות השונות, כאשר מיגוון רחב של פתרונות הגנה מצמצמים את החשיפה. מדובר בפתרונות בקרת גישה, ניהול הרשאות, ניטורי גישה, פתרונות DAM, הצפנה וטוקניזציה, וכמובן מיסוך וערבול נתונים.
בסביבות "נמוכות" (פיתוח, בדיקות והדרכה) החשיפה גדולה במיוחד מכיוון שסביבות אלו חייבות להיות דומות ככל האפשר לסביבת הייצור. ארגונים לא מעטים בוחרים בשיטה המהירה והפשוטה של שכפול בסיס הנתונים המקורי (יחד עם כל המידע הרגיש) וכך חושפים את המידע ה"חי" לגורמים מורשים (לכאורה) רבים. הפתרון הוא ערבול/מיסוך נתונים.
ההבדל בין מיסוך נתונים דינמי ופיזי
ערבול נתונים הינו הדרך הנכונה להגנה על המידע הארגוני. הערבול מתבצע בתהליך העתקת הנתונים מסביבת הייצור (או חלקים מסביבת הייצור ע"י Subset של הנתונים) תוך שמירה על לוגיקת הנתונים ושלמות הקשרים. המיסוך הפיזי מתבצע בסביבות ה"נמוכות" מכיוון שהנתונים מעורבלים פיזית בצורה סטטית בבסיס הנתונים.
ניתן למסך את הנתונים גם בצורה דינמית, כך שלמעשה המידע בבסיס הנתונים יישאר בתצורתו המקורית, וימוסך רק בזמן אחזור המידע (בזמן אמת ע"י Proxy inline). שיטה חדשנית זו היא השיטה היחידה המאפשרת מיסוך גם בסביבות הייצור, ללא צורך בשינוי בצד האפליקציה ו/או בסיס הנתונים. באמצעות שיטה זו ניתן גם להגדיר חוקי גישה לניטור המשתמשים והאפליקציות בהתאם לחוקים שונים, לפי הצורך, תוך אינטגרציה למערכות ניהול המשתמשים (LDAP\AD).
כיצד מתבצע מיסוך הנתונים?
פרויקט מיסוך נתונים מתחיל תמיד בשלב המורכב יותר, שהוא שלב איתור המידע הרגיש. קיימים בשוק כלים המאפשרים לאתר מידע רגיש בצורה נוחה ואוטומטית, ולהמליץ על שיטות ערבול מתאימות.
יש לבחור בפלטפורמה המתאימה ולדאוג שבשלבי המיסוך, ימוסכו כל הנתונים הרגישים. במידה וניתן, יש לעשות זאת באמצעות פלטפורמה אחידה המקושרת לכל מקורות המידע בארגון, תוך שמירה על הקשרים, מורכבים ככל שיהיו, וזאת על מנת שהמידע הרגיש יעורבל בצורה דומה בכל מופעיו.
NessPRO בשילוב עם קבוצת אמן מייצגת את פתרונות מיסוך הנתונים של חברת Informatica