לקראת אירוע | איציק כהן, מנהל מכירות אינפורמטיקה בקבוצת אמן: "רגישות הנתונים ותחלופת כוח אדם מחייבות יישום פתרונות ערבול נתונים במגזר הביטחוני"
לקראת כנס מיסוך נתונים באמצעות Informatica, ה-6 במאי 2013:
מהו ההבדל בין נתונים ביטחוניים לכל סוג אחר של נתונים, בכל הנוגע ל-Data Privacy?
איציק כהן, מנהל מכירות אינפורמטיקה בקבוצת אמן: "נתונים ביטחוניים, כאלו של הצבא, סוכנויות מודיעין, המגזר הממשלתי וכדומה, הם מטבעם רגישים יותר וחשיפתם עשויה להיות מסוכנת לביטחון המדינה. מעבר לכך, המגזר הביטחוני מאופיין בתחלופה מאוד גבוהה של כוח אדם (גיוס ושחרור חיילים, שירות מילואים, יועצים חיצוניים וכדומה) – מה שעלול להביא למצב בו לא כל ההנחיות נאכפות, בין אם במזיד ובין אם בתום לב. אם נוסיף לכך גם את סוגית המידור, הסיווג והחוקיות המשתנה (למשל, חייל לא בהכרח מורשה לעיין במידע בו רשאי לעיין החייל היושב לצדו; חייל שרשאי לעיין במידע היום – לא בהכרח יהיה רשאי לעיין בו גם מחר), הרי שדרושה סביבה דינאמית שתטפל ותנהל את החשיפה למידע – קרי דרוש פתרון ערבול נתונים (או מיסוך נתונים), פיזי או דינאמי".
מהו ערבול נתונים פיזי, ומתי הוא נדרש?
"ערבול פיזי מאפשר להעתיק נתונים באופן קוהרנטי, מבלי שנדרש להשתמש בנתוני אמת, מסביבה אחת לאחרת – תוך שמירה על הלוגיקה והשמישות של הנתונים. הפתרון של אינפורמטיקה אף מאפשר גזירה חלקית של נתונים במקרה הצורך, במקום העתקה של כל הנתונים.
"במגזר הביטחוני ישנן המון יחידות פיתוח, יחידות בדיקות ויחידות הדרכה, אשר חשוב שתעבודנה בסביבה המדמה נתוני 'שטח', אך מטעמי סיווג ומידור – שאלו לא יהיו נתונים אמיתיים. ערבול פיזי מאשר שמירה על קשרים והיררכיות בין אובייקטים, כמו שמירה על לוגיקה של ספרת ביקורת בתעודת הזהות, היררכיה בין תפקידים, שיוך לציוד וכדומה. הערבול הפיזי מספק את סביבת העבודה המיטבית והדומה ביותר לנתונים האמיתיים מבחינת אופיים וטיבם, אך מבלי לחשוף את הנתונים האמיתיים ותוך שמירה על אבטחת המידע".
מהו ערבול נתונים דינאמי, ומתי הוא נדרש?
"ערבול נתונים דינאמי נותן מענה למצב מורכב, בו יש חשיבות לעשות שימוש בנתוני אמת (למשל בעת מבצע צבאי), אך יש גם צורך בהגדרת חוקיות החשיפה פר משתמש, על פי תפקידו והרשאותיו – כלומר, מי רשאי להיחשף לאיזה מידע. כנגזרת של ייחוד המידע, הסביבה וסוג המשתמשים – יש צורך באכיפת מדיניות רוחבית. כלומר – בלי קשר וכתוספת להרשאות הניתנות במערכת באופן אפליקטיבי, הערבול הדינאמי נותן רובד אבטחה נוסף ברמה הארגונית. המדיניות יכולה לעבור שינויים ולהיות מותאמת מחדש בהתאם למתאר האיומים והצרכים המבצעיים, וזאת ללא צורך בשינוי המערכת עצמה. כך, למשל, ניתן לאכוף סיווג ומידור על מפענחים, אשר יוכלו לגשת רק למידע המוגדר בתחום אחריותם בצורה דינאמית במערכת מבצעית (production), בזמן אמת. ייחודיות המערכת הינה בשמירה על רמת ביצועים (זמינות מבצעית) גבוהה. הפתרון של אינפורמטיקה זכה במספר פרסים הודות להיותו מוביל ופורץ דרך בערבול דינאמי, ואף צוין לטובה על ידי גרטנר בהקשר זה".
NessPRO – קבוצת מוצרי התוכנה של נס טכנולוגיות בשיתוף עם קבוצת אמן מייצגת את פתרונות ערבול הנתונים של אינפורמטיקה. כדי ללמוד עוד, הירשמו עוד היום לכנס Data Privacy, שיערך ב-6 במאי, 2013. להרשמה, לחצו כאן.