לקראת אירוע | משה מוזס, NessPRO: "נדרש להגן על הנתונים מפני איומים פנימיים – והערבול הוא המענה לכך"
מאת הילל יוסף
"ארגונים משתמשים במכלול של אמצעים על מנת להגן על המידע שלהם. הם בונים שכבות הגנה ופיירוולים לטובת מניעת חדירה של גורמים מחוץ לארגון. אנו באים ואומרים לאותם אנשי ארגונים, כי האיום הגדול נמצא בתוך הארגון. רוב האירועים של זליגת מידע נעשו על ידי גורמי פנים. המענה לכך הוא ערבול ומיסוך הנתונים", כך אמר משה מוזס, ראש צוות פתרונות נתונים, NessPRO.
מוזס התראיין לקראת אירוע משותף שעורכות NessPRO וקבוצת אמן, נציגת אינפורמטיקה בישראל. האירוע יתקיים ב-6 במאי, באולמי סטוקו, הדר יוסף, תל אביב.
לדברי מוזס, "יש עובדים רבים, בעלי משרות אמון, הנדרשים לטפל בנתונים, מתוקף תפקידם: מפתחים, בודקים מנהלי בסיסי נתונים, וכל מי שצריך לטפל בנתונים – אבל לא צריך לקרוא אותם. הבודק צריך מידע שייראה כמו מידע אמיתי, אז מעתיקים את המידע האמיתי.
הם לא באמת צריכים את המידע, הם צריכים מידע שייראה מידע אמיתי. מדובר במידע סודי ומסווג שנדרשת הגנה עליו משלל סיבות: עסקית, ביטחונית או רפואית".
"ערבול או מיסוך מידע הם הסבת אותו מידע רגיש למידע לא מזוהה, שנראה מציאותי, תוך כדי שימור התכונות המקוריות שלו", אמר מוזס. לדבריו, "המידע המעורבל נשאר רלוונטי ובעל משמעות, וכל שינוי שנערך בנתון כלשהו משתנה גם בנתוני המשנה, ועל כן – נראה אותנטי".
אינפורמטיקה, אמר מוזס, מיוצגת בארץ על ידי קבוצת אמן. אקטיב בייס (ActiveBase) הישראלית, המיוצגת על ידי NessPRO, נרכשה לפני כשנה וחצי על ידי אינפורמטיקה. בעקבות הרכישה, אמר מוזס, החליטו שתי החברות לעבוד בשיתוף פעולה, לטובת הלקוחות המשותפים.
לדברי מוזס, קיימים שני סוגי ערבול של נתונים, פיסי ודינמי. הערבול הפיסי – המתקבל על ידי מוצר TDM Informatica, לוקח את המידע ממערכות המקור ומעתיקו לסביבות נמוכות (בודקים), "ניתן להעתיק חלקים מבסיס הנתונים". הערבול הדינמי, הסביר, ייחודי לאקטיב בייס, כיום מוצר בשם DDM Informatica, "והוא גורס שלא צריך להעתיק את הנתונים. המוצר יושב בין היישום לבסיס הנתונים ומי שרוצה לשלוף רשומה – עובר בדרך מיסוך, אשר נעשה בזמן אמת, בטרם קבלת הנתון על ידי הדורש אותו".
כך, אמר מוזס, "ארגונים יכולים לענות על שלל יש תקנות הרגולציה בארץ ובעולם: חוק הגנת הפרטיות, תקן PCI, תקנה 357 של המפקח על הבנקים, תקנה 257 של המפקח על הביטוח, באזל II ועוד". הוא סיכם באומרו כי "בצענו עשרות פרויקטים בקרב ארגונים גדולים ובינוניים בארץ, ולמרות המצב הכלכלי נבצע עוד עשרות רבות. ארגונים מתחילים להפנים את חשיבות האיום הפנימי ואת הצורך להגן על הנתונים מפני איום זה. ישנם מקרים רבים בהם נדרש לטפל בנתונים, אולם יש צורך בשמירה על הפרטיות שלהם ובאבטחתם. המענה לכך הוא ערבול נתונים".