לקראת אירוע | הגנה על פרטיות ומידע רגיש לצרכים עסקיים ורגולטוריים באמצעות ערבול נתונים
הגנה על פרטיות הוא אחד הנושאים הרגישים והמורכבים בעידן שבו כל הנתונים נמצאים באינטרנט ועל כל ארגון המפעיל יישומי אינטרנט לעשות את המקסימום על מנת שנתונים פרטיים לא יזלגו. עודד רז ואייל אפרת מחברת Brillix מסביר כיצד מגינים על פרטיות המידע האגור בבסיסי הנתונים באמצעות ערבול נתונים
מאת עודד רז ואייל אפרת, בריליקס
הגנה על פרטיות ומידע רגיש הוא אחד הנושאים המרכזיים איתם צריכים להתמודד ארגונים בעידן המודרני. מנהלי אבטחת מידע בעידן הדיגיטלי חייבים להבין שמידע הינו הנכס העיקרי של הארגון וחייבים להגן עליו בקנאות.
בכדי להבין איך להגן על המידע הרגיש בארגון, עלינו ראשית להבין מהו מידע, מתי הוא מוגדר כרגיש ומה אנו נדרשים לעשות על-פי הרגולציות השונות.
בשנים האחרונות אנו עדים לשינויים רגולטורים המנסים להכתיב לארגונים את מדיניות אבטחת המידע. חוק ההגנה על הפרטיות בישראל קובע כי מידע רגיש או פרטי הוא כל המידע האישי של אדם הנוגע למצבו הבריאותי, מצבו הכלכלי (לרבות מידע על חשבונות בנקים וכרטיסי אשראי) ועוד. ארגון אשר אוסף מידע זה חייב להגן עליו מפני זליגה לידיים שאינן מורשות.
מהו מידע רגיש?
נהוג לחלק את הגדרת המידע הרגיש לשתי קטגוריות עיקריות: מידע ארגוני ומידע על לקוחות.
המידע הארגוני – הוא המידע הפנימי המייחד את הארגון: קניין רוחני, עלויות ייצור, שיטות תמחיר, משכורות עובדים וכמובן מידע אישי/פרטי של עובדי החברה (תעודות זהות, מספרי חשבונות בנק וכו').
מידע על לקוחות – הוא כל מידע על שמות הלקוחות, מספרי תעודות הזהות שלהם, מספר כרטיסי אשראי, פרטי חשבון בנק, דפוסי שימוש, מידע רפואי וכד'.
מעבר למצוין בחוק, ישנן תקנות נוספות המציבות סטנדרטיים מחמירים בנוגע לפרטיות וההגנה על המידע הרגיש, שמתבטא בהנחיות של המפקח על הבנקים, הנחיות המפקח על הביטוח, חוק זכויות החולה וכמובן תקן PCI-DSS, תקן בין-לאומי להגנה על כרטיסי אשראי.
שמירה על פרטיות בסביבות עבודה שונות
ההתמודדות עם האתגר של שמירה על פרטיות ומידע הרגיש שונה במהותה בין הסביבות השונות: בסביבות הייצור (Production), הארגון מיישם הגנה מבוססת בקרת גישה (ניהול הרשאות), ניטור גישה למידע, והצפנה של ואף ברמת בסיס הנתונים עצמו.
בסביבות פיתוח ובדיקות (Non-Production), קשה יותר לשלוט במידע ועובדים רבים יכולים להיחשף למידע רגיש. לכן, רגולציות רבות מנחות כי בסביבות אלה לא יהיה כלל כל מידע רגיש! אל מול דרישה זו עומדת דרישה טכנית בסיסית: על סביבת הפיתוח/בדיקות להיות דומה ככל הניתן לסביבת הייצור, שכן לא אפשרי לבצע סדרת בדיקות כאשר לכל הלקוחות יש את אותו השם, ובוודאי שלא נוכל לבצע בדיקות ביצועים לאפליקציה. מה הפתרון לסוגיה זו- ניתן לערבל את המידע הרגיש!
פתרון ערבול הנתונים
ערבול נתונים הינה הדרך המקובלת להגנה על המידע הארגוני והפרטי, כאשר קיימות שתי אסכולות עיקריות לערבול נתונים. הערבול הלוגי, שמאפשר הסתרת מידע מאחורי Proxy הממסך את המידע המוחזר לאפליקציות ולמשתמשים, וערבול פיזי באמצעותו ניתן לשנות את המידע בסביבות הפיתוח והבדיקות כך שניתן יהיה לעשות שימוש בסביבות אלו כאשר המידע הרגיש לא קיים בהן.
לאחרונה יותר ויותר ארגונים עוברים משיטת הערבול הלוגי הפחות מאובטח לשיטת הערבול הפיזי אשר מבטיח שמידע רגיש לא יזלוג בארגון ללא פיקוח ובקרה. בנוסף, עלינו לזכור כי הרגולציות השונות דורשות שמידע רגיש לא יהיה נוכח בסביבות אלה ועל כן ערבול פיזי הוא הפתרון האידיאלי לדרישה.
על מנת לבצע ערבול נתונים אפקטיבי עלינו לקחת בחשבון כמה סוגיות מהותיות- ראשית, חייבים לזכור שאם נערבל רח חלק מהמידע הרגיש- כאילו לא ערבלנו כלום. שנית, יש לזכור לשמור על הקשרים, בין אם הם אפליקטיביים או מוגדרים בבסיס הנתונים- עלינו לוודא שהמידע הרגיש מעורבל בצורה דומה בכל מופעיו.
* הכותבים הינם עודד רז – מנכ"ל ואייל אפרת – דירקטור שיווק ומכירות בחברת Brillix, אשר פיתחח את פתרון ערבול בסיסי הנתונים JumbleDB להגנה על מידע רגיש בארגונים. Brillix מיוצגת על ידי חטיבת מוצרי התוכנה של מטריקס