Маскирование данных: зачем и как защищать данные в тестовых средах?
В современном мире, где практически каждый день компании рискуют финансами и репутацией из-за утечки конфиденциальной информации, требуются новые эффективные решения по подготовке и защите данных в тестовых средах. Об одном из таких решений Jay Data и о его пользе для бизнеса расскажет Али Гаджиев, директор по продукту Crosstech Solutions Group.
Проблематика
Внешние злоумышленники — не единственные угрозы, которые современные организации должны учитывать при планировании кибербезопасности. Злонамеренные и небрежные действия пользователей, а также скомпрометированные сотрудники представляют собой серьезный и растущий риск. Согласно отчету института Ponemon «Cost Of Insider Threats: Global Report» за 2022 год, количество инцидентов, связанных с инсайдерскими угрозами, за последние два года выросло на 44%, при этом затраты на каждый инцидент выросли более чем на треть и составили 15,38 миллиона долларов США.
Также по данным Group IB общее количество скомпрометированных строк БД российских компаний за лето 2022 года составило 304 миллиона, а количество «слитых» баз увеличилось вдвое по сравнению с началом 2022 года.
В связи с подобными новостями и трендами импортозамещения, на отечественном рынке стали активно развиваться системы по маскированию данных, помогающие снизить риски утечки важной информации посредством ее замены на обезличенную версию.
Jay Data – продукт по маскированию данных
Jay Data – российская платформа от компании Crosstech Solutions Group, осуществляющая профилирование (поиск и классификацию) и маскирование конфиденциальной информации в базах данных.
Основная цель данного решения – найти и замаскировать чувствительные данные, сохранив их бизнес-пользу и связанность. Т.е. данные можно изменить таким образом, что конечный пользователь не заметит разницы между исходными данными и обезличенными.
Кому и зачем это нужно?
Подобные решения используют банки, страховые компании, промышленные организации, ритейл-компании, кол-центры, провайдеры облачных услуг и, в целом, любые компании, которым необходимо обеспечивать безопасность чувствительных данных, таких как личная, финансовая, медицинская и прочая информация, и соблюдать регуляторные требования (например, PCI DSS, GDPR, 152-ФЗ и др.).
Целевая аудитория таких решений обычно включает ИТ/ИБ-специалистов и руководителей, ответственных за безопасность и защиту данных, а также менеджеров, отвечающих за соблюдение законодательства и нормативных требований.
Рассмотрим типовой кейс: банку необходимо создать приложение «Мобильный банк» для своих клиентов с помощью подрядной организации. При этом для разработки и тестирования данного приложения необходима релевантная БД, чтобы при переходе на продуктовые данные приложение работало корректно.
В этом и других случаях Jay Data позволяет подготавливать тестовые данные и управлять ими, сохраняя их структуру и целостность.
Наши преимущества
Наше решение имеет следующие преимущества:
- Высокая скорость поиска и маскирования данных. Ее можно добиться благодаря микросервисной архитектуре решения и возможности добавлять дополнительные сервисы для увеличения пропускной способности.
- Гибкость методов маскирования. Для методов можно указывать различные параметры, с помощью которых сохраняется консистентность данных (чтобы исходные значения заменялись всегда на одно определенное: «Иван» -- «Петр»), заменять значения только на уникальные, игнорировать пустые значения, указывать отрезок маскирования и т.д. Также для каких-либо нетипичных случаев пользователь всегда может создать метод маскирования самостоятельно прямо из интерфейса решения.
Зачем покупать наше решение, если пользователь применяет «самописные» скрипты?
Зачастую проблемы, описанные выше, решаются пользователями с помощью «самописных» скриптов по маскированию данных. Данный подход может работать, пока объем обрабатываемых данных небольшой. Если количество БД в компании увеличивается, то сразу растет сложность и стоимость поддержания скриптов. В определенный момент появляется понимание, что выгоднее и проще внедрить систему по маскированию, которая снимет с инженеров большую часть работ по подготовке тестовых данных.
Выгода от внедрения
Внедрение Jay Data поможет компании улучшить процессы тестирования и разработки, обеспечив доступ к реалистичным, но обезличенным данным, и встроив маскирование в свои процедуры по подготовке тестовых данных. В дополнении к этому маскирование данных снижает риск возникновения инцидентов информационной безопасности и защищает компанию от попыток несанкционированного доступа и кражи данных, что способствует поддержанию доверия клиентов и партнеров, снижает вероятность нанесения ущерба финансам и репутации.
■ Рекламаerid:Kra23a6c5Рекламодатель: ООО Кросстех Солюшнс ГруппИНН/ОГРН: 7722687219/1097746310364Сайт: https://ct-sg.ru