Sebbene il principio di base della cybersecurity sia quello di proteggere i dati dalle minacce informatiche, la protezione dei dati è molto più complessa di un semplice approccio “tutto o niente”: le aziende hanno ancora bisogno che i dati sensibili siano accessibili. Infatti, a volte i dati devono essere resi noti in tutto o in parte, a seconda di chi accede, quando e perché. Un dipendente delle risorse umane, ad esempio, potrebbe aver bisogno di accedere a tutti i numeri di previdenza sociale per eseguire controlli sul passato. Ma un altro dipendente dello stesso reparto potrebbe aver bisogno solo delle ultime quattro cifre per verificare l’identità di un dipendente e modificare i suoi benefit.
In questo caso, e in molti altri simili, le aziende hanno bisogno di un controllo granulare dei diritti di accesso ai dati per mantenere la conformità. Hanno bisogno del masking dinamico.
Cosa c’è di diverso nel masking dinamico?
A differenza del mascheramento statico dei dati, che sostituisce in modo permanente i dati sensibili, il mascheramento dinamico modifica i dati solo quando vengono trasmessi all’utente, lasciando intatti e inalterati i dati originali memorizzati. Ciò consente agli amministratori di determinare quali dati vengono mascherati quando e per quale scopo, soddisfacendo le esigenze di ogni utente e di ogni applicazione che utilizza i dati. Il mascheramento dinamico riduce significativamente i rischi di sicurezza e di non conformità, poiché gli utenti senza privilegi specifici potranno visualizzare solo i dati mascherati. Inoltre, mascherare i dati in tempo reale mentre vengono consultati per l’uso può aumentare la velocità e l’agilità del processo di business, in quanto la condivisione dei dati in modo sicuro diventa molto più facile.
Perché è necessario che sia dinamico?
I dati sensibili si presentano in molti contesti e modalità. Se uno di questi casi d’uso è rilevante per la vostra azienda, potreste pensare di incorporare un mascheramento dinamico in-flight on-demand che riveli le informazioni solo in base alla vostra necessità.
Risorse umane
I dipartimenti delle risorse umane sono un patrimonio di informazioni sensibili non solo sui dipendenti passati e presenti e, in alcuni casi, sui loro partner e familiari a carico, ma anche su tutti coloro che si sono candidati per un posto di lavoro presso l’azienda. Il mascheramento dinamico può nascondere tipi specifici di informazioni per impedire l’accesso non autorizzato e proteggere la privacy dei dipendenti e dei candidati.
Elaborazione dei pagamenti
Il PCI DSS richiede che i dati dei titolari di carta siano protetti da qualsiasi organizzazione che memorizzi, gestisca o trasmetta informazioni di pagamento. Il mascheramento dinamico garantisce che le informazioni sensibili siano mascherate quando vi accedono gli utenti il cui ruolo non richiede l’accesso ai numeri di carta di credito, lasciando invece intatti i dati originali nel database per le applicazioni che richiedono i dati effettivi per elaborare i pagamenti.
Questi sono solo alcuni esempi di come il mascheramento dinamico possa sfruttare le informazioni sensibili e riservate per utilizzarle con una protezione completa on demand, lasciando intatti i dati originali.
Mascherare dinamicamente i dati con l’aiuto di PKWARE
Noi di PKWARE riconosciamo che i dati sensibili devono essere protetti, ma anche che utenti e applicazioni selezionati devono poter accedere, utilizzare e condividere le informazioni sensibili. Ciò significa creare un’opzione per la protezione dei dati che permetta agli utenti di fare tutto: proteggere, gestire l’accesso, l’uso, la condivisione e il controllo.
La nostra ultima soluzione di protezione dei dati, PK Dynamic Masking, consente alle organizzazioni di applicare facilmente complesse politiche di accesso ai dati che limitano l’esposizione dei dati sensibili, garantendo al contempo che le applicazioni mission critical che richiedono l’accesso ai dati di produzione reali funzionino come previsto senza alcun impatto per l’utente finale.
Con PK Dynamic Masking è possibile proteggere facilmente i dati per l’utilizzo in più attività aziendali da parte di diversi utenti.
Fonte: PKware