Маскирование данных: зачем и как защищать данные в тестовых средах?

06 Сентября 2023 15:5106 Сен 2023 15:51 | фото: photogenica.ru |
Поделиться

В современном мире, где практически каждый день компании рискуют финансами и репутацией из-за утечки конфиденциальной информации, требуются новые эффективные решения по подготовке и защите данных в тестовых средах. Об одном из таких решений Jay Data и о его пользе для бизнеса расскажет Али Гаджиев, директор по продукту Crosstech Solutions Group.

Проблематика

Внешние злоумышленники — не единственные угрозы, которые современные организации должны учитывать при планировании кибербезопасности. Злонамеренные и небрежные действия пользователей, а также скомпрометированные сотрудники представляют собой серьезный и растущий риск. Согласно отчету института Ponemon «Cost Of Insider Threats: Global Report» за 2022 год, количество инцидентов, связанных с инсайдерскими угрозами, за последние два года выросло на 44%, при этом затраты на каждый инцидент выросли более чем на треть и составили 15,38 миллиона долларов США.

Также по данным Group IB общее количество скомпрометированных строк БД российских компаний за лето 2022 года составило 304 миллиона, а количество «слитых» баз увеличилось вдвое по сравнению с началом 2022 года.

В связи с подобными новостями и трендами импортозамещения, на отечественном рынке стали активно развиваться системы по маскированию данных, помогающие снизить риски утечки важной информации посредством ее замены на обезличенную версию.

Jay Data — продукт по маскированию данных

Jay Data — российская платформа от компании Crosstech Solutions Group, осуществляющая профилирование (поиск и классификацию) и маскирование конфиденциальной информации в базах данных.

Основная цель данного решения — найти и замаскировать чувствительные данные, сохранив их бизнес-пользу и связанность. Т.е. данные можно изменить таким образом, что конечный пользователь не заметит разницы между исходными данными и обезличенными.

Кому и зачем это нужно?

Подобные решения используют банки, страховые компании, промышленные организации, ритейл-компании, кол-центры, провайдеры облачных услуг и, в целом, любые компании, которым необходимо обеспечивать безопасность чувствительных данных, таких как личная, финансовая, медицинская и прочая информация, и соблюдать регуляторные требования (например, PCI DSS, GDPR, 152-ФЗ и др.).

Целевая аудитория таких решений обычно включает ИТ/ИБ-специалистов и руководителей, ответственных за безопасность и защиту данных, а также менеджеров, отвечающих за соблюдение законодательства и нормативных требований.

Рассмотрим типовой кейс: банку необходимо создать приложение «Мобильный банк» для своих клиентов с помощью подрядной организации. При этом для разработки и тестирования данного приложения необходима релевантная БД, чтобы при переходе на продуктовые данные приложение работало корректно.

В этом и других случаях Jay Data позволяет подготавливать тестовые данные и управлять ими, сохраняя их структуру и целостность.

Наши преимущества

Наше решение имеет следующие преимущества:

  1. Высокая скорость поиска и маскирования данных. Ее можно добиться благодаря микросервисной архитектуре решения и возможности добавлять дополнительные сервисы для увеличения пропускной способности.
  2. Гибкость методов маскирования. Для методов можно указывать различные параметры, с помощью которых сохраняется консистентность данных (чтобы исходные значения заменялись всегда на одно определенное: «Иван» — «Петр»), заменять значения только на уникальные, игнорировать пустые значения, указывать отрезок маскирования и т.д. Также для каких-либо нетипичных случаев пользователь всегда может создать метод маскирования самостоятельно прямо из интерфейса решения.

Зачем покупать наше решение, если пользователь применяет «самописные» скрипты?

Зачастую проблемы, описанные выше, решаются пользователями с помощью «самописных» скриптов по маскированию данных. Данный подход может работать, пока объем обрабатываемых данных небольшой. Если количество БД в компании увеличивается, то сразу растет сложность и стоимость поддержания скриптов. В определенный момент появляется понимание, что выгоднее и проще внедрить систему по маскированию, которая снимет с инженеров большую часть работ по подготовке тестовых данных.

Выгода от внедрения

Внедрение Jay Data поможет компании улучшить процессы тестирования и разработки, обеспечив доступ к реалистичным, но обезличенным данным, и встроив маскирование в свои процедуры по подготовке тестовых данных. В дополнении к этому маскирование данных снижает риск возникновения инцидентов информационной безопасности и защищает компанию от попыток несанкционированного доступа и кражи данных, что способствует поддержанию доверия клиентов и партнеров, снижает вероятность нанесения ущерба финансам и репутации.

Полный текст статьи читайте на CNews