Wat is gegevensmaskering?
Gegevensmaskering is een proces dat wordt gebruikt om de informatie te beschermen die is opgeslagen in verschillende soorten gegevensbeheersystemen. Het idee is om te voorkomen dat de gegevens op de een of andere manier worden beschadigd en om ervoor te zorgen dat gebruikers alleen toegang hebben tot informatie die relevant is voor hun veiligheidsmachtiging. Wanneer de gebruikte maskeertechnieken voor de database succesvol zijn, blijven de oorspronkelijke gegevens intact, terwijl het masker voor de gegevens nog steeds functioneert in wat een goede constructie lijkt te zijn. Gegevensmaskering helpt het risico op inbreuken op de beveiliging van ondernemingen te minimaliseren, zowel door interne bedreigingen door bedrijfsspionage als door illegale toegang tot databases door hackers.
Er zijn een aantal verschillende benaderingen voor het maskeren van gegevens. Bij de meeste gegevens worden gegevens gecodeerd, zodat deze nog steeds kunnen worden gebruikt voor test- en ontwikkelingsdoeleinden binnen de organisatie, maar zonder dat alle gevoelige gegevens tegelijkertijd moeten worden vrijgegeven. Een voorbeeld is het ophalen van informatie uit een klantendatabase bij een creditcardbedrijf. Medewerkers van de klantenservice kunnen mogelijk de laatste vier nummers van een creditcardnummer of sofinummer zien, maar de rest van het nummer zou op een bepaalde manier worden gemaskeerd. Met deze aanpak kan de vertegenwoordiger nog steeds bepaalde informatie ophalen die nodig is om een klant te helpen, terwijl de toegang tot gegevens wordt gemaskeerd die niet vereist zijn om die hulp te bieden. Hierdoor blijven de gegevens en de privacy van de klant intact.
Een van de belangrijkste strategieën bij het maskeren van gegevens is ervoor te zorgen dat zodra dit masker voor een stuk gegevens is gemaakt, het consistent in het hele systeem moet verschijnen. In het voorbeeld van een creditcardnummer wordt hetzelfde masker dat alles verbergt, behalve de laatste vier cijfers van het nummer, weergegeven wanneer de klant contact opneemt met de klantenservice. Dit betekent dat de protocollen voor maskering uniform moeten zijn, zelfs als ze voldoende zijn om gegevens te beschermen tegen gebruik door ongeautoriseerde bronnen.
Elk type gegevens kan worden beschermd met behulp van de basisprincipes van gegevensmaskering. Het is mogelijk om klantaccountnummers, adressen, geografische distributies en andere soorten bedrijfseigen informatie die bedrijven gebruiken als onderdeel van een lopende operatie te maskeren. Meestal moeten de gebruikte processen zo worden geconfigureerd dat ze niet kunnen worden genegeerd, waardoor het voor hackers moeilijk is om het gegevensmasker te breken. Tegelijkertijd mogen de gebruikte methoden geen situatie creëren waarin degenen met het hoogste beveiligingsniveau geen toegang hebben tot de gegevens achter het masker als dat nodig is.