Hva er datamasking?
Datamasking er en prosess som brukes til å beskytte informasjonen som er lagret i forskjellige typer datahåndteringssystemer. Tanken er å forhindre at dataene blir ødelagt på noen måte, i tillegg til å sørge for at brukere bare kan få tilgang til informasjon som er relevant for sikkerhetsklarering. Når databasemaskeringsteknikker som benyttes er vellykket, blir de originale dataene bevart intakte mens masken for dataene fremdeles fungerer i det som ser ut til å være en riktig konstruksjon. Datamasking hjelper til med å minimere risikoen for brudd på sikkerheten i virksomheten, både fra interne trusler fra spionasje fra selskaper og fra ulovlig tilgang til databaser av hackere.
Det finnes en rekke forskjellige tilnærminger til datamasking. De fleste vil involvere kryptering av data, slik at de fremdeles kan brukes til testing og utviklingsformål i organisasjonen, men uten å måtte eksponere alle sensitive data samtidig. Et eksempel kan bli funnet med å hente informasjon fra en kundedatabase hos et kredittkortselskap. Kundeservicerepresentanter kan kanskje se de fire siste numrene på et kredittkortnummer eller personnummer, men resten av nummeret vil bli maskert på noen måte. Denne tilnærmingen tillater fortsatt representanten å hente ut visse opplysninger som trengs for å hjelpe en kunde, mens de maskerer tilgangen til data som ikke er nødvendig for å kunne gi den hjelpen. Som et resultat forblir dataene og personvernet til kunden intakte.
En av nøkkelstrategiene i datamasking er å sørge for at når denne masken er opprettet for et stykke data, må den vises konsekvent i hele systemet. Ved å bruke eksemplet på et kredittkortnummer vil den samme masken som skjuler alle unntatt de fire siste sifrene i nummeret, vises når klienten kontakter kundeserviceavdelingen. Dette betyr at protokollene for maskering må være ensartede selv om de er tilstrekkelige til å beskytte data mot bruk av uautoriserte kilder.
Alle typer data kan beskyttes ved hjelp av det grunnleggende om datamasking. Det er mulig å maskere kundekontonummer, adresser, geografiske distribusjoner og all annen type proprietær informasjon som virksomheter bruker som en del av en pågående operasjon. Typisk bør prosessene som brukes konfigureres slik at de ikke kan overstyres, noe som gjør det vanskelig for hackere å bryte datamaskene. Samtidig skal metodene som benyttes ikke skape en situasjon der de med høyest nivå av sikkerhetsklarering ikke kan få tilgang til dataene bak masken dersom behovet skulle oppstå.