La seguridad de la empresa pasa por el enmascaramiento de los datos
Los desarrolladores de aplicaciones y bases de datos deberían tener en cuenta las posibilidades del data masking, ahora que cada vez cobra más importancia. Pronto debería ser una característica estándar.
Mientras que actualmente el mercado es todavía pequeño, Forrester Research espera que crezca considerablemente durante los próximos años, como una solución de las empresas para asegurar la seguridad de sus datos en entornos de desarrollo y fuera de producción.
El data masking o enmascaramiento de datos es un emergente e importante (aunque todavía infrautilizado) mecanismo para asegurar la protección de datos. Básicamente se trata de aplicar técnicas de enmascaramiento a nuestras bases de datos con información sensible para, de esta forma, poder utilizarlas en entornos de prueba y desarrollo sin miedo a una posible fuga de datos. Máxime teniendo en cuenta que se tratan de entornos mucho menos seguros que los de producción, donde todo esta controlado y monitorizado.
Dadas sus expectativas de crecimiento, es el momento de que las empresas desarrolladoras de aplicaciones y bases de datos se replanteen una estrategia más agresiva respecto a esta técnica.
El analista de Forrester Noel Yuhanna cree que el que data masking probablemente termine siendo una característica estándar que encontraremos en cualquier entorno de gestión de bases de datos o aplicaciones empresariales. Actualmente, aunque el mercado es pequeño (Yuhanna estima alrededor de 22 millones de dólares), se espera que crezca en los próximos años al rebufo de los reglamentos de seguridad que deban aplicarse.
“La privacidad de los datos es uno de los pilares fundamentales que deben cumplirse para ajustarse a estándares como PCI, SarBox, Basel II, etc.” dijo Al Smith, director de Optim Engineering, de IBM. “Mediante la des-identificación de los datos personales y más sensibles, podemos reducir los riesgos y costes, mientras que nos ajustamos a los estándares que regulan la privacidad y el gobierno corporativo”.
IBM tiene un importante papel en este terreno tras la compra de Priceton Softech en 2007. La compañía ofrece ahora esta tecnología en su producto Optim Data Privacy. Esta empresa también ha realizado importantes aportaciones para asegurar la privacidad de los datos durante todo el ciclo de vida, como la integración con IBM Rational Data Arquitect.
“En la fase de diseño, un analista de requerimientos puede especificar las políticas de seguridad como parte del modelo de datos para la fase de desarrollo y pruebas. Ahí es donde Optim Test Data Management puede utilizar las políticas para des-identificar los datos importantes, y generar un nuevo conjunto de datos para los procesos de desarrollo y pruebas fuera del entorno seguro”, comentó Jim Sinisgalli, jefe de producto de IBM Optim.