SzĂ©fmƱvĂ©szet, avagy ĂștmutatĂł a tökĂ©letes adatvĂ©delemhez

Napjainkban a vállalatok egyre több adattal gazdálkodnak, amelyek megfelelƑen hasznosítva jelentƑs üzleti elƑnyt jelenthetnek. Az adatokat azonban meg is kell védeniük, ami komoly kihívásokba ütközik, ha ezekre az információkra a szervezetek mindennapi mƱködéséhez is szükség van. A Micro Focus szakértƑi szerint a formátummegƑrzƑ titkosítás nyújtja az ideális egyensúlyt a biztonság és a használhatóság között.

Manapság a legtöbb szervezet óriási mennyiségƱ adatot kezel, amelyek nagy része érzékeny vagy személyes jellegƱ, ezért védelmük kiemelt fontosságú. A hagyományos informatikai infrastruktúra, illetve a vállalatoknál általában alkalmazott gyakorlatok azonban nem alkalmasak arra, hogy megfelelƑen megóvják ezeket az információkat. Ezért is érkeznek folyamatosan a hírek a különféle adatszivárgási esetekrƑl világszerte. 

 

Nemrég például többmillió Facebook-felhasználó adata szivárgott ki, nem az elsƑ alkalommal, míg egy indiai kormányzati hivatal hibájából három héten keresztül bárki megtekinthette 12,5 millió állapotos nƑ egészségügyi adatait. Egy iráni fuvarmegosztó szolgáltatásnál pedig olyan hibát fedeztek fel, amely miatt hozzáférhetƑvé váltak a sofƑrök személyes adatai. 

 

 

Védelem vs használhatóság

Mindez csak néhány példa az elmúlt idƑszak eseteibƑl, amelyek jól illusztrálják a probléma komolyságát. A legtöbb szervezetnél az okoz okozza a legnagyobb dilemmát, hogy miként tudják úgy megóvni az adatokat, hogy az ne lassítsa a napi mƱködést. Ha csak az információk védelme lenne a kérdés, arról könnyƱ lenne gondoskodni: ha az összes érzékeny fájlt egy titkosított pendrive-ra mentik, amit elzárnak egy széfbe, akkor biztosan nem fér hozzájuk senki. 

 

A cégeknek azonban szükségük van az adatokra a mindennapi mƱködésükhöz. SƑt, aki megfelelƑen képes hasznosítani azokat, az versenyelƑnyre tehet szert. Számos vállalatnál alapos elemzésnek vetik alá az ügyfelekhez és szokásaikhoz kapcsolódó információkat, ami segít pontosabban feltérképezni a vásárlói igényeket. Ezáltal a szervezetek olyan összefüggéseket fedezhetnek fel, amelyeknek köszönhetƑen jobb és testre szabottabb termékeket és szolgáltatásokat kínálhatnak.

 

Titkosítsuk, anonimizáljuk vagy maszkoljuk?

A vállalatoknak tehát olyan módszert kell találniuk adataik megóvására, amely nem akadályozza meg azok elemzését. Ha tömegesen titkosítanak minden információt, akkor nem lehet azokat feldolgozni a titkosítás feloldása nélkül, ezért ez nem jelent megfelelƑ megoldást. Több helyen alkalmaznak ehelyett különféle anonimizálási metódusokat, amelyek során úgy alakítják át a vállalatnál tárolt személyes adatokat, hogy azok ne legyenek összekapcsolhatók az adott személyekkel. Ez azonban olyan szintƱ információveszteséghez vezet, hogy az elemzéseknél és statisztikáknál sem lehet felhasználni az adatokat.

 

A Micro Focus szakértƑi szerint ezért az adatmaszkolás az optimális megoldás az érzékeny információk védelmére, amelynek során az eredeti adatot véletlenszerƱ karakterekkel vagy adatokkal helyettesítik. A Voltage Hyper FPE minderrƑl formátummegƑrzƑ titkosítással (format preserving encryption) gondoskodik. Ez azt jelenti, hogy megmarad az adatok formátuma, mivel a megoldás például egy igazolványszámban a számokat más, véletlenszerƱ számokkal, és a betƱket is más, véletlenszerƱ betƱkarakterekkel helyettesíti. Így az információk felhasználhatók a különféle elemzési és statisztikai célokra anélkül, hogy veszélyben lennének. A valós információkhoz pedig csak az a néhány személy férhet hozzá a cégen belül, akinek erre valóban szüksége van a munkája során.

 

 

 

Léteznek más, hasonlóan magas szintƱ védelmet és használhatóságot ígérƑ megoldások is a piacon. Ezek nagy része azonban nem rendelkezik semmilyen tanúsítvánnyal, amely igazolná, hogy egy külsƑ, független szakértƑ fél is ellenƑrizte a terméket, és arra az eredményre jutott, hogy az valóban rendelkezik a leírt funkciókkal, illetve megfelelƑ szintƱ biztonságot garantál. 

 

Érdemes tehát figyelmet fordítani a minƑsítésekre is az adatvédelmi módszer és megoldás kiválasztásakor. A Micro Focus ügyfelei például biztosak lehetnek abban, hogy kiváló minƑséget kapnak a pénzükért, hiszen a Voltage Hyper FPE a formátummegƑrzƑ titkosítási megoldások közül elsƑként szerezte meg a FIPS-140-2 tanúsítványt. Ez igazolja, hogy a megoldás megfelel a NIST (az Amerikai Szabványügyi Intézet – National Institute of Standards and Technology) által megfogalmazott és általánosan elfogadott, szigorú feltételeket támasztó szabványnak.

 
 
 

KapcsolĂłdĂł cikkek

 

Belépés

 

 

RegisztrĂĄciĂł