数据屏蔽技术可帮企业抵御数据泄漏事故

数据安全请报和保护专家Dataguise公司发布的报告显示被用于应用程序开发、测试和业务分析的数据屏蔽或者敏感数据的分离识别(de-identification)可以帮助企业降低安全风险。该公司建议通过自动化程序来创建测试和开发副本以降低敏感数据的曝露和提高非生产状态下数据的安全,该公司还表示将数据留在员工手中可能会有“灾难性的结果”。

在可选择的方案中,该调查发现提供可操作的请报和启用信息安全,让合规人员和基础设施管理人员更好地理解保护数据的共同责任是首选。

Gartner高级分析师Joe Feiman表示,数据屏蔽技术可以帮助企业抵御数据泄漏事故,同时也可以避免合规方面的问题。“对这个仍在不断变化的市场的清醒的认识是做出正确部署决策的关键所在。”

此外,美国民主科技中心(Center for Democracy and Technology)指出,不断增加的医疗数据流对隐私权构成了“重大”威胁。“面对众多需要提高警惕的挑战中,IT必须想办法将医疗数据从个人识别信息中剥离开来,以消除或减少隐私,同时仍然保留有用的信息。”

“对适当隐私保护解决方案的争论可以通过部署关键技术来解决,例如令牌化、加密或者屏蔽对应的应用程序,”Dataguise公司执行副总裁Allan Thompson表示,“对于用于生产环境外部的数据,例如用于测试、开发、质量保证和业务分析的Oracle、IBM DB2和SQL Server复制数据库,数据库屏蔽提供了别其他解决方案更有效更安全的数据共享解决方案。在不同的数据屏蔽解决方案中,那些快速部署,易于使用和管理,能支持各种企业应用程序数据的解决方案能够提供最大的价值。”

数据屏蔽专家Net 200的类似报告发现,无论是无意还是恶意,不恰当的数据泄漏将对企业造成灾难性的后果,在考虑与实际测试数据相关的安全风险时,意外泄漏信息的风险经常被忽视。然而,只要屏蔽大多数敏感信息(信用卡号码、客户电子邮件地址)已经足以减轻意外泄漏造成的损害,并且屏蔽的数据库只要保持运行就行。