Saiba Mais Sobre Software de Mascaramento de Dados
O que é Software de Mascaramento de Dados?
Mascaramento de dados é uma técnica usada por organizações para proteger dados sensíveis de exposições não intencionais. O mascaramento de dados também é às vezes referido como ofuscação de dados. Existem várias técnicas de mascaramento, incluindo substituição de dados, embaralhamento de dados, tradução de números em intervalos numéricos, anulação ou exclusão, embaralhamento de caracteres e mais. As empresas usam software de mascaramento de dados para proteger dados sensíveis, como informações pessoalmente identificáveis (PII) ou informações sensíveis de clientes, enquanto mantêm o valor funcional dos dados.
O software de mascaramento de dados garante que pessoas não autorizadas não tenham visibilidade de registros de dados reais e sensíveis, mascarando os dados. As empresas comumente utilizam o mascaramento de dados para limitar os dados sensíveis visíveis para seus funcionários. Isso protege contra erros de funcionários no manuseio de dados sensíveis e contra atores mal-intencionados internos que buscam roubar informações sensíveis.
Por exemplo, números de cartão de crédito em um banco de dados podem ser redigidos ou substituídos por dados falsos em um aplicativo de software de faturamento para que os números reais não sejam expostos e visíveis para funcionários da linha de frente. Um número de cartão de crédito mascarado seria estruturalmente semelhante e manteria o formato de número de cartão de crédito de dezesseis dígitos "xxxx-xxxx-xxxx-xxxx" que o aplicativo de software de faturamento da empresa espera que esses dados estejam, enquanto não fornece o número real do cartão de crédito.
Um caso de uso comum para mascaramento de dados é fornecer dados não-produtivos, mas realistas, para desenvolvimento e teste de software. Aplicativos devem ser desenvolvidos e testados usando dados reais para garantir que o software atenda às necessidades da empresa ou do cliente, mas fornecer dados sensíveis para uma equipe de desenvolvimento expõe os dados a pessoas que não precisam estar autorizadas a visualizá-los. Por exemplo, se uma empresa de software educacional está desenvolvendo uma solução para gerenciar dados de testes de estudantes, ter informações de teste de indivíduos específicos, como nomes reais, endereços, pontuações de testes, notas acadêmicas, e assim por diante, não é necessário para desenvolver a ferramenta. Ter dados baseados em dados reais, mas embaralhados ou ofuscados, é suficiente para testar o software. Desde que os dados sejam funcionalmente corretos, os desenvolvedores de software não precisam conhecer os dados precisos e sensíveis para desenvolver e testar a solução de software.
O mascaramento de dados é mais frequentemente usado para fins não-produtivos, como desenvolvimento e teste de software mencionados acima, mas também pode ser usado em ambientes de produção para controlar quais usuários têm acesso a informações sensíveis. Por exemplo, funcionários em um call center podem precisar consultar informações de conta de um cliente em um software CRM para processar um pagamento, mas não precisam de acesso aos detalhes exatos de pagamento do cliente, como números de conta bancária e de roteamento, para completar a transação. A empresa deve reter as informações reais da conta bancária para processar a transação, mas essas informações sensíveis não precisam ser visíveis para o funcionário do call center, então a empresa mascara esses dados para o funcionário do call center em seu aplicativo de software de call center.
Outros casos de uso para dados mascarados incluem:
- Demonstrações de vendas de programas de software
- Módulos de treinamento de usuários
- Experimentos em sandbox
Quais Tipos de Software de Mascaramento de Dados Existem?
Mascaramento de dados estático
Soluções de mascaramento de dados estáticos permitem que conjuntos de dados sensíveis sejam mascarados enquanto os dados estão em repouso. Isso geralmente envolve uma cópia completa de um conjunto de dados mascarado. Mais comumente, isso é usado para casos de uso não-produtivos, como fornecer conjuntos de dados para fins de desenvolvimento e teste de software.
Mascaramento de dados dinâmico
Soluções de mascaramento de dados dinâmicos permitem que dados sensíveis sejam mascarados enquanto os dados estão em uso, e o mascaramento pode ser baseado nos atributos da pessoa que os visualiza. Mais comumente, isso é usado para casos de uso em produção. Por exemplo, funcionários da linha de frente ou funcionários em uma área geográfica específica podem visualizar o conjunto de dados sensível mascarado dinamicamente com base em seu tipo de função em tempo real. Este software pode ser particularmente benéfico para casos de uso de atendimento ao cliente.
Quais são as Características Comuns do Software de Mascaramento de Dados?
A seguir estão algumas características principais dentro do software de mascaramento de dados que podem ajudar os usuários a alcançar seus objetivos de negócios:
Desempenho com grandes conjuntos de dados: O software de mascaramento de dados deve ser capaz de atender à escala e velocidade de mascaramento de grandes conjuntos de dados, seja o mascaramento realizado no próprio nível do banco de dados, entre camadas de aplicativos ou dentro do próprio aplicativo. Isso é especialmente importante para mascaramento de dados empresariais e grandes conjuntos de dados.
Preservação das características dos dados: Alguns aplicativos esperam que os dados estejam em um formato específico, como um número de cartão de crédito de 16 dígitos. Para que os dados mascarados sejam utilizados no aplicativo, os dados mascarados também devem estar em conformidade com essas características de dados, como comprimento do número.
Mascaramento determinístico: O mascaramento determinístico permite que os dados mascarados sejam consistentemente mascarados em várias tabelas e aplicativos. Por exemplo, se um registro de dados tem um primeiro nome "Joan", então o nome mascarado "Claire" aparecerá de forma consistente e uniforme em todo o conjunto de dados mascarado e nos aplicativos em que é usado. Isso é importante especialmente para casos de uso de atendimento ao cliente em produção, onde os funcionários da empresa interagem com vários aplicativos, como CRMs e aplicativos de faturamento, para ajudar os clientes. Ter dados mascarados consistentemente correspondentes nesses aplicativos díspares pode ajudar a fornecer a melhor assistência ao cliente.
Mascaramento de dados compatível com a nuvem: Hoje, muitas empresas estão mudando de armazenamentos de dados locais para a nuvem e estão utilizando infraestrutura como serviço, plataforma como serviço e ferramentas de software como serviço. Muitas ferramentas de mascaramento de dados oferecem soluções para proteger dados, independentemente de onde são usados.
Quais são os Benefícios do Software de Mascaramento de Dados?
Reduzir a exposição não intencional de dados: O principal objetivo de usar software de mascaramento de dados é proteger os dados de exposições não intencionais enquanto mantém a usabilidade dos dados. O software de mascaramento de dados ofusca os dados para públicos que não estão autorizados a visualizá-los.
Melhorar o controle de acesso aos dados: O software de mascaramento de dados permite que as empresas exponham dados apenas com base na necessidade de conhecimento. Usar mascaramento de dados dinâmico, em particular, pode ajudar uma empresa a habilitar a visibilidade de dados baseada em funções. Assim, um trabalhador da linha de frente pode não conseguir ver dados específicos do cliente, como seu endereço de cobrança ou número de telefone dentro de um aplicativo CRM, mas seu gerente teria autorização para fazê-lo.
Cumprir regulamentos de conformidade de proteção de dados: Regulamentos de proteção de dados e leis de privacidade de dados exigem que as empresas protejam dados, como informações pessoalmente identificáveis. O mascaramento de dados é uma técnica usada para limitar a exposição não intencional de dados e atender aos requisitos de proteção de dados por design e por padrão. O mascaramento de dados pode ajudar a cumprir regulamentos da indústria ou governamentais, como GDPR, PCI DSS ou HIPAA.
Quem Usa Software de Mascaramento de Dados?
Profissionais de InfoSec e TI: Profissionais de segurança da informação (InfoSec) e TI implementam e gerenciam ferramentas de mascaramento de dados para alcançar os objetivos de segurança de dados, privacidade de dados e uso de dados de sua empresa.
Desenvolvedores de software: Desenvolvedores de software são os usuários finais dos dados mascarados usando software de mascaramento de dados. Usar dados mascarados permite que os desenvolvedores de software usem dados de teste baseados em dados reais, mas sem o risco de usar texto simples.
Funcionários da linha de frente: Funcionários da linha de frente e outros usam dados mascarados em suas interações diárias nos aplicativos de negócios necessários para completar seu trabalho. Ter dados mascarados em seus aplicativos os protege de visualizar, compartilhar ou usar acidentalmente dados que não estão autorizados a usar.
Quais são as Alternativas ao Software de Mascaramento de Dados?
Alternativas ao software de mascaramento de dados podem substituir esse tipo de software, parcial ou completamente:
Software de desidentificação e pseudonimização de dados: O software de desidentificação e pseudonimização é semelhante ao software de mascaramento de dados, pois se concentra na anonimização substituindo dados reais por dados artificiais. No entanto, a diferença aparece nos estados finais; o mascaramento de dados ofusca os dados enquanto retém os dados originais, enquanto os dados desidentificados não são mascarados, mas desidentificados por meio de pseudonimização para evitar a reidentificação.
Software de dados sintéticos: O software de dados sintéticos ajuda as empresas a criar conjuntos de dados artificiais, incluindo imagens, texto e outros dados do zero usando imagens geradas por computador (CGI), redes neurais generativas (GANs) e heurísticas. Dados sintéticos são mais comumente usados para testar e treinar modelos de aprendizado de máquina.
Software de criptografia: O software de criptografia protege os dados convertendo texto simples em letras embaralhadas conhecidas como texto cifrado, que só podem ser descriptografadas usando a chave de criptografia apropriada. Mais comumente, os dados criptografados não podem ser usados dentro de aplicativos e devem primeiro ser descriptografados antes de serem usados dentro de aplicativos (com algumas exceções com técnicas de criptografia homomórfica).
Software Relacionado ao Software de Mascaramento de Dados
Soluções relacionadas que podem ser usadas junto com o software de mascaramento de dados incluem:
Software de descoberta de dados sensíveis: Para determinar quais dados proteger usando software de mascaramento de dados, as empresas devem primeiro identificar seus dados sensíveis. As empresas podem usar software de descoberta de dados sensíveis para ajudar e automatizar esse processo. Essas soluções pesquisam dados estruturados, não estruturados e semiestruturados armazenados em bancos de dados locais, nuvem, servidores de e-mail, sites, aplicativos, etc.
Como Comprar Software de Mascaramento de Dados
Levantamento de Requisitos (RFI/RFP) para Software de Mascaramento de Dados
Os usuários devem determinar suas necessidades específicas para se preparar para o mascaramento de dados. Eles podem responder às perguntas abaixo para obter uma melhor compreensão:
- Qual é o propósito do negócio?
- O usuário precisa de soluções de mascaramento de dados estáticos ou precisa de soluções de mascaramento de dados dinâmicos?
- Que tipo de dados o usuário está tentando mascarar?
- São informações financeiras, informações classificadas, informações comerciais proprietárias, informações pessoalmente identificáveis ou outros dados sensíveis?
- Eles identificaram onde estão esses armazenamentos de dados sensíveis - no local ou na nuvem?
- Em quais aplicativos de software específicos esses dados são usados?
- Quais APIs eles precisam?
- Quem dentro da empresa deve ter autorização para visualizar dados sensíveis e quem deve receber dados mascarados?
Comparar Produtos de Software de Mascaramento de Dados
Crie uma lista longa
Os compradores podem visitar a categoria de Software de Mascaramento de Dados do g2.com, ler avaliações sobre produtos de mascaramento de dados e determinar quais produtos atendem às necessidades específicas de seus negócios. Eles podem então criar uma lista de produtos que correspondem a essas necessidades.
Crie uma lista curta
Após criar uma lista longa, os compradores podem revisar suas escolhas e eliminar alguns produtos para criar uma lista mais curta e precisa.
Conduza demonstrações
Uma vez que um usuário tenha reduzido sua busca por software, ele pode se conectar com o fornecedor para visualizar demonstrações do produto de software e como ele se relaciona com os casos de uso específicos de sua empresa. Eles podem perguntar sobre os métodos de mascaramento - de substituição a embaralhamento e mais, e onde sua solução se encontra - no nível do banco de dados, entre o aplicativo e o banco de dados, ou dentro do aplicativo. Os compradores também podem perguntar sobre integrações com sua pilha de tecnologia existente, métodos de licenciamento e preços - se as taxas são baseadas no número de projetos, bancos de dados, execuções, etc.
Seleção de Software de Mascaramento de Dados
Escolha uma equipe de seleção
Os compradores devem determinar qual equipe é responsável por implementar e gerenciar este software. Muitas vezes, pode ser alguém da equipe de TI e da equipe de InfoSec. Eles também devem incluir usuários finais em sua equipe de seleção, como desenvolvedores de software ou funcionários da linha de frente. É importante ter um representante da equipe financeira no comitê de seleção para garantir que a licença esteja dentro do orçamento.
Negociação
Os compradores devem obter respostas específicas sobre o custo da licença e como ela é precificada, e se o software de mascaramento de dados é baseado no tamanho do banco de dados, recursos ou execução. Eles devem ter em mente as necessidades de mascaramento de dados da empresa para hoje e para o futuro.
Decisão final
A decisão final se resumirá a se a solução de software atende aos requisitos técnicos, à usabilidade, à implementação, a outros suportes, ao retorno esperado sobre o investimento e mais. Idealmente, a decisão final será tomada pela equipe de TI em conjunto com as equipes de InfoSec ou de privacidade de dados, juntamente com a contribuição de outras partes interessadas, como equipes de desenvolvimento de software.
