Mascarea datelor este un proces care este utilizat pentru a proteja informațiile care sunt stocate în diferite tipuri de sisteme de gestionare a datelor. Ideea este de a preveni coruptia datelor într-un fel oarecare, precum și de a se asigura că utilizatorii pot accesa doar informații relevante pentru autorizația lor de securitate. Când tehnicile de mascare a bazei de date utilizate au succes, datele originale sunt păstrate intacte, în timp ce masca pentru date încă funcționează în ceea ce pare a fi un construct adecvat. Mascarea datelor ajută la minimizarea riscului de încălcare a securității întreprinderii, atât de la amenințările interne ale spionajului corporativ, cât și de la accesul ilegal la bazele de date de către hackeri.
Există o serie de abordări diferite ale mascării datelor. Majoritatea vor implica criptarea datelor, astfel încât acestea să poată fi utilizate în continuare în scopuri de testare și dezvoltare în cadrul organizației, dar fără a fi nevoie să expunem toate datele sensibile în același timp. Un exemplu ar fi găsit cu preluarea informațiilor dintr-o bază de date cu clienți la o companie de card de credit. Reprezentanții serviciului pentru clienți pot vedea ultimele patru numere ale unui număr de card de credit sau ale numărului de securitate socială, dar restul numărului ar fi mascat într-un fel. Această abordare permite în continuare reprezentantului să recupereze anumite informații necesare pentru a ajuta un client, maschând în același timp accesul la datele care nu sunt necesare pentru a oferi asistența respectivă. Ca urmare, datele și confidențialitatea clientului rămân intacte.
Una dintre strategiile cheie în mascarea datelor este să vă asigurați că, odată ce această mască este creată pentru o bucată de date, trebuie să apară în mod constant în întregul sistem. Folosind exemplul unui număr de card de credit, aceeași mască care ascunde toate, cu excepția ultimelor patru cifre ale numărului, se va afișa de fiecare dată când clientul contactează departamentul de servicii pentru clienți. Aceasta înseamnă că protocoalele de mascare trebuie să fie uniforme, chiar dacă sunt suficiente pentru a proteja datele împotriva utilizării de către surse neautorizate.
Orice tip de date poate fi protejat folosind elementele de bază ale mascării datelor. Este posibil să mascați numerele de cont ale clienților, adresele, distribuțiile geografice și orice alt tip de informații proprietare pe care companiile le utilizează ca parte a unei operațiuni în desfășurare. În mod obișnuit, procesele utilizate ar trebui configurate astfel încât să nu poată fi suprascrise, ceea ce face dificil pentru hackeri să spargă masca de date. În același timp, metodele folosite nu ar trebui să creeze o situație în care cei cu cel mai înalt nivel de autorizare de securitate să nu poată accesa datele din spatele măștii dacă este nevoie.