Embed Size (px)
Citation preview
Enmascaramiento de Datos
Un paso más allá en la seguridad de su información
Analía Barbagelata – Account Manager
Buenos Aires 09 de Octubre de 2013
Gestión de Datos
Inversión Valor
Qué es lo que realmente
importa?
Alrededor de qué giran las
Organizaciones?
La Realidad de los Datos HOY
Control de Acceso
Firewalls
Antivirus Privilegios de Acceso a Datos
Sistemas Productivos
Desarrollo
Testing
Capacitación
Desarrollo
La Realidad de los Datos HOY
Usuarios Externos/Internos Desarolladores
Externos / Internos Testers
Capacitadores
Sistemas Productivos Ambientes
No
Productivos
La Seguridad de los Datos
Más datos en más lugares = mayor riesgo de ataques a la privacidad
Mas del 50% de la información de negocio es
considerada confidencial
84% De las corporaciones han sufrido al
menos un incidente de seguridad.
El costo promedio de uno de estos incidentes
es de $6.6M en el año
Mas del 88% de todos los casos son
atribuibles a negligencia en el manejo de la
información sensible.
Amenazas Generales y Dispersas Amenazas Persistentes, Avanzadas y Dirigidas
Accenture e InformationWeek: La mayoría de brechas de
privacidad son internas
Forrester: 80% de los robos de información provienen de personas
de la organización y el 65% no se detectan
Gartner: 70% de los incidentes de seguridad se
vinculan internamente a la organización
Dónde? …
…Entonces la Ley se Impone
Argentina • Ley de Protección de Datos Personales
Chile
• Ley Sobre Protección de la Vida Privada y Protección de Datos y Carácter Personal
Colombia
• Ley Estatutaria de Protección de Datos Personales
Ecuador
• Ley Orgánica de Transparencia y Acceso a la Información Pública
… • Y Así en cada uno de los países
Proteger la Información Sensible de aquellos que no están
autorizados a acceder a ella.
La Respuesta: El Enmascaramiento de Datos
Reducir el riesgo de una exposición
y fuga de datos
Ajustarse a los requisitos
regulatorios
Eliminar costes por sanciones o por
daños a la reputación
Incrementa la productividad
DINÁMICO PERSISTIDO
Pero … qué significa Enmascaramiento?
Que no se puede revertir no es encriptación
Es “esconder” la información sensible que parezca real
Mantener la integridad referencial una vez enmascarado
Como se adecúa a las necesidades?
Copy 1 Copy 2 Copy 3
Desarrollo y Testing Producción
a
Inactive data
Active data
T I M E
D A
T A
B A
S E
S
I Z E
Archivado de Datos Subset de Datos
Enmascaramiento
DINAMICO Enmascaramiento
PERSISTIDO
Máximas de una Solución de Enmascaramiento
Unificar los procesos de enmascaramiento
1 Enmascarar sin importar que aplicación o fuente se trate
2
Aplicar Reglas Corporativas. Definir reglas globales
3 Poner a prueba y Validar las Reglas
4
Máximas de una Solución de Enmascaramiento
Auditar los procesos de protección de datos
5 Enmascarar con la coherencia que necesita el usuario
7
Mantener la coherencia y la integridad de los Datos
8 Garantizar el funcionamiento en caso de cambio en las aplicaciones
9
Conclusiones
Las empresas cada vez son mas susceptibles a sufrir un ataque
La proliferación de los entornos no productivos promueve la fuga de
información
Muchos más usuarios de los esperados tienen acceso a datos sensibles
La reputación puede ser seriamente afectada por la desconfianza provocada por
la inseguridad
Por qué debemos enmascarar?
Quiénes deben enmascarar?
Quienes hayan Experimentado fuga de información
Deben cumplir con normativas y regulaciones relacionadas con la
privacidad de los datos
Forman parte de las industrias que mayor cantidad de datos sensibles
(Finanzas, Salud, Seguros, Telcos..)
Utilizan datos reales en entornos productivos
… para Cualquier organización que posea información sensible de
carácter personal y crítico para el negocio
Conclusiones
INFORMATICA
Líder en Integración y Calidad de Datos
Datos
Generales
Fundada (1993)
Nasdaq: INFA (1999)
1,600+ empleados
Clientes
Atributos
Independencia. Foco 100%
Sin programación
Facilidad de desarrollo
Alto rendimiento
Máxima escalabilidad
Máxima reutilización de lógica de negocio y desarrollos
Trazabilidad, Control, Auditoría, Autodocumentación
3.200 empresas a nivel mundial
84 de Fortune 100 y más del
87% de Dow Jones
INFORMATICA – TEST Data Management
Data Subset: Crea, actualiza y automatiza
pequeñas copias de los datos de producción para
ambientes de test y desarrollo.
Data Privacy (Masking): Protege información
sensitiva y confidencial a través de la aplicación
Reglas Corporativas y definiciones del negocio.
INFORMATICA – TEST Data Management
Profile Subset Mask Validate
Create smaller
copies for
non-production
purposes
Data Subset
Protect
sensitive
information in
non-
production
Persistent
Data Masking
Ensure
accuracy,
completeness,
and compliance
of TDM
processes
Data Validation
Discover
sensitive fields,
cascading, and
entities
Data Explorer
Gracias por su atención
