Data-risico komt niet alleen van hackers

De nonchalante omgang met bestanden is deels een kwestie van budget: slechts 33 procent van de respondenten heeft voldoende budget beschikbaar om interne data-bedreigingen in te perken.

Dynamisch maskeren

Ponemon bevroeg 663 IT- en IT-security professionals. Opdrachtgever voor het onderzoek was Informatica Corporation, een leverancier van data-integratiesoftware, die toevallig ook een oplossing voor het 'dynamisch maskeren van data' in huis blijkt te hebben. Het gaat om een 'rolgedreven datamaskering' die real time kan worden losgelaten op gevoelige gegevens in productie- en ontwikkelomgevingen. Dat houdt in dat gebruikers alleen die data-attributen te zien krijgen waar ze 'recht op hebben', de velden die hen niets aangaan worden gevuld met een maskering, vergelijkbaar met de 'balletjes' die op de meeste sites het ingevoerde wachtwoord aan het zicht onttrekken.

Geen applicatie-aanpassing vereist

Het voordeel van deze aanpak is dat maskering plaats kan vinden op attribuutniveau; de medewerker kan bijvoorbeeld wel de naam en het telefoonnummer van de klant lezen, maar krijgt geen inzicht in bijvoorbeeld zijn creditcardgegevens of huisadres.
De software die Informatica voor dit doel levert, kan volgens het bedrijf zonder noemenswaardige aanpassingen worden ingevoegd in bestaande informatiesystemen. Ze nestelt zich tussen de databaseengine en de eigenlijke applicatielaag, ten einde de SQL-opvragingen van de gebruiker te onderscheppen en de antwoorden van de database in selectief gemaskeerd format terug te koppelen naar de applicatie. Omdat op de vertrouwelijk attributen wel informatie doorkomt (al is het gemaskeerd), 'merkt' de applicatie niets van de maskering en behoeft deze in beginsel dus ook geen aanpassing.