მონაცემთა უსაფრთხოების დაცვა მრავალ სირთულესთან არის დაკავშირებული. ორგანიზაციაში არსებული პერსონალური მონაცემები მუდმივად მზარდი და განვითარებადი საფრთხეების წინაშე დგას, ხოლო მათზე არაავტორიზებული წვდომის მოპოვებამ კი შესაძლოა კატასტროფული შედეგები მოიტანოს. სწორედ ამიტომ არის საჭირო მონაცემთა ბაზების ჯეროვანი დაცვა და პერსონალური მონაცემების გაჟონვის პრევენცია.

სწორედ ამიტომ მონაცემთა მასკირება არის თქვენი ბაზების საიმედო დაცვის ერთ-ერთი ყველაზე მარტივი გზა. არ გინდათ რომ რეალური მონაცემები მივიდეს არაავტორიზებულ ადამიანამდე?  უბრალოდ დამასკეთ ისინი. 

მართალია უბრალოდ ნიღბის სახეზე გაკეთებასავით მარტივი არ არის, მაგრამ მასკირების გადაწყვეტილება, საშუალებას იძლევა რეალური მონაცემები შეიცვალოს იმ სახითა და მეთოდით, რომელიც ამ ბაზების გამოყენებას ხელს არ შეუშლის და მათი ფუნქციონალი ისევ სრულად იქნება ხელმისაწვდომი დეველოპერებისა და სხვა დაინტერესებული პირებისათვის. 

მონაცემთა მასკირება არსებითად უზრუნველყოფს მათზე წვდომას მხოლოდ აუცილებლობის არსებობის შემთხვევაში იმ ადამიანებისათვის, ვისაც ამ მონაცემების ნახვა სჭირდებათ. მასკირება გამოიყენება სხვადასხვა ტიპის მონაცემების დასაცავად, მათ შორის ინტელექტუალური საკუთრების, პერსონალურად მაიდენტიფიცირებელი მონაცემების, ჯანმრთელობის მონაცემების, ფინანსური მონაცემების, საბანკო ბარათის შესახებ ინფორმაციის და ა.შ. დასაცავად. მონაცემთა მასკირების მთავარი ღირსება მდგომარეობს ფორმატის უცვლელ შენარჩუნებაში მონაცემთა მნიშვნელობების შეცვლისას ისე, რომ ფაქტობრივი მონაცემების შეცვლით, ბაზების სტრუქტურა არ იცვლება.

არსებობს მრავალი მიზეზი, თუ რატომ უნდა განახორციელოთ მონაცემთა მასკირება. რამოდენიმე მთავარი მიზეზი შემდეგია:

არ შეიძლება მესამე მხარის ნდობა

საცალო სფეროში მოღვაწე კომპანიები მომხმარებელთა მონაცემებს უზიარებენ ბაზრის მკვლევარებს, ჯანდაცვის ორგანიზაციები - პაციენტის ინფორმაციას და სამედიცინო მკვლევარებს.

პერსონალურად იდენტიფიცირებადი მონაცემების, მაგალითად, საგადახდო ბარათის ან ჯანმრთელობის შესახებ ინფორმაციის გაგზავნა  მესამე მხარეთათვის არა მხოლოდ სარისკო იქნება იმის გამო, რომ მხარემ შესაძლოა ბოროტად გამოიყენოს ისინი, არამედ იმის გამოც, რომ ამით შეიძლება დაირღვეს ის შესაბამისობის წესები, რომლებიც არეგულირებს სხვადასხვა ინდუსტრიას.

ინსაიდერები არანაკლები პრობლემაა

2019 წლის პონემონის ინსტიტუტის კვლევის თანახმად, მონაცემების გაჟონვის 25% გამოწვეული იყო თანამშრომლის ან კონტრაქტორის დაუდევრობით. არ აქვს მნიშვნელობა ეს გამოწვეული იყო უყურადღებობით თუ იყო შეგნებული საქციელი.

ეს საფრთხე შეიძლება მინიმუმამდე იქნას დაყვანილი იმ შემთხვევაში, თუ თითოეულ თანამშრომელს ექნება წვდომა ბაზის მხოლოდ მისთვის საჭირო ინფორმაციასთან, რა დროსაც დანარჩენი ნაწილი იქნება დამასკული. 

ბევრ ბიზნეს ოპერაციას საერთოდ არ სჭირდება რეალური მონაცემები

უამრავი ორგანიზაცია მოითხოვს მონაცემებს ახალი პროგრამების ან ფუნქციების შესაქმნელად და შესამოწმებლად, ასევე საჭირო პატჩებისა და განახლებების მოსამზადებლად. შეუძლებელი იქნება იმის თქმა, იმუშავებს თუ არა პროგრამა გამართულად, თუ ის არ გაიტესტება რეალურ მონაცემებზე. ამასთან, შეუძლებელია იმის გარანტირებაც, რომ რომელიმე ასეთი ტესტირების დროს სენსიტიური მონაცემები არ გაჟონავს. სწორედ აქ ჩანს მასკინგის ყველაზე დიდი ღირსება, დეველოპერს აქვს საშუალება იმუშაოს რეალურის ანალოგიურ ბაზასთან, სადაც საბარათე მონაცემებს ექნება რეალური ფორმატი, ისინი დაწყვილებული იქნებიან რეალურ სახელებსა და გვარებთან, თუმცა მათი ერთობლიობა არ შეესაბამება სინამდვილეს და შეუძლებელს ხდის ამ მონაცემების ბოროტად გამოყენებას. 

ევროკავშირიც გვეთანხმება

ევროკავშირს აქვს ახალი კანონმდებლობა, რომელიც ძალაში შევიდა 2018 წლის მაისში და არეგულირებს, თუ როგორ უნდა შეინახოს და დაამუშაოს ნებისმიერმა ორგანიზაციამ პერსონალური მონაცემები. მრავალ სხვა მოთხოვნას შორის, მონაცემთა დაცვის ზოგადი რეგულირება (GDPR) 32 -ე მუხლში აღნიშნულია, რომ მონაცემთა მასკირება გამოყენებული უნდა იქნას სენსიტიურ მონაცემებთან მუშაობის დროს, რათა დაეხმაროს ევროკავშირის მოქალაქეებს საკუთარი პერსონალური მონაცემების დაცვაში.

კომპანია „Noventiq საქართველო“ არის Infognito-ს ექსკლუზიური წარმომადგენელი საქართველოში, რომელთან ერთად წარმატებით განვახორციელეთ მონაცემთა მასკირების პროექტი თიბისი ბანკში. Infognito-ს გადაწყვეტილება სრულად არის მორგებული ქართულ უნიკოდზე, რამაც უზარმაზარი კონკურენტული უპირატესობა უზრუნველყო და იმპლემენტაციის დრო რამდენიმეჯერ შეამცირა სხვა ანალოგიურ გადაწყვეტილებებთან შედარებით, რამაც დიდწილად განაპირობა პროექტის შემსრულებლად ჩვენი არჩევა. 

ვენდორის და პროდუქტის შესახებ დეტალური ინფორმაციისათვის გთხოვთ ეწვიოთ ბმულს https://noventiq.ge/solutions/it-security/data-masking 

აქვე დავამატებ, რომ ა.წ. 13-14 მაისს, „საქართველოს უნივერსიტეტი“-ს და "ინტერნეტის განვითარების ინიციატივა“-ს ორგანიზებით კახეთის რეგიონში, სასტუმრო "ამბასადორი კაჭრეთი“-ში გაიმართება კიბერუსაფრთხოების საერთაშორისო ფესტივალი #IFCS2022.  აღნიშნული ღონისძიების ერთ-ერთი სპონსორი გახლავთ „Noventiq საქართველო“. ღონისძიების ფარგლებში მოწვეული არიან მსოფლიო ლიდერი ვენდორები კიბერუსაფრთხოების მიმართულებით, მათ შორის ჩვენი პარტნიორი კომპანია Infognito-ს წარმომადგენლები წარდგებიან პრეზენტაციით და მათთან ერთად ვისაუბრებთ მონაცემთა მასკირებაზე და გავუზიარებთ დამსწრე საზოგადოებას ჩვენს გამოცდილებას ამ მიმართულებით.