Bei der Datenmaskierung werden die sensiblen Daten in Datenbanken oder Datenablagen durch realistische und funktionale verschleierte Werte ersetzt, um die Datensicherheit zu verbessern.
Die Datenmaskierung umfasst häufig automatisierte Verfahren, um Zeichen oder Zahlen zu manipulieren. Unternehmen stützen sich auf Datenmaskierungsverfahren, um ihre sensiblen und hochwertigen Produktionsdaten, einschließlich personenbezogener Daten (PII) und geschützter Gesundheitsdaten (PHI), für Entwicklungs- und Testzwecke, Analysen, Kundendienst und Schulungen zu verschleiern oder zu anonymisieren.
Bei der Datenmaskierung wird dem Personal kostensparend die Neuerstellung von Daten außerhalb der Produktionsumgebungen zur Compliance-Einhaltung erspart. Darüber hinaus wird die Cyber-Resilienz verbessert, da wertvolle Unternehmens- und Kundendaten vor Katastrophen wie Ransomware-Angriffen geschützt sind.
Bei der Datenmaskierung werden Daten innerhalb derselben Datenbank oder Datenablage manuell oder automatisch durch Ändern ihrer ursprünglichen Werte mithilfe verschiedener Zahlen, Buchstaben, Zeichen oder Anordnungen verschleiert. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sind Unternehmen verpflichtet, für Pseudonymisierung zu sorgen. Da sie jetzt sicherstellen müssen, dass Daten nicht zur persönlichen Identifizierung verwendet werden können, hat diese Praxis an Bedeutung gewonnen.
Die Datenmaskierung wird immer notwendiger, da Unternehmen und Behörden heutzutage auf digitale Abläufe angewiesen sind. Unternehmen setzen Datenmaskierung beispielsweise aus den folgenden Gründen ein:
Für sensible Daten, die Unternehmen gemäß den branchenspezifischen und staatlichen Datenschutzbestimmungen aufbewahren, kann Datenmaskierung obligatorisch sein. In der Regel wird sie für die folgenden Datentypen erwogen:
Im Folgenden sind einige der am häufigsten verwendeten Arten der Datenmaskierung und die Gründe aufgeführt, aus denen Unternehmen sie gewöhnlich zum Schutz ihrer sensiblen Informationen verwenden:
Die gängigsten Methoden zur Datenmaskierung sind: Verwürfeln, d. h. die zufällige Neuanordnung von Buchstaben oder Zahlen, Ersetzen durch einen Nullwert oder einfaches Entfernen aus der Ansicht, Ersetzen, d. h. Ändern von Werten oder echten Wörtern und Mischen, d. h. Ändern von Werten und Verschieben in den Spalten und Zeilen der Datenbank oder in den Datensätzen. Varianz, die Zuweisung eines zufälligen Werts oder Datums zu einem Feld und die Datumsalterung, bei der ein Datumsbereich fortlaufend geändert wird, sind häufig genutzte Techniken zur Maskierung von Transaktionsdaten.
Unternehmen, die eine dieser Methoden anwenden, sollten zunächst Folgendes tun:
Datenmaskierung und Datenverschlüsselung unterscheiden sich erheblich in ihrer Benutzerfreundlichkeit. Unternehmen verwenden in der Regel Verschlüsselungsverfahren, bei denen die Daten in unlesbaren Text für Menschen und Maschinen umwandelt werden, während sie sich im Ruhezustand befinden. Um die Daten in eine nutzbare Form zu bringen, sind ein entsprechender Entschlüsselungsalgorithmus und der ursprüngliche Verschlüsselungscode erforderlich. Im Gegensatz dazu kann die Datenmaskierung für gespeicherte oder übertragene Daten verwendet werden. Außerdem kann auf maskierte Daten sofort zugegriffen werden, und sie können zur Unterstützung von Anwendungen und zur Durchführung regelmäßiger Geschäftsaktivitäten wie der Beantwortung von Kundenfragen, dem Testen oder Entwickeln von Code und der Analyse von Datensätzen verwendet werden.
Exponentiell wachsende Datenmengen, zunehmende Ransomware-Bedrohungen und strengere Compliance-Anforderungen stellen Unternehmen vor die Herausforderung, den Schutz sensibler Daten zu stärken und sie gleichzeitig für den geschäftlichen Einsatz zugänglicher zu machen. Die Cohesity Data Cloud erhöht die Cyber-Resilienz und betriebliche Effizienz, indem sie die Sicherheit verbessert und zuvor manuelle Prozesse automatisiert.
Sie wurde speziell zur Vereinfachung, Skalierung und Stärkung von Datensicherheit und -management entwickelt. Die Cohesity-Plattform wird auch durch Erkenntnisse aus künstlicher Intelligenz und maschinellem Lernen (KI/ML) sowie Zero-Trust-Sicherheitsprinzipien unterstützt. Diese Prinzipien helfen Unternehmen, Anwendungen von Drittanbietern wie die Datenmaskierung zu nutzen, um einen mehrschichtigen Schutz zu gewährleisten.
Die erweiterbare Cohesity-Plattform und Anbieter von Datenmaskierung wie DataMasque arbeiten zusammen, um Daten mit intelligenten Maskierungsfunktionen zu anonymisieren und sie von sensiblen Informationen, einschließlich personenbezogener Daten, zu befreien, bevor sie an andere Teams weitergegeben werden – all dies erleichtert die Einhaltung von Vorschriften. Mit der benutzerfreundlichen Lösung stärken Unternehmen sowohl den Schutz ihrer Daten wie auch das Vertrauen von Kunden, Mitarbeitern und Partnern.