Meldung

Unternehmensdaten maskieren

Wenn das Qualitätssicherungsteam eines Unternehmens neue Softwareversionen für die Produktion testen muss, sollten sie aus Datenschutzgründen die Daten maskieren. Wir zeigen, wie ein Unternehmen gezielt bestimmte Daten mit dem Imperva Camouflage Data Masking maskieren kann.
Unternehmensdaten für Testzwecke zu maskieren, ist eine gute Idee, um die Daten nicht nur DSGVO-konform zu verwalten, sondern auch die privaten Angaben der Mitarbeiter oder Zulieferer zu schützen. Schließlich verfügen Hersteller über persönliche Angaben zu Bankverbindungen, Mitarbeitern, Versicherungsnummern, Adressen und mehr. Die vordefinierten Mustervorlagen von Imperva Camouflage Data Masking [1] beschleunigen dabei die Implementierung des Maskierungsprozesses.
 
Beim Maskierungsprozess werden sensible Daten durch fiktive, aber realistische Werte ersetzt.

Zunächst erstellen Sie eine Datenquelle, der Sie eine Datenbank und weitere Verbindungsdetails zuordnen, in welchen die Daten maskiert werden sollen. Anschießend legen Sie die "Search Rules" fest und starten die Datensuche. Die Search Rules sind in den vier Hauptrichtlinien Bildung, Finanzen, Gesundheit und Justiz mit verschiedenen Kategorien und Unterkategorien organisiert. Diese Regeln können Sie jederzeit anpassen. Im Menüfenster "Datasources" finden Sie unten links den Button "Results". Hier sehen Sie die detaillierte Ergebnisliste Ihrer Suche. Die Zeilen zeigen die gefundenen Datensätze mit potenziell sensiblen Informationen basierend auf ihren Search Rules und sortieren diese nach der Informationskategorie (Karteninformation et cetera).

In der letzten Spalte gibt das Programm die vom System vorgeschlagene Maskierungstechnik an. Diese Maskierungswerkzeuge sind einfach zu konfigurieren. Sie wählen dabei aus vordefinierten Maskierungstechniken oder erstellen benutzerdefinierte Datentransformatoren. Der Maskierungsprozess ersetzt sensible Daten durch erdachte, aber realistische Werte – Namen bleiben Namen und Kontonummern bleiben Kontonummern, aber sie sind fiktiv. Sie müssen lediglich die passende Maskierungstechnik im Drop-Down-Menü auswählen.
26.01.2020/Imperva/ln

Tipps & Tools

DDoS-Angriffe in Echtzeit betrachten [31.03.2020]

Mit dem "Cyber Threat Horizon" stellt NetScout System ein kostenloses Informationsportal zur Verfügung, das Netzwerk- und Sicherheitsbetreibern einen Einblick in DDoS-Angriffe in Echtzeit bietet. Die Webseite sammelt, analysiert, priorisiert und veröffentlicht Daten über bisher beobachtete und neue DDoS-Bedrohungen im Internet. [mehr]

Arbeiten im Home Office [30.03.2020]

Aufgrund der aktuellen Situation empfehlen Unternehmen ihren Mitarbeitern, von Zuhause zu arbeiten. Damit auch Sie in dieser Zeit gut zurechtkommen, finden Sie auf unserer Webseite einen neuen Home-Office-Bereich mit vielen Informationen und Tools rund um das Thema. Zudem möchten wir Sie wöchentlich mit einem besonderen Fachartikel bei der Arbeit unterstützen. Diese Woche zeigen wir, wie Sie bei der Nutzung privater Endgeräte und neuer Werkzeuge für die Zusammenarbeit Sicherheitsrisiken reduzieren können. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen