Veri Maskeleme

veri maskeleme

Veri maskeleme, veritabanları içindeki hassas veya gizli verilere erişimi engelleyen bir güvenlik yöntemidir. Bu yöntem, gerçek verilerin yerine gerçek olmayan ancak uygun verilerin yerleştirilmesiyle gerçekleştirilir. Bu yöntemin kullanımındaki amaç ise bir organizasyonun içindeki ve dışındaki hassas bilgilerin sızıntısını ve ele geçirilme riskini azaltmaktır. Bankacılıkta sıklıkla kullanılan bu teknik, özellikle İnternet bankacılığı işlemleri sırasında ve basılı hesap dökümleri, ekstrelerde kart numarası veya şifrenin yıldızla gizlenmesi şeklinde kullanılmaktadır.Maskelenmiş bilgiler resmi ve özel kuruluşlar tarafından; eklenti geliştirme, test etme, kalite güvencesini sağlama, destekleme ve iş analizi yapmakta kullanılırlar.

Veri güvenliği ve koruması uzmanı Dataguise yayınladığı makalede, özellikle kritik veriler söz konusu olduğunda eklenti geliştirme, test etme ve iş analizinde maskeleme ya da kimliksizleştirme kullanarak;  şirketlerin veya işletmelerin güvenlik risklerine karşı kendilerini koruyabilme gücünü sağlayabileceklerini savunuyor. Ayrıca Dataguise, kritik verilerin üretim dışı olan durumlarda, şirketin bu risklere maruz kalmayı azaltmak ve veri güvenliğini arttırmak için otomatik bir işlem yoluyla test ve değerlendirme kopyalarını oluşturmasını tavsiye ediyor. Hassas verilerin yetkisiz şirket çalışanlarının eline bırakılmasının ise felaket sonuçlar doğurabileceğini ekliyor.

Yapılan araştırmaya göre uyumluluk görevlilerinin ve altyapı yöneticilerinin verileri koruma konusundaki ortak sorumluluklarını daha iyi anlaması için; harekete geçmeye uygun istihbaratı sağlamak ve bilgi güvenliğini etkinleştirmek tercih ediliyor.

Gartner şirketinin üst düzey araştırmacısı Joe Feiman; veri maskelemenin şirketlere yalnızca güvenlik açıklarına karşı değil, düzenleyici ve uyum konusundaki hatalara karşı da yardımcı olabileceğini söylüyor.Ayrıca Feiman’a göre; halen gelişmekte olan bir pazarda önemli eğilimlerin net bir şekilde anlaşılması, doğru uygulama kararlarının alınması için oldukça kritik bir nokta.

Demokrasi ve Teknoloji Merkezi (The Center for Democracy and Technology) ise sağlık hizmetleri verilerinin, gizlilik açısından artan bir tehdit altında olduğunu açıklıyor. Bu tehditler birçok sorundan kaynaklanabilir. Sağlık sektöründeki teknolojik yenilikler ve sıkı yasalar ile kullanımı artan bilgi teknolojileri için tehdit oluşturan birçok sorundan biri de sağlık verilerinin tıbbi değerini yitirmeden kişisel tanıtıcı özelliklerinden arındırılmasıdır.

Dataguise’ın genel müdürü Allan Thomson’a göre ise; şifreleme ve maskeleme gibi anahtar teknolojilerin düzenlenmesi sayesinde kişisel gizliliğin korunmasıyla ilgili çözümlerin doğruluğu ile ilgili tartışmaların çoğu yatışabilir. Buna ek olarak Dataguise;  bu yöntemin kolayca kullanılıp yönetilebileceğini ve hızla gelişen bu teknolojinin kullanılması ile firmaların en iyi değeri elde edebileceklerini vurguluyor.

Data maskeleme uzmanı Net200’ün yaptığı benzer bir araştırmaya göre de bilgilerin maskelenmeden kullanıldığı testlerde, testi uygulayan firmaların bir çok zarara maruz kaldıkları gözlenmiştir. Uygun olmayan bilgilerin açığa çıktığı ve zararlı kullanıma izin verdiği sonucunu da açığa çıkaran araştırma basit bir maskeleme tekniğiyle tüm bu zararlardan kurtulacağını da belirtmiştir.Net200’ün yaptığı araştırmada, firmaların müşterilerinin özellikle kredi kart numaralarının ve elektronik posta adreslerinin basitçe maskelenmesinin sektörlerin güvenliği açısından oldukça önemli olduğu da vurguluyor.

Tüm bu araştırmalara ek olarak bankacılık ve e-ticaret sektöründe bulunan kredi kartı standardı PCI-DSS; bilgi raporlaması sırasında maskeleme yapılmasını zorunlu kılıyor. Burada bahsedilen zorunluluk ise kredi kartı bilgilerinin sadece ilk altı ve son dört hanesinin gösterilmesini, ortadaki altı hanenin maskelenerek (yıldız şeklinde) gösterilmemesini kapsıyor.

Sonuç olarak veri maskeleme her sektörde kolayca uygulanabilen ve güvenlik açısından oldukça yararlı bir uygulamadır. Uygulamasının ve yönetiminin kolay olması ve kullanan firmaların zararlara maruz kalmasını engellemesi, veri maskelemenin önemini daha da arttıran etmenlerdir. Veri maskelemenin uygulanması ise;  bilgilerin yer değiştirilmesi, raslantısallaştırılması, ardışık sıralanması, döndürülmesi ve etkisiz hale getirilmesi şeklinde gerçekleştirilebilir.