La seguridad de la empresa pasa por el enmascaramiento de los datos

Los competidores en el ámbito de las bases de datos, como Oracle o Microsoft, también cuentan con sus alternativas. Oracle ofrece una solución de data masking como complemento, mientras que Microsoft ofrece a los usuarios crear una función de transformación a través de su SQL Server Integration Server, que puede enmascarar los datos cuando estos son movidos a una base de datos de pruebas. Igualmente, el Visual Studio Team Server Database Edition de Microsoft, ofrece la posibilidad de generar datos de prueba utilizando su función Data Generation Plans.

Aún así, hay un amplio mercado para otras compañías como DataGuise. Joe Lawless, el vicepresidente de ventas y marketing de la empresa, dijo que los responsables de seguridad y requisitos conocen los riesgos y peligros de los entornos fuera de producción, donde se realizan desarrollos, pruebas y formación. El sostiene, sin embargo, que la mayoría de los administradores de bases de datos y desarrolladores utilizan, como poco, soluciones caseras.

Esa impresión choca con lo que encontró Forrester. Yuhanna estimó que sólo el 14% de las empresas actuales utilizan el data masking, con la mayoría de ellas utilizando soluciones hechas en casa. Muchas, sin embargo, utilizan datos de producción en abierto durante la fase de pruebas. Una encuesta realizada por el Independent Oracle Users Group en septiembre de 2008 indicó que, más del 40% de las empresas habían expuesto datos reales en bases de datos fuera de producción.

“ Los principales desafíos del data masking no están, a menudo, relacionados con la tecnología, sino en crear el enmascaramiento, las políticas, integrarlo con las aplicaciones, probarlo con diferentes aplicaciones, y cambiar los datos durante el proceso de copiado, dando a las empresas y gestores una solución”, explicó. “ Al contrario que la auditoría, donde ves los beneficios de todo antes de la instalación, los proyectos de data masking requieren bastante tiempo, suponiendo entre 6 y 9 meses para su implementación completa en una o dos aplicaciones de gran tamaño”.

También hay una consideración económica. Dada la situación actual, es posible que el mercado pueda caer víctima de la reducción de los presupuestos de TI de las compañías, como dice Yuhanna.

“El data masking es una buena solución para entornos de desarrollo y pruebas, pero muchas organizaciones todavía están luchando por la seguridad de sus bases de datos de producción –olvidándose de las de prueba y desarrollo-, por lo que el data masking todavía tienen una mínima prioridad para ellos”, apuntó.