Durante il recente webinar organizzato da ZeroUno con Dedagroup “Il valore dei dati ‘nascosti’, fra privacy dei clienti e compliance normative”, è stato sottolineato l’impegno dell’azienda nell’aiutare le imprese ad adeguarsi alle nuove normative sulla protezione dei dati sensibili attraverso l’applicazione del data masking (tecnica che consiste nel nascondere i dati sensibili originali con dati fittizi), sia di tipo persistente che dinamico; il primo tipo, spiega Roberto Martini, Solution and Alliance Manager – Business Technology & Data di Dedagroup, “consiste nel creare una base dati mascherata per il mondo applicativo, del test, del training ecc. per proteggere i dati di produzione”; l’altro fa lo stesso ma per mascherare gli stessi dati a coloro che devono averne visibilità solo occasionalmente: “Il fornitore di una soluzione che si collega da remoto per verificare un malfunzionamento, per esempio”.
Figura 1 – Best Practice per un progetto di mascheramento Le “Best Practice” per un progetto di data masking sono semplici [Figura 1]: “Scoprire dove sono i dati sensibili; impostare policy di mascheramento da applicare al mondo del Test [o ad altri ambienti di non-produzione – ndr]; monitorare il sistema per verificarne il corretto funzionamento”, spiega Martini, che però aggiunge: “Le policy devono essere riutilizzabili: quella generata per il mascheramento del codice fiscale per l’applicazione A, devo poterla riusare quando nasce l’applicazione B, in modo da avere sempre un portfolio di procedure subito applicabili a disposizione”.
Per maggiori informazioni: Big data analytics, come fare e quali le competenze necessarie
