Informatica dio a conocer un informe de investigación del Ponemon Institute titulado Safeguarding Data in Production & Development: A Survey of IT Practitioners (Salvaguardar los datos en producción y desarrollo: una encuesta a profesionales de TI).
El informe, auspiciado por Informatica, revela la vulnerabilidad continua de los datos sensibles y confidenciales debido a la falta de controles y salvaguardas para evitar que empleados no autorizados y terceros accedan a la información.
Dichos hallazgos alarmantes de la encuesta que incluyó a 663 profesionales de TI y seguridad de TI incluyen:
o El robo de datos/ datos comprometidos sigue en aumento: Un 50% de los encuestados tuvo algún caso de datos comprometidos o robados por un ‘insider’ malicioso, como un usuario con privilegios.
o El acceso irrestricto de los administradores de base de datos eleva el riesgo:73% dice que sus administradores de bases de datos pueden ver datos sensibles en modalidad de texto claro, lo cual aumenta el riesgo de una violación.
o Los call centers ponen los datos sensibles de los clientes en la mira:76% dice que su personal de centro de atención telefónica ve o probablemente pueda ver información sensible, como datos de tarjeta de crédito, en forma explícita.
o Las organizaciones no tienen suficientes medidas: 68% tiene dificultades para restringir el acceso de los usuarios a los datos sensibles, 66% tiene dificultades para cumplir las regulaciones en materia de privacidad y datos, y 55% no está seguro de ser capaz de detectar casos de robo / pérdida de sus propios entornos de producción.
o Las penalidades son altas, pero los presupuestos son bajos: Aunque el costo de una violación a la seguridad de los datos es elevado, sólo 33% de los encuestados reconoce tener un presupuesto adecuado para reducir las amenazas desde adentro.
Mientras que el enmascaramiento persistente de datos resguarda los datos enmascarándolos, el enmascaramiento dinámico de datos ofrece enmascaramiento en tiempo real y basado en roles de datos sensibles en entornos de producción y desarrollo para asegurar el cumplimiento con las regulaciones de privacidad.
El enmascaramiento dinámico de datossurgió recientemente como una tecnología de protección de datos flexible y económica que aborda una serie de brechas en las soluciones existentes. Los encuestados citan entre sus principales ventajas las siguientes:
o Acceso personalizable:67% cree que la función más importante de una solución de enmascaramiento dinámico es la capacidad de personalizar lo que los usuarios ven en base a sus privilegios de acceso individuales.
o Simplicidad:59% dice que su función más importante es evitar métodos alternativos y más intrusivos, como el uso de encripción y tokens.