1 mars 2019

Vad är datamaskning?

Ditt företag hanterar dagligen många känsliga uppgifter, allt från adresser till bankkontouppgifter. Detta innebär en hög risknivå. Vad skulle hända om dessa uppgifter hamnade i fel händer? Fler och fler företag vänder sig till datamaskning för att hålla all den information de hanterar säkrare än ett schweiziskt bankvalv. Varför?

För att besvara den här frågan måste vi fråga oss: Vad är datamaskering och hur används den för att skydda känsliga uppgifter, t.ex. löneuppgifter? Du hittar svaren i denna AccessPay blogginlägg nedan...

Rättigheter och skyldigheter

Det finns många rättigheter och skyldigheter i samband med att du driver ett företag - särskilt när det gäller data. Ta lönelistan som exempel. För löneadministrationen, regeringens riktlinjer stat att du kan be anställda om information som deras försäkringsnummer och skattekod. Om skumma personer får tag på dessa uppgifter kan de använda dem för att stjäla någons identitet.

Konsekvenserna av identitetsstöld är katastrofala. Tänk bara. Tänk om en brottsling använder din kunds identitet för att ta pengar från kundens bankkonto? Du kan bli tvungen att betala skadestånd, vilket kan kosta miljontals kronor. Det finns siffror som visar att identitetsbedrägeri nådde rekordhöga nivåer. i Storbritannien under 2017, vilket ger en dyster bild av hur utbrett problemet har blivit.

Det finns också en aspekt som rör anseendet att ta hänsyn till. Vad säger det om dig om folk inte kan lita på att du skyddar deras uppgifter? Inget bra. Det finns mätvärden som visar att de brittiska konsumenternas förtroende för företagens datahanteringsprocesser är bland de lägsta i världen, så du har inte råd att slösa bort det förtroende du har. Sedan har vi den allmänna dataskyddsförordningen (GDPR). Denna EU-lag kräver att du håller kunduppgifter säkra, och lovar allvarliga konsekvenser om du inte gör det.

Låt oss tala om datamaskning

Det är här som datamaskering kommer in; den fungerar som ett hinder för dessa risker. Detta är en verktyg för dataskydd som döljer känslig information för dem som inte har rätt att se den. Hur fungerar det här?

Den använder algoritmer för att ersätta riktiga data med slumpmässiga tecken och döljer dessa data för dem som inte har tillstånd att se dem. Säg att ditt team hanterar en betalningsfil för löneadministrationen - en funktion som datamaskering är användbar för, eftersom det finns känsliga uppgifter om löner. De skulle kunna se alla värden som anges, t.ex. månadslönen, men mottagarens uppgifter som namn och adress maskeras för dem som inte har relevant åtkomstnivå, vilket gör att interna kontroller följs.

Avgörande för efterlevnad av GDPR

Detta gör datamaskering till ett nödvändigt verktyg när det gäller GDPR-efterlevnad. Denna förordning lägger nämligen stor vikt vid att skydda någons personuppgifter, något som datamaskering är perfekt lämpad för. Den kräver också att du endast delar uppgifter med de personer som är nödvändiga. Om du bryter mot GDPR-bestämmelserna kan du få böter på 20 miljoner euro eller upp till 4% av din årsomsättning (beroende på vilket som är högst), så datamaskning kan spara dig miljoner.

Den viktigaste GDPR-guiden för finansdirektörer - VD och marknadsdirektör från AccessPay träffade dataexperter från Manchester-baserade advokater Turner Parkinson för att diskutera vilka konsekvenser GDPR kommer att få för finanspersonal.

Hur säkert är det att maskera data?

Vi har ägnat all denna tid åt att tala om datamaskering som ett säkerhetsverktyg. Men hur säkert är det egentligen? Frågan om datasäkerhet är en fråga som många företagsledare har i åtanke just nu. 2018 Thales rapport om datahot ger oss värdefulla insikter här. Enligt denna rapport använder 94% av företagen lösningar för lagring av känsliga uppgifter online, t.ex. i molnet. Ändå känner sig 44% av de tillfrågade företagen "mycket" eller "extremt" sårbara för datahot. Det finns helt klart ett behov av verktyg för dataskydd.

Datamaskning kan fylla detta tomrum. Den är naturligtvis inte felfri - det är inget som är det - men den är ganska säkert. Tekniken för datamaskering använder tekniker som kryptering (där användaren behöver en privat nyckel för att få tillgång till data) och teckenersättning för att skydda information.

Maskering av mycket känsliga uppgifter

Det finns en extra bonus: du kan också maskera mycket känsliga uppgifter. Det klassiska exemplet är chefslöner. Tänk om de anställda fick reda på hur mycket mer deras chefer tjänar än de själva. Det skulle uppstå ett kaos, och konflikter på arbetsplatsen är inte bra för affärerna.

Siffror från Confederation of British Industry visar att konflikten kostar brittiska företag Det innebär 33 miljarder pund varje år i kostnader som förlorad ledartid, så du vill undvika det till varje pris. Datamaskering gör det här problemet till ett minne blott. Du kan dölja chefens löneuppgifter för alla utom de relevanta medlemmarna i ditt löneteam, så att personalen inte blir upprörd över lönen.

Följ alltid bästa praxis

Där är den. Datamaskering är nu the dataskyddsverktyg för företag. För att använda det på bästa sätt måste du dock följa bästa praxis. Det är till exempel klokt att göra kvalitetskontroller av de algoritmer som används för datamaskning för att se till att de fungerar korrekt. En bra strategi är att se till att de samarbetspartners du arbetar med har den tekniska expertisen och de resurser som krävs för att erbjuda förstklassig teknik för datamaskning.

Det är här AccessPay kan ge en hjälpande hand. Vår ett mycket erfaret teamMed sina egna unika specialiteter och färdigheter kan de ge dig förstklassiga lösningar för datamaskning. Vi kombinerar också denna teknik med andra effektiva säkerhetsverktyg såsom PGP-kryptering (som gör filerna okränkbara), vilket innebär att dina data är tillräckligt skyddade för att vara omöjliga att ta till sig.

Kontakta oss Nu kan du lära dig mer om datamaskering här på AccessPay.