הגנה על המידע בארגון באמצעות 'מיסוך נתונים דינמי' 

רקע :
אבטחת מערכות מידע הוא תחום פעילות העוסק במניעת סיכונים המאיימים על מערכות המחשוב של הארגון.  כל רשת, חשופה למתקפות, לאינטרסים זדוניים ולניסיונות חדירה למטרות שונות :
מניעת שירות (דמיינו אתר ציבורי לא פעיל או חס וחלילה פגישה בתשתיות לאומיות קריטיות),
גניבת זהות (שימוש במידע פרטי של משתמשים לשם גניבה/תקיפה/טישטוש עקבות),
גניבת מידע (ריגול תעשייתי למשל, לצרכי יתרון תחרותי) ולשאר שימושים בלתי מורשים במשאבי הרשת .
על מנת לעמוד באתגר של אבטחת מידע, ארגון משתמש במכלול אמצעים שתפקידם לוודא שהמידע האצור במערכות המידע הוא מוגן וממודר. 
כמות האמצעים שקיימים היום בשוק לטובת הגנה על נכסי החברה הוא רב, מגוון ויש להתאימו לאופי ולתקציב הארגון, אך כמובן שהרבה לפני הקצאת תקציב רכש חייב הארגון לעבור תהליך של קביעת מדיניות והגדרות. 
ראשיתו של התהליך בהגדרת מדיניות אבטחת מידע: מטרת שלב זה היא להתוות ולהגדיר מדיניות אבטחת מידע שתנחה את הארגון בהנחלת הנחיות אבטחת מידע.
מדיניות אבטחת מידע מגדירה דרישות כלליות לנושא ניהול אבטחת מידע בארגון, דרישות כלליות ליישום בקרות אבטחת מידע וכן אופן טיפול בנושאים הדורשים תשומת לב מיוחדת.
כמו כן, מדיניות אבטחת מידע עוסקת בנושאים כגון: שימוש במידע ושמירתו, שמירת חיסיון המידע, שימוש בתוכנות ורכיבי תוכנה, ארכיטקטורת רשת וכו'

המשך התהליך הינו בכתיבת נהלי החברה בנושא אבטחת מידע. נהלי אבטחת מידע מתמקדים בנושאים כגון: ניהול הרשאות עובדים בחברה, סיווג וטיפול במסמכים, אבטחת מחשבים נישאים ומדיה ניידת,
הגנה בפני וירוסים ומזיקים, שימוש מאובטח באינטרנט, חיבוריות לרשת הארגונית מבחוץ... ועוד,  כאמור התהליך חייב לכלול את כל המרכיבים על מנת לאפשר הגדרה כוללת לכל התרחישים שיבואו לידי ביטוי בנהלים שיוגדרו בהתאם למדיניות שהוגדרה, וכמובן הקמת מערכי אבטחה והגנה ע"י רכיבי חומרהתוכנה (Firewalls,אנטיווירוסים,וכו') , דרך הצפנת נתונים, אמצעי אבטחה ביומטרים, גיבויים, סינוני גישה לבסיסי הנתונים פנימית, ולגישה לתוכן חיצוני (באמצעות האינטרנט כגון חסימת גישה לאתרים לא מורשים) ואפילו תכניות "המשכיות עסקית" עם אתרי גיבוי מלאים . 

הגדרת המדיניות היא הצעד הראשון, והוא צעד לא פשוט שחייב לקבל את רמת הקשב הנכונה בארגון, ולעתים קרובות ליווי מקצועי חיצוני שיסייע בהתאמה, תיכנון,
והגדרת הארכיטקטורה של פתרונות אבטחת המידע אל מול הגדרות החוק והאכיפה, תקנים, סטנדרטים ורגולציות, מבדקי חוסן וחולשה, אכיפת גישה מגורמים לא מורשים (ומורשים..) בדיקות קוד, הצפנות ושאר אלמנטים .

אבטחת מידע רגיש :

כיום כאשר שיחת היום היא לא מניעה, אלה צמצום הסיכונים, ולמרות שהמודעות קיימת, וכל ארגון מבין את חשיבות אבטחת המידע ובמשנה דגש אבטחת מידע בעל רגישות גבוהה .
הארגונים עדיין משקיעים משאבים רבים בהגנה על המידע בפני גורמי חוץ, תוך נטייה להשאיר פרצה אל מול גורמי הפנים בארגון, למי יש היום גישה למידע בארגון - למי לא...  מנהלי אפליקציות, אנשי סיסטם, צוות התמיכה, צוותי הפרויקטים, אנשי ה DBA, מפתחים, וכמובן ספקים חיצוניים ומשתמשי הקצה.
מהו מידע רגיש? כמובן שכל בסיס נתונים של כל ארגון כיום יכלול מידע רגיש כזה או אחר, זה יכול להיות מידע רפואי (רל"א PHR PHI), צבאי,סיסמאות, מספרי כרטיסי אשראי (PCI),
משפט ופלילים, מידע פיננסי,משכורות,  או אפילו נתונים על לקוחות הארגון כמו כתובות,וטלפונים (שבריגול תעשייתי יכול "לזרום" למתחרים, או למשל עובד שמעוניין לשלוף מידע על "ידוען"VIP סתם מתוך סקרנות...) .
המגמות ברורות : מצד אחד יותר סטנדרטים,חוקים,ותקנים (כמו pci,המלצות ועדת גושן וחוק הגנת הפרטיות)
ומצד שני יותר טכנולוגיה, ויותר אירועי חדירה לנתונים רגישים ע"י גורמים לא מורשים .
הסטטיסטיקה מראה לנו שלמעלה מ 70% מאירועי החדירה למידע רגיש מתבצעים בכלל ע"י עובדים בארגון, ולא מגורמים חיצוניים כפי שחששנו...
באמצעות הפעלת פתרון "מיסוך נתונים דינמי": המידע הרגיש מוסב בזמן אמת למידע לא מזוהה, (שלעתים נראה מציאותי) תוך שימור תכונותיו המקוריות. הוא נשאר רלוונטי ובעל משמעות, אך לא ניתן להשתמש בו

מדידת נזקים :
בארגונים יש כיום נתונים רגישים, אישית או עסקית. זליגתם או העתקתם עלולות לגרום לנזק בלתי הפיך לארגון. המידע יכול להיות חשוף מהרבה סיבות למשל כשהארגון עובד ב-IT במיקור-חוץ,
או שהנתונים נחשפים בסביבת הבדיקות וסביבת הפיתוח ב-IT. ע"י הפעלת פתרון "מיסוך נתונים דינמי" המידע הרגיש מוסב בזמן אמת למידע לא מזוהה, (שלעתים נראה מציאותי) תוך שימור תכונותיו המקוריות. הוא נשאר רלוונטי ובעל משמעות,
אך לא ניתן להשתמש בו, וכל זאת על מנת למנוע מצב של דליפת מידע מכיוון שהנזקים עלולים להיות עצומים :

נזקים חיצוניים כמו : 

• תביעות
• הוצאות משפטיות
• קנסות ופיצויים לגורמים שנגרם להם נזק
• הוצאות חקירה ואיתור נתונים
• הוצאות ביקורות נדרשות

ונזקים פנימיים כמו :

• אובדן כח אדם (שנמצא בחקירות ואו בכלא)
• איבוד לקוחות
• פגיעה בתדמית ומוניטין

המסקנה: בעוד רוב הארגונים מקדישים את המשאבים בהגנה מפני גישה חיצונית, מסתבר
שהנזק מזליגת מידע רגיש מתוך הארגון גדול בהרבה מכל התקפה חיצונית לארגון.

מטרות עיקריות :

• הסרת הצורך בהימצאותם של נתונים אמיתיים מסביבת הייצור - מחוץ לסביבתם הטבעית
• לאפשר הצגת מידע רלוונטי חלקי  מעודכן ואו מטושטשמשובשמעורבל בסביבות נמוכות לפי הצורך
• המידע ישרת את הסביבות הנמוכות (תמיכה, הדרכה ,פיתוח,בדיקות, וכו') ספקים, ומשתמשים מיוחדים
• מניעת חשיפה הצגה דליפה של נתונים רגישים וניטור גישות לנתונים של גורמים מורשים ולא מורשים על בסיס הרשאות וחוקים .
• התראות בזמן אמת אל הגורמים הרלוונטיים בזמן ניסיון פריצה למידע
•  מעקב ותיעוד של כלל השאילתות אל בסיסי הנתונים
• מיסוך מידע  רגיש ע"י מיסוךערבולהצפנתהסתרת נתונים רגישים (שיופיעו באופן ממוסך באפליקציות, מסכים,ודוחות)
• מניעת פקודות ואו שאילתות ספציפיות תוך החזרת התראה מתאימה למשתמש
• הגבלת כמות רשומות היוצאת בפלט של שאילתה
• החזר השקעה מהיר ומענה לדרישות תקנים,רגולציה,וחוקים (גושן,PCI,SOX) חוק הגנת היצרן וכו'

פתרונות :

לאחר סיום השלבים הראשונים לטיפול לרבות הגדרת מדיניות אבטחת מידע,הכנת תכניות עבודה, ביצוע סקר סיכונים והערכת פגיעות,יש לבחון כלים שיעזרו לנו להתמודד עם האתגרים, ולצד פתרונות קונבנציונליים כמו הצבת "קירות אש" (Firewalls) מדיניות סיסמאות מוקשחת, והצפנת נתונים,הפתרון שמאתגר כיום את הארגונים הוא פתרון "מיסוך הנתונים" או בגרסתו המשופרת "מיסוך נתונים דינמי" :
הפתרון מותקן כמעטפת הגנה פיזית על בסיסי הנתונים של הארגון, ומגן אירועי אבטחה פנימיים וחיצוניים,
ואם עד היום ההתנסות היתה במה שמכונה "מיסוך פיזי" שלמעשה כולל תהליך של "גזירת" הנתונים, תחת "מערבל בטון דיגיטלי"שכולל פונקציות הצפנהמיסוך כאלו או אחרות, ולמעשה שומר בבסיס נתונים חדש את המידע שעבר את המניפולציה הנדרשת, תהליך ארוך, יקר, ולגמרי לא דינמי (למעשה כל הנתונים משובשים לכל גורם שניגש, כמו כן הם לא יכולים להיות מעודכנים בזמן אמת) כיום פתרון קלאסי,פשוט,דינמי,והכי חשוב זול ומעודכן בנתונים מעודכנים ... ניחשתם נכון - מיסוך נתונים דינמי .

איך זה עובד ?

מכיוון שאפליקציה סטנדרטית יכולה לכלול מיליוני שורות קוד, וכל ארגון מחזיק כיום לפחות בעשרותמאות אפליקציות, בלתי אפשרי לדרוש מכל בתי התוכנה להתאים את האפליקציה ברמת הקוד למדיניות אבטחת המידע של הארגון, מה גם שלא כל בית תוכנה זמין ומעוניין להתעסק בפרויקט מסוג זה ... ולמה בכלל להתמודד עם כל אפליקציה לחוד כשאפשר להעניק פתרון מקיף אחיד ?
על מנת להפעיל פתרון מיסוך נתונים דינמי יש צורך ברכיב שלמעשה יושב בין האפליקציה ובין המידע (בסיס הנתונים) באופן שקוף לשניהם, כאשר הרכיב יאזין לבקשות האפליקציות וכלי הפיתוח, ולמעשה יתנהג כמתווך (או פרוקסי בשבילכם...) ולאחר זיהוי מקור הפנייה ובירור שייבצע אל מול קבוצות חוקי ההגנה ומיסוך נתונים דינאמי, שהן למעשה חוקי מדיניות האבטחה של הארגון, ינהל בצורה אקטיבית בזמן אמת את הגישות לבסיסי הנתונים בכל הרמות : בסיס נתונים,טבלה,עמודה,ואפילו נתון (או כפי שמכונה בעולם אבטחת המידע - row level security) .

10 יתרונות עיקריים בפתרון מבוסס "מיסוך נתונים דינמי" :

• זיהוי של מקור הפנייה בכל הרמות (משתמש מערכת ההפעלה,משתמש אפליקטיבי,אפליקציה,מועד הפנייה,המכונה שפונה, וכמובן מטריצה שלהם) והגבלת הגישה לפי הצורך .
• שאילתות יבוקרו ובהתאם לצורך יחסמו, וללא הצורך בהפסקת פעלה בצורה אגריסיבית (Kill Session)
ופגיעה בפרודוקטיביות של המשתמשים (יקבלו חיווי לגבי החסימה ואו יקבלו נתונים ממוסכים)
• ניהול דינמי ופשוט - התאמה לכל חוק או תקנה, ללא צורך בשינוי בסיס הנתונים ואו קוד האפליקציות
• הגבלתביטול גישת "סופר משתמש" לבסיס הנתונים
• מידור מידע רגיש, ומניעת זליגת מידע רגיש ע"י הגדרת חוקי גישה שימנעו  גישה לא מורשית לנתונים
ואו מיסוך נתונים דינמי : לצורך הדוגמא : הצגת הנתונים במסך בדוח באפליקציה בכלי הפיתוח, בצורה מוגבלת לפי הצורך (למשל להציג את דוח המכירות, אבל לערבללמסך את ערכי שדה ה"עלויות" ואו הסתרת מספרי כרטיסי האשראי, מידע רפואי, תאריך לידה או כל שדה אחר)
• התקנה פשוטה ויישום מהיר - התקנה אחת יכולה לשמש עשרות בסיסי נתונים ואפליקציות
• זיהוי והגבלת פקודות מותרות (למשתמשבוצת משתמשיםאפליקציה) למשל אפשרות ל Select בלבד, או הגבלת כמות רשומות היוצאת בפלט של שאילתה
• שליטה : התראות לבעלי ענייןממונה (בזמן אמת) כתוצאה מניסיונות גישה לנתונים רגישים, ואו נסיונות פריצה למערכות מבחוץ (הורדה משמעותית של הסיכוי בהתקפות sql injection)
• הקמת סביבות עבודה נמוכות (למשל סביבת הדרכה) במספר דקות של הקמת חוק מיסוך נתונים, במקום בימים של עבודה ועלויות בפתרון של מיסוך פיזי
• תיעוד גישה לנתונים - ביצוע Audit מלא ואו חלקי לאירועי נגיעה לבסיס הנתונים לצורך תיחקור עתידי

חסרונות ?

• תלות קריטית במכונה שמארחת את הפתרון (שהופכת להיות צומת דרכים לכל פעילות)
(למרות שכיום ניתן למצוא פתרונות שתומכים בצורה מלאה בכל פתרונות הhigh availability)
• ירידה מסוימת בביצועים (משוער עד 5% פגיעה בעקבות זמן הפעלת פונקציות המיסוך וזמן ה"תיווך")
(למרות שמדובר בשינוי זניח, שגם ניתן לתקן ע"י שדרוגי חומרה)
• תמיכה בבסיסי נתונים - כיום התמיכה חלקית, ומעניקה מענה בעיקר לסביבות Sql Server ו Oracle

שלבי ביצוע פרויקט מיסוך נתונים :

• הכנות מקדימות : הגדרת מנהל פרויקט מוביל פורמאלי לפרויקט וצוות היגוי שיכלול לפחות נציגים ממחלקות "אבטחת מידע" ו DBA,ביחד עם מנהלים ומקבלי החלטות לביצוע תהליכי זיהוי והגדרת בסיסי הנתונים והאפליקציות הרלוונטיות, הגדרת המידע הרגיש, קביעת מערכות היחסים בין הנתונים, זיהוי וסיווג המשתמשים בקבוצות (עדיף באינטגרציה מול ה Active Directory) והגדרת חוקי הבסיס .
• עיצוב : תחקור בסיסי הנתונים ומיפוי הנתונים הרגישים ואסטרטגיית הסתרה (בחירת פונקציית מיסוך מתאימה לסיטואציה ומבנה הנתון) תוך התחשבות בתלויות, תרחישים, וקשרים בין טבלאות .
• פיתוח : קונפיגורציית והגדרת החוקים, קישור בסיסי הנתונים להגנת הכלי הנבחר,וקביעת תצורות עבודה
• בדיקות : בדיקת ביצועים, שמירה על פונקציונליות היישומים, מנגנוני הגנה ותיעוד מתפקדים, כתיבת לוגים ותיעוד גישות בבסיס הנתונים,

 ספקי פתרונות "מיסוך נתונים דינמי ?

מכיוון שהנושא חם, ומכיוון שיש צורך כמעט בכל ארגון ובדגש בארגונים גדולים הכפופים לרגולטור, יצאו כבר לא מעט פתרונות הגנה על בסיסי הנתונים מסוגים שונים כאשר רוב הכלים שייכים למשפחת כלי ה DAM  
(Database Activity Monitors) וחלקם כוללים פתרונות מתקדמים יותר, בין השחקנים ניתן לאתר גם שחקני מפתח כמו "אורקל", Fortinet, ו IBM (Guardium), לצד פתרונות של Application Security,Camouflage, Secerno, וגם בזירה המקומית גדלו לנו פתרונות מוצלחים במיוחד מחברות כמו Sentrigo (שנרכשו ע"י McAfee לאחרונה) imperva, GreenSQL, והפתרון המוצלח (והמומלץ) מבית Active-Base שזכה בתואר Gartner Cool Vendor  על מובילות בתחום שוק ה- Dynamic Data Masking .