Post on 31-Jul-2015
IBM OPTIMPROTECCIÓN DE DATOS EN ENTORNOS
NO PRODUCTIVOS
PERFIL DE GRUPO DATCO
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
Empresa de Tecnología de la Información y Comunicaciones con Operaciones en: Argentina, Chile, Colombia, Perú, México y Puerto Rico y Brasil.
Más de 30 Años en el Mercado.
800 Colaboradores50 Ingenieros en Infraestructura y Servicios IT50 Ingenieros en Infraestructura y Servicios de ComunicacionesConsultores : 100 Microsoft, 200 Oracle, 100 SAP, 50 IBM
130 Millones de Dólares de Facturación.
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
ACERCA DEL EXPOSITOR
IBM Product Manager
Profesional de TI con más de 9 años de experiencia en implementación de Proyectos Regionales (Argentina, Chile y Perú) que involucran tecnologías IBM (Business Analytics, Information Governance, Enterprise Content Management).
Experiencia en el desarrollo de soluciones para el Sector Banca, Gobierno, Salud, Seguros, Retail y Telecomunicaciones.
CertificacionesPMI Project Management Professional (PMP)IBM InfoSphere Warehouse 9.7 and Smart Analytics Technical Professional.IBM Certified Specialist InfoSphere Optim for Distributed SystemsIBM InfoSphere Information Server Technical Professional IBM Certified Designer Cognos IBM Certified Developer Cognos IBM Enterprise Content Management Sales Profesional
�
�
�
�
Luis Torres�
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
AGENDARobo de Información en el Perú y el MundoPrincipales Causas de Robo de Información
Robo de Información por sectoresNormativas y Regulaciones :
Ley de Protección de Datos Personales Ley de Reserva tributaria
Peligros y penalidades por no cumplir la LeyEnmascaramiento de Datos
Gestión de Datos en Ambientes No ProductivosSolución IBM OPTIM
Beneficios de la Gestión de datos en ambientes no productivos Beneficios del enmascaramiento de datos
�
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
SANCIONES POR INCUMPLIMIENTO
�
Fuente : Diario el Comercio
�Datosperu.org multada con S/.228 mil por violar ley de datos PersonalLima, Octubre 2014 - Fuente : http://goo.gl/OMYLPKLey sancionará tráfico de información personalFuente : http://goo.gl/a5zXJVTráfico de datos: Ofertan hasta historias clínicas en mercado negroFuente : http://goo.gl/41JvmYBases de datos de bancos e instituciones del Estado son vendidas en WilsonFuente: http://goo.gl/meFVwdHackers roban información a través de correos electrónicos Fuente : http://goo.gl/m7jGMbHackers robaron datos de más de 360.000 clientes de CitibankFuente: http://goo.gl/u33FznSony bajo ataque: hackean cuentas y ponen en riesgo información personalFuente: http://goo.gl/ZS6DxI
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
ROBO DE INFORMACIÓN
�El 80 % De los Robos de Información confidencial son llevados a Cabo Por
Personal Interno con Acceso autorizado a los datos *.
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
ROBO DE INFORMACIÓN CONFIDENCIAL
Alta Rotación De PersonalComplejidad de Sistemas de TIEntrada en Nuevos Mercados
La Mayor Colaboración entre Compañías
PRINCIPALES CAUSAS
* Kroll – Economist Intelligence Unit (EIU)
�
La Mayoria de Organizaciones ignora Seguridad/Privacidad En entornos no Productivos
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
AMBIENTES NO PRODUCTIVOS REPRESENTANUN ALTO RIESGO
The Ponemon Institute. The Insecurity of TestData: The Unseen Crisis
62%Usan data Real de Clientes
en ambientes no productivos (testing, Q/A, development).
The Ponemon Institute. The Insecurity of TestData: The Unseen Crisis
50%No tienen conocimiento si la
data usada en ambientes de pruebaesta comprometida.
The Ponemon Institute. The Insecurity of Test Data:The Unseen Crisis
52%Desarrollo OutSourcing.
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
IMPACTO ROBO DE INFORMACIÓN
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOSIMPACTO ROBO DE INFORMACIÓN
IMPACTO ROBO DE INFORMACIÓNIBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
IMPACTO ROBO DE INFORMACIÓN
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
IMPACTO ROBO DE INFORMACIÓN
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
IMPACTO ROBO DE INFORMACIÓN
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
�
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
NORMATIVAS Y REGULACIONES
NacionalesCircular G-140 SBS
Ley De Protección de Datos Personales Ley De Reserva Tributaria
NTP 17799
InternacionalesSarbanes Oxley SEC
PCIISO 27001
….
�
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
LEY DE PROTECCIÓN DE DATOS
�
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
LEY DE PROTECCIÓN DE DATOS PERSONALES
Ley 29733Datos personales: Toda información sobre una persona natural que lo identifica o la hace identificable.
Datos sensibles: Datos personales que pueden servir para identificar al titular, datos referidos al origen racial, étnico, ingresos económicos, opiniones, convicciones políticas, religiosas, filosóficas, morales, afiliación sindical e información relacionada a la salud o a la vida sexual
"Si usted realiza una operación en la cual necesita dar información personal y quien la recibe quiere usarlos, debe demostrar que le dio permiso. El que utilice los datos tiene que probar que tuvo el consentimiento ".
LEY DE PROTECCIÓN DE DATOS PERSONALES
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
�LEY DE RESERVA TRIBUTARIA
Reserva TributariaEl derecho que tienen los contribuyentes a la confidencialidad de la información que proporcionan a la Administración Tributaria está consagrado en el Artículo 85° del Código Tributario bajo la institución de la reserva tributaria.
La reserva tributaria es una garantía para el contribuyente en el sentido de que la Administración Tributaria debe guardar, con carácter de reserva los datos, cifras, informes y otros elementos relacionados con su situación tributaria, los cuales podrán ser utilizados únicamente para los fines propios de la Administración Tributaria. De esta manera, se garantiza que dicha información no sea utilizada por terceros en perjuicio de los contribuyentes o de sus actividades comerciales
"La confidencialidad de la información proporcionada a la Administración Tributaria es un derecho de los contribuyentes y una garantía del Estado. A fin de mostrar los alcances de este derecho, el artículo desarrolla el concepto de reserva tributaria establecido en el Código Tributario".
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
PELIGROS DE NO TENER DATA MASKINGLey 29733 - Ley de Protección de Datos Personales
Infracción Leve: 0.5 UIT hasta 5 UITInfracción Grave: 5 UIT hasta 50 UIT
Infracción Muy Grave: 50 UIT hasta 100 UIT
Ley Reserva TributariaPerdida de Competitividad en el Mercado
Problemas Internos en la CompañíaCrecimiento Futuro Amenazado
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
�¿CÓMO CONSEGUIMOS LA SEGURIDAD?
Asegurando los Sistemas Productivos Control en tiempo Real
Asegurando Sistemas No ProductivosEnmascaramiento de Datos (Data Masking)
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
�SEGURIDAD EN ENTORNOS PRODUCTIVOS
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
Production Database1200GB
Test Database1200GB
Dev Database1200GB
Training Database1200 GB
Es un Método para crear datos estructuralmente idénticos pero no reales.Su objetivo es proteger los datos usando un sustituto 100% funcional cuando el dato
real no sea requerido
Definition: Método para crear Datos Estructuralmente identicos pero no reales. El propósito es proteger los datos actuales con un sustituto funcional para ocasiones
cuando la data real no es requerida.Requerimientos: Para realizar un Enmascaramiento de datos eficaz , se requiere que los
datos sean modificado de tal manera que los valores reales no se puedan determinar (manualmente o por reingeniería), mientras se mantiene el aspecto funcional.
Otros terminos usados: Obfuscation, scrambling, data de-identificationTipos de Datos Comunmente Enmasacarados: Nombres, Direcciones, Telefonos, DNIs,
Numero de tarjetas de Creditos, Sueldos, etc
¿QUÉ ES DATA MASKING?
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
�DEMO ENMASCARAMIENTO
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
SOURCE ID
1001
NAME
Juan Perez
HOME ADDRESS
Av. Arequipa 1546
DNI
41050768
HOUSEHOLDINCOME
75,000
HOME PHONE
014272940
SEX
M
ETHNICITY
Caucasico
AGE
43
SOURCE ID
1003
NAME
RobertoSanchez
HOME ADDRESS
Av. Arequipa 2100
DNI
44070957
HOUSEHOLDINCOME
44,000
HOME PHONE
014273056
SEX
M
ETHNICITY
Asiatico
AGE
51
CÓMO SE GENERAN LAS BDS EN AMBIENTES NO PRODUCTIVOS
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
POSITIVO NEGATIVO
Simples de HacerRequiere poco conocimiento del modelo de datos y la infraestructuraCrea una copia exacta de Produccion
Usa mucho Storage- Mucho mas de lo que necesitan - Generalmente se hace mas de una vez Data en Produccion esta lista sin embargo tiene el riesgo de privacidadToma bastante tiempo en crearseNo hay forma de comparar despues de completarloNo se puede distribuir a multiples BDs y aplicacionesLos desarrolladores tienen un tiempo de baja cuando comparten la BD
�
Sin una solución adecuada de gestión de datos de prueba, los desarrolladores, el área de QA, etc. a menudo tienen que escribir un código de extracción sofisticado sólo para crear
los datos de prueba. Tienen que navegar por numerosas tablas, filas y columnas para crear, manipular y actualizar los subconjuntos de bases de datos deseados.
También resulta complicado desarrollar un programa de extracción que tenga en cuenta las relaciones definidas e implícitas a través de las fuentes de datos. Cada vez que se
efectúa un cambio de producción, el programa de extracción también debe actualizarse.
COMPLEJIDAD EN LA REALIZACIÓN LA GESTIÓNDE BASES DE DATOS DE PRUEBA
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
����� �10110001SQLComplejidad
Sujeto a cambios Expensive - Dedicated StaffOngoing - Responsability
Compartir la BDcon toda la empresa
CambiosExtract
Extracción Después
�
Mejorar la gestión de los datos de prueba proporciona resultados espectaculares, entre ellos una mayor fiabilidad, una implementación más rápida y una reducción de los costes
de desarrollo.
Automatizar la creación de datos de prueba y garantizar su privacidad son factores críticos de éxito. La complejidad de la obtención de los datos, los retos de trabajar a través de
entornos heterogéneos y la agrupación de datos en una empresa de grandes dimensiones hacen que sea prácticamente imposible que un solo equipo con diferentes habilidades cree,
administre y acceda adecuadamente a datos de prueba seguros y de alta calidad.
SOLUCIÓN PARA LA GESTIÓN DE DATOS EN AMBIENTES NO PRODUCTIVOS
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
Reunir a los objetos de negocio completos a través de fuentes de datos Heterogéneos
Enmascara de datos en entornos no productivosCreamos subconjuntos de datos de tamaño deseado
Podemos Comparar los datos finales con originales para identificar defectos
GESTIÓN DE BASE DE DATOS DE PRUEBA
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
A/RProduction
Database900GB
Compare
Compare
Move/Mask
Move/MaskCRMProduction
Database1200GB
Test Database50GB
Dev Database25GB
Training Database75 GB
Move/Mask
�De-identifica la información sensible Con datos realistas pero ficticios con fines de pruebas
y desarrollos.
Requirements- Protect confidential data used in test, training & development systems.- Implement proven data masking techniques.- Support compliance with privacy regulations.- Solution supports custom & packaged ERP applications.
Benefits- Protect sensitive information from misuse and fraud.- Prevent data breaches and associated fines.- Achieve better data governance.
IBM INFOSPHERE OPTIM DATA MASKING SOLUTION
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
JUAN PEREZ ROBERTO SANCHEZ
�Create “right-size” production-like environments for application testing
IBM INFOSPHERE OPTIM TEST DATA MANAGEMENT SOLUTION
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
Requirements- Create referentially intact, “right-sized” test databases.- Automate test result comparisons to identify hidden errors.- Shorten iterative testing cycles and accelerate time to market.
Benefits- Deploy new functionality more quickly and with improved quality.- Easily refresh & maintain test environments.- Reduce storage and operational costs.
25GB
25GB
50GB
100GBProduction orProduction Clone
Test DataManagement
Subset & Mask
Unit TestDevelopment
Training
Integration Test
�La solución IBM InfoSphere Optim TDM & DM permite a las organizaciones de TI satisfacer
proyectos de integración de datos de gran complejidad, ya que proporciona los componentes fundamentales que debe tener toda estrategia de gestión de datos de prueba eficaz.
Subconjunto de precios: Extrae subconjuntos de datos referencialmente intactos con una precisión extrema para crear bases de datos de prueba realistas, independientemente de la cantidad de tablas o relaciones.
Data Masking: Utiliza la desidentificación o el enmascaramiento de datos confidenciales en el entorno de pruebas para garantizar el cumplimiento de las normas en materia de privacidad de datos.
Fácil Comparación: Compara los datos de prueba antes y después de ejecutar la aplicación para verificar los resultados de prueba esperados e identificar las anomalías de forma automática y con precisión milimétrica.
Diversidad de Fuentes: Integra datos de prueba procedentes de múltiples bases de datos relacionadas y DBMS - por ejemplo, DB2, Informix, base de datos Oracle, SQL Server y Sybase.
IBM INFOSPHERE OPTIM
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
Production
DiscoverUndertand
Classify
Training
Subset - Mask
Compare - RefreshDevelopment
Test
- Comprender lo que los datos de prueba son necesario para los casos de prueba.- Creación de “right-sized” de datos para crear subconjuntos de información.- Garantizar que los datos enmascarados sean contextualmente adecuados a los datos reemplazados, a fin de no obstaculizar las pruebas.- Actualice fácilmente y mantenga entornos de prueba a través del acceso de los desarrolladores y testers.- Automatizar las comparaciones de resultados de prueba para identificar errores ocultos.
Reduce CostosAutomática creación de
“right sized” BD datos de prueba reduce el Tamaño de
los ambientes
Reduce RiesgosEnmascara información
sensitiva para el cumplimiento de normas y
protección
Mejora el DeliveryRefresca los datos de
Prueba a traves de autoservicios rapidos en
ambientes de BD
SOLUCIÓN PARA LA GESTIÓN DE DATOS EN AMBIENTES NO PRODUCTIVOS CON OPTIM TDM
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
-La Creación de bases de datos de prueba de tamaño adecuado. Utilizar subconjuntos de datos de producción realistas, referencialmente intactos, a partir de fuentes de datos múltiples favorece la realización de pruebas precisas y eficientes y ayuda a reducir los requisitos de capacidad.
- Uso de datos de prueba realistas. Para crear y programar bases de datos de prueba realistas, hay que poder extraer y mover subconjuntos precisos de bases de datos relacionadas según sus especificaciones. Mantener la integridad referencial con una precisión del 100 % es esencial, en particular para la lógica de transformación más compleja con múltiples tablas y bases de datos involucradas.
BENEFICIOS PARA LA GESTIÓN DE DATOS Y ENMASCARAMIENTO
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
BD Prod1200GB
BD Enmascarada1200GB
Subset & Mask
Test Database50GB
Dev Database25GB
Training Database75 GB
- Enmascaramiento de datos confidenciales para proteger la privacidad. La protección de la privacidad de datos en entornos de desarrollo y prueba es necesaria para prevenir el uso indebido de información confidencial y cumplir con la legislación mundial en materia de privacidad de datos y con las normas de la industria.
- Mejora de las eficiencias de las pruebas. Puesto que el contenido de la base de datos de prueba se modifica durante el proceso de prueba iterativo, éste diverge mucho de los datos de prueba de referencia, lo que da lugar a un entorno de prueba deficiente. La posibilidad de guardar, reutilizar y automatizar los datos de prueba a demanda ayuda a simplificar el proceso de prueba y a mantener un entorno de prueba consistente y manejable.
BENEFICIOS PARA LA GESTIÓN DE DATOS Y ENMASCARAMIENTO
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
Subset& Mask
IBM InfoSphereOptim
BD Prod BD EnmascaradaTEST
DEV
- Formulación de escenarios de prueba específicos. La creación de datos de prueba para forzar errores y condiciones límite requiere una exploración inteligente y capacidades de edición relacionales. Las herramientas de exploración relacionales pueden mejorar la capacidad de percibir con claridad las relaciones de dato se identificar y resolver problemas con rapidez.
- Automatización de las comparaciones de los resultados de prueba. La identificación de anomalías e incoherencias en los datos durante las pruebas es esencial para la calidad general de la aplicación. La única manera de lograr este objetivo es automatizar la comparación de los datos de prueba de referencia con los resultados de las ejecuciones de prueba sucesivas.
BENEFICIOS PARA LA GESTIÓN DE DATOS Y ENMASCARAMIENTO
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
�¿POR QUÉ ELEGIR IBM?
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
CONOCE NUESTRA PRESENTACIÓN INSTITUCIONAL
CONÉCTATE CON NOSOTROS
@GrupoDatco� consultas@grupodatco.com
www.linkedin.com/company/grupo-datco
www.youtube.com/grupodatco
www.slideshare.net/GrupoDatco
grupodatco.com/institucional�
focus.grupodatco.com
QUESTIONS
IBM OPTIM - PROTECCIÓN DE DATOS EN ENTORNOS NO PRODUCTIVOS
?