Raport Specjalny | IT@BANK 2022 – Soflab Technology | Soflab G.A.L.L. – nowe narzędzie zapewniające bezpieczeństwo danych klientów i doskonałe dane testowe
Te same dane są zarazem najcenniejszym zasobem każdej firmy. Na ich podstawie dokonuje się analizy wyników sprzedażowych i zachowania klientów, poszukuje korelacji pomiędzy najróżniejszymi parametrami tak, by wypracować oferty jeszcze lepiej dopasowane do oczekiwań i potrzeb rynku.
Patrząc z perspektywy technologicznej, systemy bankowe czy ubezpieczeniowe działają w określonym kontekście dynamicznie rozwijającej się branży IT, co oznacza konieczność częstego dostosowywania ich działania do nowych standardów i rozwiązań, a to z kolei zawsze wiąże się z ryzykiem utraty danych, bądź naruszenia ich spójności.
Dlatego też zagadnienie ochrony danych, jakości działania systemów po migracji i zachowania spójności danych pomimo zmian w wewnętrznej architekturze stają się priorytetowymi wyzwaniami dla wielu organizacji.
W odpowiedzi na te wyzwania firma Soflab Technology, lider na rynku usług testowania i zapewniania jakości IT, opracowała innowacyjne narzędzie do maskowania i anonimizacji danych wrażliwych oraz generowania danych testowych – Soflab G.A.L.L.
Zapewnianie jakości (testowanie) a dane testowe
Banki jako instytucje zaufania publicznego powinny przykładać szczególną wagę do bezpieczeństwa danych. Po każdej większej zmianie w systemie, zwłaszcza po migracji do nowej technologii system powinien być zdiagnozowany pod kątem szczelności, niezawodności i jakości działania – innymi słowy przetestowany. Testowanie systemu polega na ręcznym lub automatycznym przeprowadzeniu takich scenariuszy testowych, które od razu wychwycą ewentualne błędy w jego funkcjonowaniu. Do realizacji tych scenariuszy potrzebne są odpowiednie, nieprzypadkowe dane, odpowiadające specyfice testowanego systemu. Z punktu widzenia metodyki testów rozwiązaniem optymalnym jest wykorzystanie autentycznych danych produkcyjnych – działanie aplikacji weryfikowane jest w ten sposób na tych samych rekordach, na których pracuje ona na co dzień. Niestety wiąże się to z poważnym ryzykiem wycieku danych klientów.
Powstaje więc pytanie, jak zapewnić bezpieczeństwo wrażliwych danych w środowiskach testowych, które z definicji nie są tak zabezpieczone jak środowisko produkcyjne? I dalej: jak zachować ich integralność i spójność w przypadku rozwiązań wykorzystujących wiele systemów i wiele baz?
Soflab G.A.L.L.
Soflab G.A.L.L. (Global Anonimization Linked Loader) umożliwia zespołom programistów i testerów korzystanie z baz danych, zbudowanych w oparciu o dane produkcyjne, z zachowaniem ich oryginalnej struktury i wewnętrznych relacji między tabelami. Utworzona w ten sposób baza testowa posiada taką samą wartość biznesową i statystyczną jak baza produkcyjna. Przechowywane w niej dane nie muszą być jednak chronione, ponieważ zostały poddane procesowi anonimizacji.
Dzięki procesowi anonimizacji wygenerowane rekordy zachowują strukturę danych wejściowych – imiona pozostają imionami, nazwiska nazwiskami, a numery polisy, chociaż wirtualne, są zgodne ze schematem i jako takie przechodzą walidację w wewnętrznych systemach bankowych czy ubezpieczeniowych. Co bardzo ważne, proces anonimizacji jest nieodwracalny – nie ma możliwości, by na podstawie danych testowych zrekonstruować oryginalne wpisy. Możemy więc być pewni, że tylko upoważnione osoby mają dostęp do wrażliwych danych klientów.
Ze względu na te wyjątkowe cechy Soflab G.A.L.L znalazł już zastosowanie w sektorze finansowym. Jeden z największych banków komercyjnych na Węgrzech, korzystający od dłuższego czasu z oprogramowania Fusion Kondor firmy Finastra, stanął przed koniecznością modernizacji i aktualizacji systemu. Audyty wykazały rosnące ryzyko operacyjne związane z niedostosowaniem starszej wersji aplikacji obsługującej rynki pieniężne i kapitałowe do aktualnych wymagań technologicznych, biznesowych i zmieniających się regulacji prawnych. Firma realizująca to złożone i wymagające najwyższych standardów bezpieczeństwa zadanie wykorzystała Soflab G.A.L.L. do zanonimizowania całej bazy danych klientów banku, by móc przetestować działanie systemu w nowej architekturze na takich samych (nie tych samych) danych, jak dane oryginalne, bez ryzyka wycieku jakichkolwiek danych wrażliwych.
Soflab G.A.L.L. może być także wykorzystywany do pseudonimizacji, czyli, w uproszczeniu, odwracalnej anonimizacji. Jest ona konieczna w przypadku oceny funkcjonowania aplikacji dla wybranego zestawu klientów, których dane wrażliwe musimy na ten czas zamaskować. Dzięki odwracalności tego procesu po przeprowadzeniu analizy możemy przywrócić oryginalne dane i zastosować do nich znalezione rozwiązanie.
Ponadto z pomocą G.A.L.L.-a można w krótkim czasie wygenerować setki danych wirtualnych klientów, spełniające ściśle określone kryteria biznesowe, nawet jeśli w naszej bazie istnieje tylko jeden rekord o pożądanym profilu.
Na koniec warto podkreślić, że G.A.L.L. umożliwia realizację wszystkich przepisów RODO odnośnie dostępu do poufnych informacji, w tym tzw. prawa do bycia zapomnianym. Z pomocą tego narzędzia można w środowiskach produkcyjnych zanonimizować nie tylko podstawowe dane konkretnego klienta, ale i wszystkie powiązane z nim rekordy. W ten sposób realizujemy ustawowo zagwarantowane prawo przy równoczesnym zachowaniu warunków technicznych dla integralności bazy danych.
W warunkach postępującej cyfryzacji to dane są najcenniejszym surowcem. Przetwarzanie ich w czasie rzeczywistym pozwala firmom zdobywać przewagę konkurencyjną. Wygrywają ci, którzy przetwarzają je mądrzej, efektywniej, skuteczniej. Soflab G.A.L.L. jest właśnie dla nich.