El enmascaramiento de datos es un proceso que se utiliza para proteger la información que se almacena en diferentes tipos de sistemas de gestión de datos. La idea es evitar que los datos se corrompan de alguna manera, así como asegurarse de que los usuarios solo puedan acceder a la información relevante para su autorización de seguridad. Cuando las técnicas de enmascaramiento de la base de datos empleadas tienen éxito, los datos originales se conservan intactos mientras que la máscara de los datos sigue funcionando en lo que parece ser una construcción adecuada. El enmascaramiento de datos ayuda a minimizar el riesgo de violaciones de seguridad empresarial, tanto por amenazas internas por espionaje corporativo como por acceso ilegal a bases de datos por parte de piratas informáticos.
Hay varios enfoques diferentes para el enmascaramiento de datos. La mayoría implicará el cifrado de datos para que aún se puedan usar con fines de prueba y desarrollo dentro de la organización, pero sin la necesidad de exponer todos los datos confidenciales al mismo tiempo. Un ejemplo se encontraría al recuperar información de una base de datos de clientes en una compañía de tarjetas de crédito. Los representantes de servicio al cliente pueden ver los últimos cuatro números de un número de tarjeta de crédito o número de Seguro Social, pero el resto del número estaría enmascarado de alguna manera. Este enfoque aún permite que el representante recupere cierta información necesaria para ayudar a un cliente, mientras enmascara el acceso a los datos que no se requieren para brindar esa asistencia. Como resultado, los datos y la privacidad del cliente permanecen intactos.
Una de las estrategias clave en el enmascaramiento de datos es asegurarse de que una vez que se crea esta máscara para un dato, debe aparecer de manera consistente en todo el sistema. Usando el ejemplo de un número de tarjeta de crédito, la misma máscara que oculta todos los dígitos excepto los últimos cuatro del número se mostrará cada vez que el cliente contacte al departamento de Servicio al Cliente. Esto significa que los protocolos de enmascaramiento deben ser uniformes aunque sean suficientes para proteger los datos del uso de fuentes no autorizadas.
Cualquier tipo de datos se puede proteger utilizando los conceptos básicos del enmascaramiento de datos. Es posible enmascarar números de cuentas de clientes, direcciones, distribuciones geográficas y cualquier otro tipo de información de propiedad que las empresas utilizan como parte de una operación en curso. Por lo general, los procesos utilizados deben configurarse para que no se puedan anular, lo que dificulta que los piratas informáticos rompan la máscara de datos. Al mismo tiempo, los métodos empleados no deben crear una situación en la que aquellos con el nivel más alto de autorización de seguridad no puedan acceder a los datos detrás de la máscara en caso de que surja la necesidad.