חוקרי יבמ בחיפה פיתחו מערכת ניסיונית למיסוך והגנה על מידע אישי וסודי

המערכת, "מגן", עושה שימוש בטכנולוגיית OCR ומתייחסת אל מסך התצוגה כאל תמונה לכל דבר ● כך, "מגן" מזהה את קטעי המידע שהוגדרו כסודיים ומסתירה אותם על ידי החלפתם בתווים אחרים ● תמר דומני, מובילת הפרויקט: "מדובר בפתרון גנרי לחלוטין, אותו ניתן ליישם על כל סוג של נתונים, בכל יישום וברמות שונות של הרשאה למשתמש הסופי"

חוקרים במעבדת המחקר של יבמ בחיפה פיתחו את "מגן": טכנולוגיה למיסוך והגנה על מידע אישי וסודי, המונעת את הצגתו לעיניים בלתי מורשות. זאת, ללא צורך לגזור ולהתאים עותקים מצונזרים של המידע השלם המותאמים להרשאות הגישה של כל משתמש, וללא צורך בהתערבות ושינוי המערכת עצמה. פרויקטMagen  – ששמו מהווה גם ראשי תיבות באנגלית של Masking Gateway for Enterprises – מציע פתרון אחיד לכל סוגי היישומים, בכל סביבת הפעלה ובכל פרוטוקול תקשורת.

המפתחים במעבדת המחקר של  יבמ בחיפה מתמודדים עם בעיות המטרידות כיום חברות וארגוני גדולים בכל העולם. כך, למשל, איש מוקד תמיכה הפועל בהודו ומציע שירותים ללקוחות שרכשו מוצרים בארה"ב, יוכל לצפות בפרטי המוצר ובנתונים לגבי מועד הרכישה וההיסטוריה של פניות הלקוח – אך לא יוכל לראות את פרטי כרטיס האשראי הנכללים גם הם במסגרת הרשומה המלאה.

התוכנה של יבמ עושה שימוש בטכנולוגיית קריאת טקסט אופטית (OCR) ברמת מסך התצוגה המופיע לעיני משתמש הקצה. התוכנה "לוכדת" את המידע לפני שהוא מוצג על ידי המסך, מנתחת את תוכן המסך – ומסתירה את הפרטים בהם אין המשתמש המסוים היושב מול המסך הזה רשאי לצפות. כך, ניתן לתמוך בשורה ארוכה של תסריטי פעילות עסקית המחייבת שיתוף מידע בין עובדים במסגרת הארגון, או הצגתו למשתמשים חיצוניים דוגמת קבלני מיקור חוץ. בכל אחד מהמקרים האלה, יש להבטיח את פרטיות הלקוחות ולמנוע כל דליפת נתונים.

תהליכי מיסוך הנתונים שבהם נעשה שימוש עד כה, אופיינו ברמה גבוהה של מורכבות וחייבו הגדרות אבטחה ותהליכי מיסוך נפרדים לכל יישום ויישום – על פי הוראות הרגולציה הממשלתית והצרכים העסקיים, הפורמטים המשמשים לשמירת הנתונים והשימושים השונים בנתונים האלה.

האתגר עימו נדרשו החוקרים במעבדת המחקר של יבמ בחיפה להתמודד, היה לטפל בנתונים ממקורות שונים המצויים בתהליכי העברה בין מערכות שונות, כאשר משתמשים שונים מורשים לצפות כל אחד רק בחלקים מסוימים של המידע הזה. עד היום, נהוגות היו שתי שיטות – האחת היא לבנות לצורך זה עותק של הנתונים ולהסתיר חלקים מוגדרים שלהם, על פי זהותו של מי שהעותק מיועד לשימושו, והשנייה היא על ידי האזנה לרשת ושינוי המידע בזמן העברתו. החסרון הגדול של השיטה הראשונה הוא שריבוי העותקים האלה יוצר כמויות גדולות של נתונים חדשים, שגם עליהם יש להגן בתורם. החסרון בשיטה השנייה הוא הצורך "להבין" את הפרוטוקול של העברת המידע, וכידוע קיימים פרוטוקולים רבים כאלו.

מערכת "מגן" מתייחסת אל מסך התצוגה כאל תמונה לכל דבר, ומשתמש בתוכנת זיהוי אופטי של תווים על מנת לזהות את אותם קטעי מידע שהוגדרו כסודיים. בשלב הבא, מסתירה המערכת את פרטי המידע הסודיים על ידי החלפתם בתווים אחרים כגון * או █ – והכל מבלי שיהיה צורך להעתיק, לשנות או לעבד את המידע עצמו. כתוצאה מכך , מאפשרת המערכת עבודה מהירה במיוחד וגמישות מירבית.

ב-יבמ מעריכים, כי אחד היישומים של הטכנולוגיה החדשה עשוי להיות בתחום הבריאות והביטוח. כך, למשל, יכולה חברת ביטוח רפואי או חברת ביטוח בכלל, המבקשת לקצר את תהליך הטיפול בתביעות באמצעות העברת חלקים ממנו למיקור חוץ, ולנהל תקשורת דואר אלקטרוני עם לקוחותיה – לאפשר לנציג השירות הפועל במסגרת חברת מיקור החוץ לגשת אל אותם נתונים הדרושים לטיפול בתביעה. התוכנה תמנע מהמערכת להציג בפני אותו משתמש את המידע הרפואי החסוי או כל מידע אחר עליו יש להגן, ואשר אינו נדרש לטיפול בתביעה.

תמר דומני, מובילת הפרוייקט במעבדת המחקר של יבמ בחיפה, מסרה, כי "מדובר בפתרון גנרי לחלוטין, אותו ניתן ליישם על כל סוג של נתונים, בכל יישום, וברמות שונות של הרשאה למשתמש הסופי". דומני הסבירה, כי השימוש בטכנולוגיית OCR ובתצורות מוגדרות מראש מאפשר למסך נתונים מבלי להכניס שינויים ביישומים עצמם. הגמישות הזאת פותחת גם את הדרך להתאים את הטכנולוגיה ולעדכן את כללי החסימה כל אימת שחלים שינויים בהוראות הרגולציה או בזהות המשתמשים.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. קופ

    בוקר טוב :) יש STARTUP ישראלי SIVIZION שפיתח את זה וכבר בשלב BETA לפני COMMERCIAL השנה. ומאוד יכול להיות שIBM עולה פה על פטנטים של ה STARTUP :)

אירועים קרובים