MAGEN: tecnologia IBM per occultamento di informazioni riservate

MAGEN: tecnologia IBM per occultamento di informazioni riservate

IBM sviluppa una tecnologia in grado di occultare dati e informazioni riservate, al fine di migliorare la sicurezza delle aziende

di pubblicata il , alle 09:46 nel canale Sicurezza
IBM
 

L'Haifa Research Lab di IBM ha annunciato di aver sviluppato una tecnologia in grado di proteggere dati sensibili dalla visione di personale non autorizzato. MAGEN (Masking Gateway for Enterprise) questo il nome della tecnologia, si basa sui sistemi OCR (optical character recognition - riconoscimento ottico dei caratteri): la tecnologia lavora prima che l'informazione giunga al display. MAGEN "intercetta" l'informazione e mediante un algoritmo di analisi, è in grado di operare un mascheramento di quei dettagli che devono essere occultati a chi si trova a leggere lo schermo.

Molte aziende si trovno spesso a dover aver a che fare con la condivisione di dati ed informazioni, internamente ed esternamente. In tutti questi casi deve essere assicurata la riservatezza del cliente ed i dati sensibili devono essere al sicuro; tuttavia i processi che vengono utilizzati allo scopo sono vari e complessi, e dipendono dalle differenti regolamentazioni dei governi, dalle necessità di delle aziende, dal formato dei dati e dal loro effettivo impiego utilizzo.

La sfida si colloca nell'aver a che fare con i dati in movimento, dove differenti persone sono autorizzate a poter visionare solamente alcune parti di questa informazione. Nella maggior parte dei casi vengono prodotte copie di tali dati e vengono occultate parti specifiche a seconda di quale livello di autorizzazione della persona alla quale è destinata la copia. Tutte queste copie, però, generano inevitabilmente una maggiore mole di dati che deve restare riservata.

Tamar Domany, responsabile del progetto presso i Laboratori IBM ad Haifa, ha dichiarato: "MAGEN fornisce una soluzione comune per tutte le applicazioni, a prescindere dai sistemi operativi e dai protocolli di comunicazione. La soluzione è completamente generica e può essere usata con qualunque tipo di dato, qualunque applicazione e per differenti livelli di autorizzazione".

Si prenda, ad esempio, una compagnia di assicurazioni sanitarie che vuole ridurre i tempi di risposta, migliorare l'accuratezza e tagliare i costi delegando all'esterno il trattamento delle dichiarazioni mediche, mantenendo l'interazione via email con i clienti. I rappresentanti del servizo clienti hanno bisogno di accedere ai record dei pazienti al fine di fornire il servizio, ma ovviamente le informazioni mediche di natura privata non possono essere messe a disposizione della compagnia cui viene delegato il servizio.

In questo caso MAGEN si occuperà di nascondere le informazioni private, in modo tale che non appaiano mai sugli schermi degli agenti. MAGEN tratta le informazioni come immagini e utilizza le tecnologie OCR per identificare le parti che sono definite come confidenziali. In questo modo è in grado di effettuare un mascheramento di quei dettagli che hanno bisogno di restare nascosti, senza copiare, cambiare o elaborare i dati stessi.

"L'utilizzo delle tecnologie OCR e di configurazioni predefinite ci permette di fornire il maschramento senza variare l'applicazione del cliente" commenta Domany. Questa flessibilità permette inoltre un rapido adeguamento a eventuali variazioni di standard e regolamentazioni.

"E' indubbiamente un modo intelligente di assicurare i dati in movimento, utilizzando un approccio unico. In ebraico la parola "magen" significa sia "scudo" sia "protezione. Il nostro gruppo di lavoro è riuscito a creare una soluzione il cui nome descrive perfettamente il processo tecnologico ed il compito che è in grado di svolgere".

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
the_joe14 Luglio 2009, 09:58 #1
Non ho ben capito l'utilità di tale software ai fini pratici, già oggi con i gestionali o ERP è possibile fare una divisione a livelli multipli dei dati presenti nel database centrale per i diversi utenti con competenze diverse....
!fazz14 Luglio 2009, 10:30 #2
Originariamente inviato da: the_joe
Non ho ben capito l'utilità di tale software ai fini pratici, già oggi con i gestionali o ERP è possibile fare una divisione a livelli multipli dei dati presenti nel database centrale per i diversi utenti con competenze diverse....


semplicemente questa applicazione controlla tutto il traffico non solo l'erp quindi filtra anche mail, chat ecc ecc
the_joe14 Luglio 2009, 10:58 #3
Originariamente inviato da: !fazz
semplicemente questa applicazione controlla tutto il traffico non solo l'erp quindi filtra anche mail, chat ecc ecc


Sicuramente in IBM non sono cretini per cui se stanno studiando la cosa ci avranno visto qualcosa di interessante, solo che avrei bisogno di vederlo all'opera perchè così non riesco a capirne il funzionamento, ok può filtrare/offuscare di tutto, ma in base a quali criteri può farlo? Ripeto avrei bisogno di vederlo all'opera.... sono duro
SuperSandro14 Luglio 2009, 10:59 #4
Originariamente inviato da: !fazz
semplicemente questa applicazione controlla tutto il traffico non solo l'erp quindi filtra anche mail, chat ecc ecc

...uhmm... io mi sentirei più sicuro mettendo un paio di flag nel database. Tipo:

If Flag =1 and User=Authorized than show data else hide data

Immagina, infatti, se un dato viene scritto in modo errato (esempio scemo: catella clinica del pazziente...). Il sistema OCR - istruito per nascondere cartella e paziente - potrebbe lasciar passare il dato sensibile.
lucusta14 Luglio 2009, 14:37 #5
essendo tecnologia OCR aplicata al dispaly, riconoscerebbe tutto quello che effettivamente passa sotto gli occhi dell'utilizzatore, interpretando la sintassi, ma... se stampo? se faccio uno screenshot? probabilmente anche queste prerogative verrebbero filtrate...
ma se invece di CLIENTE trovo scritto CIENTE? uno stupido errore di battitura potrebbe precludere il riconoscimento, o se il dato sensibile e': nome cliente= Alice Di Maggio (esempio puramente a caso)? l'OCR lo interpreterebbe come nome proprio di persona o come complemento di vocazione o nome comune di cosa (animale) e complemento di tempo determinato?
insomma, in una lingua in cui una singola parola puo' avere ben piu' di un sinificato (non contando gli accenti e le inflessioni), mi pare ancora troppo pretendere da un software il riconoscimento al 100.0% di ogni dato sensibile, senza apporre nessun tag, ma solo per logica di processamento...
se non fosse cosi', gli studi sull'intelligenza artificiale sono progrediti enormemente, a tal punto da superare anche la cognizione di molte persone in carne ed ossa!
magen114 Luglio 2009, 22:13 #6
voglio i diritti sul nome :|
gianluca.f15 Luglio 2009, 08:37 #7
io non ho capito come funziona. ma sopratutto... la sicurezza a cosa è affidata?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^