חוקרים במעבדת המחקר של יבמ בחיפה פיתחו את "מגן": טכנולוגיה ייחודית למיסוך והגנה על מידע אישי וסודי, המונעת את הצגתו לעיניים בלתי מורשות – ללא צורך לגזור ולהתאים עותקים מצונזרים של המידע השלם המותאמים להרשאות הגישה של כל משתמש. וללא צורך בהתערבות ושינוי המערכת עצמה.
פרוייקט,Magen ראשי תיבות אנגליים של Masking Gateway for Enterprises אך גם בעל משמעות בעברית מציע לראשונה בענף המחשבים ואבטחת המידע פתרון אחיד לכל סוגי היישומים, בכל סביבת הפעלה ובכל פרוטוקול תקשורת.
המפתחים במעבדת המחקר של יבמ בחיפה מתמודדים עם בעיות המטרידות כיום חברות וארגוני גדולים בכל העולם. כך, למשל, איש מוקד תמיכה הפועל בהודו ומציע שירותים ללקוחות שרכשו מוצרים בארה"ב, יוכל לצפות בפרטי המוצר ובנתונים לגבי מועד הרכישה וההיסטוריה של פניות הלקוח – אך לא לראות את פרטי כרטיס האשראי הנכללים גם הם במסגרת הרשומה המלאה.
התוכנה הייחודית של יבמ עושה שימוש בטכנולוגיית קריאת טקסט אופטית (OCR) ברמת מסך התצוגה המופיע לעיני משתמש הקצה. התוכנה "לוכדת" את המידע לפני שהוא מוצג על ידי המסך, מנתחת את תוכן המסך – ומסתירה את הפרטים בהם אין המשתמש המסויים היושב מול המסך הזה רשאי לצפות. כך, ניתן לתמוך בשורה ארוכה של תסריטי פעילות עסקית המחייבת שיתוף מידע בין עובדים במסגרת הארגון או הצגתו למשתמשים חיצוניים דוגמת קבלני מיקור-חוץ. בכל אחד מהמקרים האלה, יש להבטיח את פרטיות הלקוחות ולמנוע כל דליפת נתונים.
תהליכי מיסוך נתונים בהם נעשה שימוש עד כה אופיינו ברמה גבוהה של מורכבות – וחייבו הגדרות אבטחה ותהליכי מיסוך ניפרדים לכל יישום ויישום, על פי הוראות הרגולציה הממשלתית והצרכים העסקיים, הפורמטים המשמשים לשמירת הנתונים והשימושים השונים בנתונים האלה.
האתגר עימו נדרשו החוקרים במעבדת המחקר של יבמ בחיפה להתמודד, היה לטפל בנתונים ממקורות שונים המצויים בתהליכי העברה בין מערכות שונות, כאשר משתמשים שונים מורשים לצפות כל אחד בחלקים מסויימים של המידע הזה. עד היום, נהוגות היו שתי שיטות האחת היא לבנות לצורך זה עותק של הנתונים – ולהסתיר חלקים מוגדרים שלהם, על פי זהותו של מי שהעותק מיועד לשימושו והשנייה היא ע"י האזנה לרשת ושינוי המידע בזמן העברתו. החסרון הגדול של השיטה הראשונה הוא שריבוי העותקים האלה יוצר כמויות גדולות של נתונים חדשים – שגם עליהם יש להגן בתורם. החסרון בשיטה השנייה הוא הצורך "להבין" את הפרוטוקול של העברת המידע, וקיימים רבים כאלו.
תמר דומני, מובילת הפרוייקט במעבדת המחקר של יבמ בחיפה, מסרה כי "מדובר בפתרון גנרי לחלוטין, אותו ניתן ליישם על כל סוג של נתונים, בכל יישום, וברמות שונות של הרשאה למשתמש הסופי".
ביבמ מעריכים כי אחד היישומים של הטכנולוגיה החדשה עשוי להיות בתחום הבריאות והביטוח. כך, למשל, יכולה חברת ביטוח רפואי או חברת ביטוח בכלל, המבקשת לקצר את תהליך הטיפול בתביעות באמצעות העברת חלקים ממנו למיקור חוץ, ולנהל תקשורת דואר אלקטרוני עם לקוחותיה – לאפשר לנציג השירות הפועל במסגרת חברת מיקור החוץ לגשת אל אותם נתונים הדרושים לטיפול בתביעה. התוכנה תמנע מהמערכת להציג בפני אותו משתמש את המידע הרפואי החסוי או כל מידע אחר עליו יש להגן, ואשר אינו נדרש לטיפול בתביעה.
"מגן" מתייחס אל מסך התצוגה כאל תמונה לכל דבר, ומשתמש בתוכנת זיהוי אופטי של תווים (OCR) על מנת לזהות את אותם קטעי מידע שהוגדרו כסודיים. בשלב הבא, מסתירה המערכת את פרטי המידע הסודיים ע"י החלפתם בתווים אחרים כגון * או █ – והכל מבלי שיהיה צורך להעתיק, לשנות או לעבד את המידע עצמו. כתוצאה, מאפשרת המערכת עבודה מהירה במיוחד – וגמישות מירבית.
דומני מסבירה כי השימוש בטכנולוגיית OCR ובתצורות מוגדרות מראש מאפשר למסך נתונים מבלי להכניס שינויים ביישומים עצמם. הגמישות הזאת פותחת גם את הדרך להתאים את הטכנולוגיה ולעדכן את כללי החסימה כל אימת שחלים שינויים בהוראות הרגולציה או בזהות המשתמשים.