Hva er dataanonymisering
Dataanonymisering søker å beskytte private eller sensitive data ved å slette eller kryptere personlig identifiserbar informasjon fra en database. Data anonymisering gjøres med det formål å beskytte den enkeltes eller selskapets private aktiviteter samtidig som integriteten til dataene som samles inn og deles, opprettholdes. Dataanonymisering er også kjent som "data-obfuskering, " "datamasking, " eller "data-identifikasjon."
Bryte ned anonymisering av data
Selskaper genererer, lagrer og behandler enorme mengder sensitive data i løpet av normal virksomhetsdrift. Fremskritt i teknologi har trivdes på grunn av relevant informasjon som finnes i data som er blitt generert og delt på tvers av ulike sektorer og land. Finansiell innovasjon innen teknologi (fintech) har gjort grenseløse fremskritt når det gjelder hvordan finansielle tjenester tilpasses kundene, takket være data som er blitt delt fra sektorer som sosiale medier og e-handelsbedrifter. Data som deles mellom digitale medier og e-handelsfirmaer har hjulpet begge sektorer med å bedre annonsere produkter på nettstedene sine til en bestemt bruker eller forbruker. For at delte data skal være nyttige uten at det går ut over identiteten til klienter som er satt sammen i databasen, må anonymisering imidlertid brukes.
Dataanonymisering i praksis
Dataanonymisering utføres av de fleste bransjer som håndterer sensitiv informasjon som helsevesenet, finans- og digitale medieindustrier samtidig som de fremmer integriteten til datadeling. Dataanonymisering reduserer risikoen for utilsiktet avsløring når du deler data mellom land, bransjer og til og med avdelinger i samme selskap. For eksempel vil et sykehus som deler konfidensielle data om sine pasienter til et medisinsk forskningslaboratorium eller et farmasøytisk selskap kunne gjøre det etisk hvis det holder sine pasienter anonyme. Dette kan gjøres ved å fjerne navn, personnummer, fødselsdato og adresser til pasientene fra den delte listen, mens de viktige komponentene som er nødvendige for medisinsk forskning, for eksempel alder, plager, høyde, vekt, kjønn, rase, etc.
Dataanonymiseringsteknikker
Anonymisering av data gjøres på forskjellige måter, inkludert sletting, kryptering, generalisering og en rekke andre. Et selskap kan enten slette personlig identifiserbar informasjon (PII) fra sine data samlet inn eller kryptere denne informasjonen med en sterk passordfrase. En virksomhet kan også bestemme seg for å generalisere informasjonen som er samlet i databasen. For eksempel inneholder en tabell den eksakte bruttoinntekten tjent med fem administrerende direktører i detaljhandelen. La oss anta at de inntektsførte inntektene er $ 520, 000, $ 230, 000, $ 109, 000, $ 875, 000 og $ 124, 000. Denne informasjonen kan generaliseres i kategorier som "<$ 500, 000" og "≥ $ 500, 000". Selv om dataene er tilslørt, vil de fortsatt være nyttige for brukeren.
Begrunnelse for dataanonymisering
Dataanonymisering innebærer at klassifisert informasjon blir desinfisert og maskert bør gjøres på en slik måte at hvis et brudd oppstår, er innhentede data ubrukelige for de skyldige. Behovet for å beskytte data bør prioriteres høyt i enhver organisasjon, da klassifisert informasjon som faller i gale hender kan misbrukes, med vilje eller utilsiktet. Mangel på følsomhet når man håndterer sensitiv klientinformasjon, kan komme til en stor kostnad for virksomheter på grunn av at myndighetsmyndigheter bryter ned på grov uaktsomhet. Juridiske og samsvarskrav som PCI DSS (Payment Card Industry Data Security Standard) pålegger finansinstitusjoner store bøter i tilfelle brudd på kredittkort. PIPEDA, en kanadisk lov, styrer offentliggjøring og bruk av personlig informasjon fra selskaper. Det er andre flere tilsynsorganer som er blitt dannet for å overvåke en organisasjons bruk eller misbruk av private data.
Avkoding av anonymiserte data er mulig gjennom en prosess kjent som De-anonymisering (eller "re-identifisering"). På grunn av det faktum at anonymiserte data kan dekodes og avdekkes, mener kritikere at anonymisering gir en falsk trygghet.
