Penganoniman Data
Apakah itu Penganoniman Data?
Anonimisasi data bertujuan untuk melindungi data peribadi atau sensitif dengan memadam atau menyulitkan maklumat yang boleh dikenal pasti secara peribadi daripada pangkalan data. Anonimisasi data dilakukan untuk tujuan melindungi aktiviti peribadi individu atau syarikat sambil mengekalkan integriti data yang dikumpul dan dikongsi.
Penanomaan data juga dikenali sebagai "pengeliruan data," "pelindung data" atau "pengenalpastian data". Ia boleh dibezakan dengan penyahnamaan,. iaitu teknik yang digunakan dalam perlombongan data yang cuba mengenal pasti semula maklumat yang disulitkan atau dikaburkan.
Memahami Penganoniman Data
Syarikat menjana, menyimpan dan memproses sejumlah besar data sensitif dalam perjalanan biasa operasi perniagaan mereka. Kemajuan dalam teknologi telah berkembang pesat kerana maklumat berkaitan yang terdapat dalam data yang telah dijana dan dikongsi merentasi pelbagai sektor dan negara. Inovasi kewangan dalam teknologi ( fintech ) telah mencapai kemajuan yang tidak terhad dalam cara perkhidmatan kewangan disesuaikan kepada pelanggan, terima kasih kepada data yang telah dikongsi daripada sektor seperti media sosial dan pertubuhan e-dagang.
Data yang dikongsi antara media digital dan firma e-dagang telah membantu kedua-dua sektor mengiklankan produk dengan lebih baik di tapak mereka kepada pengguna atau pengguna tertentu. Walau bagaimanapun, untuk membolehkan data yang dikongsi berguna tanpa menjejaskan identiti pelanggan yang disusun dalam pangkalan data, anonimasi mesti digunakan.
Pengamalan Data dalam Amalan
Anonimisasi data dilakukan oleh kebanyakan industri yang berurusan dengan maklumat sensitif seperti industri penjagaan kesihatan, kewangan dan media digital sambil mempromosikan integriti perkongsian data. Anonimasi data mengurangkan risiko pendedahan yang tidak diingini apabila berkongsi data antara negara, industri dan juga jabatan dalam syarikat yang sama. Ia juga mengurangkan peluang untuk mengenal pasti kecurian berlaku.
Sebagai contoh, hospital yang berkongsi data sulit mengenai pesakitnya kepada makmal penyelidikan perubatan atau syarikat farmaseutikal akan dapat berbuat demikian secara beretika jika ia mengekalkan pesakitnya tanpa nama. Ini boleh dilakukan dengan mengalih keluar nama, Nombor Keselamatan Sosial, tarikh lahir dan alamat pesakitnya daripada senarai kongsi sambil meninggalkan komponen penting yang diperlukan untuk penyelidikan perubatan seperti umur, penyakit, ketinggian, berat, jantina, bangsa, dll.
Teknik Penganoniman Data
Anonimasi data dilakukan dalam pelbagai cara termasuk pemadaman, penyulitan, generalisasi dan pelbagai lagi. Syarikat boleh sama ada memadam maklumat pengenalan peribadi (PII) daripada data yang dikumpul atau menyulitkan maklumat ini dengan frasa laluan yang kuat. Sebuah perniagaan juga boleh memutuskan untuk menyamaratakan maklumat yang dikumpul dalam pangkalan datanya. Sebagai contoh, jadual mengandungi pendapatan kasar tepat yang diperoleh oleh lima CEO dalam sektor runcit. Mari kita andaikan pendapatan yang direkodkan ialah $520,000, $230,000, $109,000, $875,000 dan $124,000. Maklumat ini boleh digeneralisasikan ke dalam kategori seperti "< $500,000" dan "≥ $500,000". Walaupun, data dikaburkan, ia masih berguna kepada pengguna.
Penaakulan Penganoniman Data
Anonimasi data ialah dengan cara maklumat terperingkat dibersihkan dan disembunyikan sedemikian rupa sehingga jika pelanggaran berlaku, data yang diperoleh tidak berguna kepada pelakunya. Keperluan untuk melindungi data perlu diberi keutamaan tinggi dalam setiap organisasi, kerana maklumat terperingkat yang jatuh ke tangan yang salah boleh disalahgunakan, secara sengaja atau tidak sengaja. Kekurangan kepekaan semasa mengendalikan maklumat pelanggan yang sensitif boleh mendatangkan kos yang besar kepada perniagaan kerana pihak berkuasa kawal selia membanteras kecuaian yang teruk. Keperluan undang-undang dan pematuhan seperti PCI DSS (Piawaian Keselamatan Data Industri Kad Pembayaran) mengenakan denda yang tinggi ke atas institusi kewangan sekiranya berlaku pelanggaran kad kredit . PIPEDA , Undang-undang Kanada, mengawal pendedahan dan penggunaan maklumat peribadi oleh syarikat .
Penyahkodan data tanpa nama boleh dilakukan melalui proses yang dikenali sebagai Nyahnamaan (atau "pengenalan semula"). Disebabkan fakta bahawa data tanpa nama boleh dinyahkod dan dirungkai, pengkritik percaya penyahnamaan memberikan rasa selamat yang palsu.
Sorotan
Anonimisasi data merujuk kepada pelucutan atau penyulitan maklumat peribadi atau pengenalan daripada data sensitif.
Memandangkan perniagaan, kerajaan, sistem penjagaan kesihatan dan organisasi lain semakin menyimpan maklumat individu pada pelayan setempat atau awan, penanoamaan data adalah penting untuk mengekalkan integriti data dan mencegah pelanggaran keselamatan.
Dalam sektor penjagaan kesihatan dan kewangan yang sangat sensitif, data pesakit atau pelanggan mesti dikaburkan sedemikian rupa untuk memenuhi keperluan kawal selia.