Investor's wiki

Anonymisering av data

Anonymisering av data

Hva er dataanonymisering?

Dataanonymisering søker å beskytte private eller sensitive data ved å slette eller kryptere personlig identifiserbar informasjon fra en database. Dataanonymisering gjøres med det formål å beskytte en persons eller bedrifts private aktiviteter samtidig som integriteten til dataene som samles inn og deles, opprettholdes.

Dataanonymisering er også kjent som «dataobfuskering», «datamaskering» eller «dataavidentifikasjon». Det kan kontrasteres med de-anonymisering,. som er teknikker som brukes i datautvinning som forsøker å gjenidentifisere kryptert eller skjult informasjon.

Forstå dataanonymisering

Selskaper genererer, lagrer og behandler enorme mengder sensitive data i det normale løpet av forretningsdriften. Fremskritt innen teknologi har blomstret på grunn av relevant informasjon funnet i data som har blitt generert og delt på tvers av ulike sektorer og land. Finansiell innovasjon innen teknologi ( fintech ) har gjort grenseløse fremskritt i måten finansielle tjenester tilpasses kunder, takket være data som har blitt delt fra sektorer som sosiale medier og e-handelsbedrifter.

Data delt mellom digitale medier og e-handelsfirmaer har hjulpet begge sektorer bedre å annonsere produkter på sine nettsteder til en spesifikk bruker eller forbruker. Men for at delt data skal være nyttig uten å kompromittere identiteten til klientene som er kompilert i databasen, må anonymisering benyttes.

Dataanonymisering i praksis

Dataanonymisering utføres av de fleste bransjer som håndterer sensitiv informasjon som helsevesenet, finansnæringen og digitale mediebransjene samtidig som det fremmer integriteten til datadeling. Dataanonymisering reduserer risikoen for utilsiktet avsløring ved deling av data mellom land, bransjer og til og med avdelinger i samme selskap. Det reduserer også mulighetene for identifiseringstyveri.

For eksempel vil et sykehus som deler konfidensielle data om sine pasienter til et medisinsk forskningslaboratorium eller et farmasøytisk selskap kunne gjøre det etisk hvis det holder pasientene anonyme. Dette kan gjøres ved å fjerne navn, personnummer, fødselsdato og adresser til pasientene fra den delte listen mens du lar de viktige komponentene som kreves for medisinsk forskning som alder, plager, høyde, vekt, kjønn, rase, etc.

Dataanonymiseringsteknikker

Anonymisering av data gjøres på forskjellige måter, inkludert sletting, kryptering, generalisering og en rekke andre. Et selskap kan enten slette personlig identifiserbar informasjon (PII) fra sine innsamlede data eller kryptere denne informasjonen med en sterk passordfrase. En virksomhet kan også bestemme seg for å generalisere informasjonen som samles inn i databasen. For eksempel inneholder en tabell den nøyaktige bruttoinntekten opptjent av fem administrerende direktører i detaljhandelen. La oss anta at de registrerte inntektene er $520.000, $230.000, $109.000, $875.000 og $124.000. Denne informasjonen kan generaliseres til kategorier som "< $500 000" og "≥ $500 000". Selv om dataene er tilsløret, vil de fortsatt være nyttige for brukeren.

Begrunnelse for dataanonymisering

Dataanonymisering er hvor klassifisert informasjon renses og maskeres på en slik måte at hvis et brudd oppstår, er dataene som er innhentet ubrukelige for de skyldige. Behovet for å beskytte data bør ha høy prioritet i enhver organisasjon, da klassifisert informasjon som kommer i feil hender kan misbrukes, med vilje eller utilsiktet. Mangel på sensitivitet ved håndtering av sensitiv kundeinformasjon kan ha store kostnader for virksomheter på grunn av at regulatoriske myndigheter slår ned på grov uaktsomhet. Juridiske krav og samsvarskrav som PCI DSS (Payment Card Industry Data Security Standard) pålegger finansinstitusjoner høye bøter i tilfelle kredittkortbrudd . PIPEDA , en kanadisk lov, regulerer offentliggjøring og bruk av personlig informasjon av selskaper. Det er andre flere reguleringsorganer som er opprettet for å overvåke en organisasjons bruk eller misbruk av private data.

Dekoding av anonymiserte data er mulig gjennom en prosess kjent som de-anonymisering (eller "re-identifikasjon"). På grunn av det faktum at anonymiserte data kan dekodes og nøstes opp, mener kritikere anonymisering gir en falsk følelse av trygghet.

Høydepunkter

– Dataanonymisering refererer til å fjerne eller kryptere personlig eller identifiserende informasjon fra sensitive data.

– Ettersom bedrifter, myndigheter, helsesystemer og andre organisasjoner i økende grad lagrer enkeltpersoners informasjon på lokale eller skyservere, er dataanonymisering avgjørende for å opprettholde dataintegriteten og forhindre sikkerhetsbrudd.

– I den høysensitive helse- og finanssektoren må pasient- eller kundedata skjules på en slik måte at de oppfyller regulatoriske krav.