Деректерді анонимизациялау
Деректерді жасыру дегеніміз не?
Деректерді анонимизациялау жеке немесе құпия деректерді дерекқордан жеке сәйкестендірілетін ақпаратты жою немесе шифрлау арқылы қорғауға бағытталған. Деректерді анонимизациялау жеке тұлғаның немесе компанияның жеке қызметін қорғау мақсатында жиналған және ортақ пайдаланылатын деректердің тұтастығын сақтай отырып жасалады.
Деректерді анонимизациялау «деректерді бұзу», «деректерді маскалау» немесе «деректерді идентификациялау» деп те аталады. Оны анонимизацияға қарсы қоюға болады, бұл деректерді өндіруде қолданылатын, шифрланған немесе көмескі ақпаратты қайта анықтауға тырысатын әдістер.
Негізгі өнімдер
- Деректерді анонимизациялау құпия деректерден жеке немесе сәйкестендіру ақпаратын алып тастауды немесе шифрлауды білдіреді.
- Кәсіпорындар, үкіметтер, денсаулық сақтау жүйелері және басқа ұйымдар жеке тұлғалардың мәліметтерін жергілікті немесе бұлтты серверлерде көбірек сақтайтын болғандықтан, деректердің анонимизациясы деректердің тұтастығын сақтау және қауіпсіздіктің бұзылуына жол бермеу үшін өте маңызды.
- Денсаулық сақтау және қаржы саласындағы өте сезімтал пациенттердің немесе тұтынушылардың деректері заң талаптарына сәйкес жасырылуы керек.
Деректерді анонимизациялау туралы түсінік
Корпорациялар өздерінің іскери операциялары кезінде өте үлкен көлемдегі құпия деректерді жасайды, сақтайды және өңдейді. Технологияның алға жылжуы әртүрлі секторлар мен елдерде жасалған және ортақ пайдаланылатын мәліметтерде табылған сәйкес ақпараттың арқасында өркендеді. Технологиядағы қаржылық инновациялар ( финтек ) әлеуметтік медиа және электронды сауда мекемелері сияқты секторлардан алынған мәліметтердің арқасында клиенттерге қаржылық қызметтерді бейімдеуде шексіз прогресс жасады.
Сандық медиа мен электрондық коммерциялық фирмалар арасында бөлісілген мәліметтер екі секторға да белгілі бір пайдаланушыға немесе тұтынушыға өз сайттарында өнімді жақсы жарнамалауға көмектесті. Алайда, мәліметтердің мәліметтер базасында жинақталған клиенттердің жеке басына нұқсан келтірмей, жалпы мәліметтер пайдалы болуы үшін анонимизация қолданылуы керек.
Іс жүзіндегі деректерді анонимизациялау
Деректерді анонимизациялау денсаулық сақтау, қаржы және цифрлық медиа-индустрия сияқты құпия ақпаратпен айналысатын көптеген салалармен жүзеге асырылады, сонымен бірге мәліметтермен алмасудың тұтастығына ықпал етеді. Деректерді анонимизациялау бір компаниядағы елдер, салалар және тіпті департаменттер арасында деректерді бөлісу кезінде күтпеген жария ету қаупін азайтады. Бұл ұрлықтың анықталу мүмкіндігін азайтады.
Мысалы, медициналық зерттеу зертханасына немесе фармацевтикалық компанияға пациенттері туралы құпия мәліметтерді жіберетін аурухана, егер пациенттерін жасырын ұстаса, этикалық тұрғыдан жасай алады. Мұны жастардың, аурулардың, бойдың, салмақтың, жыныстың, нәсілдің және т.б. сияқты медициналық зерттеулерге қажетті компоненттерді қалдырып, пациенттердің аттарын, әлеуметтік қауіпсіздік нөмірлерін, туған күндерін және мекен-жайларын ортақ тізімнен алып тастау арқылы жасауға болады.
Деректерді анонимизациялау әдістері
Деректерді анонимизациялау әртүрлі тәсілдермен, соның ішінде жою, шифрлау, жалпылау және басқалармен жүзеге асырылады. Компания жиналған деректерден жеке сәйкестендірілетін ақпаратты (PII) өшіре алады немесе бұл ақпаратты күшті фразамен шифрлай алады. Бизнес сонымен қатар өзінің мәліметтер базасында жинақталған ақпаратты жалпылау туралы шешім қабылдауы мүмкін. Мысалы, кестеде бөлшек сауда саласындағы бес бас директордың тапқан нақты кірісі келтірілген. Тіркелген кірістер $ 520,000, $ 230,000, $ 109,000, $ 875,000 және $ 124,000 құрайды деп есептейік. Бұл ақпаратты «<$ 500,000» және «≥ $ 500,000» сияқты санаттарға жалпылауға болады. Деректер бұзылғанымен, олар пайдаланушы үшін пайдалы болады.
Деректерді анонимизациялау
Деректерді анонимизациялау – бұл құпия ақпаратты тазарту және маска жасау, егер бұзушылық орын алса, алынған мәліметтер кінәлілер үшін пайдасыз болады.Деректерді қорғау қажеттілігі әр ұйымда бірінші кезекте тұруы керек, өйткені дұрыс емес қолға түскен құпия ақпарат қасақана немесе білмей пайдаланылуы мүмкін.Клиенттердің құпия ақпаратымен жұмыс жасау кезінде сезімталдықтың болмауы бақылау органдарының өрескел немқұрайдылықты жоюына байланысты бизнеске үлкен шығындар әкелуі мүмкін. PCI DSS (төлем карточкаларының өнеркәсіптік қауіпсіздік стандарты)сияқты заңдылық пен сәйкестік талаптарынесиелік картаны бұзған жағдайда қаржы институттарына үлкен айыппұлдар салады.1 PIPEDA, Канада заңы, корпорациялардың жеке ақпаратты ашуы мен қолдануын реттейді. Ұйымның жеке деректерді пайдалануын немесе дұрыс пайдаланбауын бақылау үшін құрылған басқа да көптеген реттеуші органдар бар.
Анонимизацияланған деректерді декодтау деконимизация (немесе «қайта идентификация») деп аталатын процесс арқылы мүмкін болады. Анонимді деректерді декодтауға және шешуге болатындығына байланысты, сыншылар анонимизация жалған қауіпсіздік сезімін қамтамасыз етеді деп санайды.