پوشش داده ها: هسته اصلی تضمین GDPR و سایر استراتژی های انطباق با مقررات - KDnuggets

تصویر توسط Bing Image Creator
 

حریم خصوصی یک محصول برای فروش نیست بلکه دارایی ارزشمندی است که یکپارچگی هر فرد را حفظ می کند. این تنها یکی از محرک های بسیاری است که منجر به تدوین GDPR و چندین مقررات جهانی دیگر شد. با اهمیت فزاینده ای که به حفظ حریم خصوصی داده ها داده می شود، پوشاندن داده ها برای سازمان ها در هر اندازه برای حفظ امنیت و محرمانه بودن اطلاعات شخصی ضروری شده است.

پوشش داده ها یک ماموریت دارد - به حفاظت از اطلاعات شناسایی شخصی (PII) و دسترسی را در صورت امکان محدود کنید. اطلاعات شخصی و حساس را ناشناس می کند و از آن محافظت می کند. به همین دلیل است که برای حساب‌های بانکی، کارت‌های اعتباری، شماره تلفن و جزئیات سلامت و تامین اجتماعی اعمال می‌شود. هیچ اطلاعات شناسایی شخصی (PII) در هنگام نقض داده قابل مشاهده نیست. همچنین می توانید قوانین دسترسی امنیتی اضافی را در سازمان خود تنظیم کنید.

همانطور که می دانیم پوشش داده ها تکنیکی است که برای محافظت از داده های حساس با جایگزینی آنها با داده های ساختگی اما واقعی استفاده می شود. با اطمینان از اینکه نقض داده ها اطلاعات حساس افراد را فاش نمی کند، از داده های شخصی مطابق با مقررات حفاظت از داده های عمومی (GDPR) محافظت می کند.

پس از پوشش داده ها یک انتگرال است جزء استراتژی حفاظت از داده ها، برای انواع مختلف داده مانند فایل ها، پشتیبان گیری و پایگاه های داده اعمال می شود. با رمزگذاری، کنترل‌های دسترسی، نظارت، و موارد دیگر کار می‌کند تا از انطباق کامل با GDPR و سایر مقررات اطمینان حاصل کند.

علیرغم توانایی اثبات شده پوشاندن در از بین بردن قرار گرفتن در معرض داده های حساس، بسیاری از شرکت ها از دستورالعمل ها پیروی نمی کنند و در معرض خطر نقض قرار دارند. پرطرفدارترین مورد مربوط به یک خرده فروش لباس، H&M است که باید متحمل آسیبی شود جریمه 35 میلیون یورویی به دلیل نقض هنجارهای GDPR مشخص شد که مدیریت به داده های حساس مانند اعتقادات مذهبی افراد، مسائل شخصی و غیره دسترسی داشته است. این چیزی است که GDPR سعی می کند از آن اجتناب کند و به همین دلیل پنهان کردن داده ها ضروری است.

با این حال، صنایع به شدت تحت نظارت مانند BFSI و مراقبت های بهداشتی در حال حاضر پوشش داده ها را برای مطابقت با مقررات حفظ حریم خصوصی اجرا می کنند. اینها شامل استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) و قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) است.

اجرای GDPR اروپا در سال 2018 جرقه روند جهانی قوانین حفظ حریم خصوصی را برانگیخت، به طوری که حوزه های قضایی مانند کالیفرنیا، برزیل و آسیای جنوب شرقی به ترتیب قوانینی مانند CCPA و CCPR، LGPD و PDPA را برای محافظت از داده های شخصی معرفی کردند.

پوشاندن داده ها می تواند چندین مزیت را برای انطباق با مقررات ارائه دهد، از جمله

• حفاظت از داده های حساس: پوشاندن داده ها می تواند از داده های حساس مانند اطلاعات شخصی با جایگزین کردن آنها با داده های ساختگی اما واقعی محافظت کند. این می تواند از دسترسی غیرمجاز یا قرار گرفتن در معرض تصادفی داده های حساس جلوگیری کند.
• انطباق با مقررات: از پوشش داده می توان برای ناشناس کردن داده های شخصی استفاده کرد، که می تواند به سازمان ها کمک کند تا از مقرراتی مانند مقررات حفاظت از داده های عمومی (GDPR) و سایر قوانین حفظ حریم خصوصی پیروی کنند.
• حسابرسی و انطباق: پوشاندن داده‌ها می‌تواند دنباله‌ای قابل بازرسی از افرادی باشد که به داده‌های حساس دسترسی داشته‌اند، که می‌تواند به سازمان‌ها کمک کند تا با الزامات قانونی مطابقت داشته باشند.
• اداره داده ها: پوشش داده می تواند به عنوان یک ابزار حاکمیت داده استفاده شود. سازمان ها می توانند اطمینان حاصل کنند که داده های حساس فقط برای اهداف مورد نظر و توسط پرسنل مجاز استفاده می شود.

به حداقل رساندن داده ها 

به حداقل رساندن داده در پوشش داده فقط به پنهان کردن حداقل مقدار لازم برای محافظت از اطلاعات حساس اشاره دارد و در عین حال اجازه می دهد داده ها برای هدف مورد نظر خود استفاده شوند. این می تواند به سازمان ها کمک کند تا نیاز به حفاظت از داده های حساس را با نیاز به استفاده از داده ها برای اهداف تجاری متعادل کنند.

به عنوان مثال، یک سازمان ممکن است فقط نیاز داشته باشد که چهار رقم آخر شماره کارت اعتباری را پنهان کند تا از اطلاعات حساس محافظت کند و در عین حال اجازه استفاده از داده ها را برای تراکنش های مالی بدهد. به طور مشابه، در داده‌های شخصی، تنها پوشاندن فیلدهای خاص مانند نام و آدرس و در عین حال حفظ سایر فیلدها مانند جنسیت و تاریخ تولد می‌تواند برای موارد استفاده خاص کافی باشد.

نام مستعار 

نام مستعار برای جایگزینی اطلاعات شناسایی کاربران و در نتیجه محافظت از حریم خصوصی آنها استفاده می شود. این در حصول اطمینان از رعایت مقرراتی مانند مقررات حفاظت از اطلاعات عمومی (GDPR) با اطمینان از اینکه نقض داده ها اطلاعات حساسی را در مورد افراد فاش نمی کند.

این تکنیک پوشاندن داده ها، شناسه های شخصی مانند نام، آدرس و شماره تامین اجتماعی را با یک نام مستعار منحصر به فرد جایگزین می کند و در عین حال سایر ویژگی های غیر حساس مانند جنسیت و تاریخ تولد را دست نخورده نگه می دارد. نام مستعار را می توان با استفاده از تکنیک های رمزنگاری مانند هش یا رمزگذاری ایجاد کرد تا اطمینان حاصل شود که داده های شخصی اصلی قابل بازسازی نیستند.

همچنین با الزامات مقررات مربوط به امنیت و پردازش امن داده ها برای اهداف علمی، تاریخی و آماری (تجزیه و تحلیل) مطابقت دارد. این یک ابزار ارزشمند برای اطمینان از انطباق با حفاظت از داده های GDPR بر اساس اصل طراحی است.

می توانید عملکرد DevOps خود را بهینه کنید. برای DevOps، پوشاندن داده ها داده های ساختگی واقع بینانه و در عین حال امن را برای آزمایش امکان پذیر می کند. این امر به ویژه برای سازمان هایی که به توسعه دهندگان داخلی یا شخص ثالث متکی هستند مفید است زیرا امنیت را تضمین می کند و تاخیر در فرآیند DevOps را به حداقل می رساند. پوشش داده به شما این امکان را می دهد که داده های مشتریان خود را با حفظ حریم خصوصی آنها آزمایش کنید.

تلقی داده ها به عنوان محصول و استفاده از آنها برای اجرای تکنیک های پوشاندن مزایای زیادی دارد. در سال 2022، بسیاری از پارچه های داده و پلت فرم های محصول به دلیل رویکرد نوآورانه خود محبوب شدند. به عنوان مثال، K2view پوشش داده ها را در سطح نهاد تجاری انجام می دهد و از ثبات و کامل بودن اطمینان حاصل می کند و در عین حال یکپارچگی ارجاعی را حفظ می کند.

برای اطمینان از حداکثر امنیت، داده‌های هر واحد تجاری در پایگاه داده میکرو مدیریت می‌شود که توسط کلید رمزگذاری 256 بیتی محافظت می‌شود. علاوه بر این، اطلاعات شناسایی شخصی (PII) در پایگاه داده میکرو در زمان واقعی با پیروی از قوانین تجاری از پیش تعریف شده پنهان می شود و یک لایه حفاظتی اضافی را ارائه می دهد.

پیاده‌سازی تکنیک‌های پوشاندن داده‌ها می‌تواند به سازمان‌ها کمک کند تا از جریمه‌های سنگین و آسیب به شهرت خود جلوگیری کنند. با این حال، توجه به این نکته مهم است که پوشش داده به تنهایی برای دستیابی به انطباق با GDPR کافی نیست و باید همراه با سایر اقدامات امنیتی استفاده شود.

 
 
یاش مهتا یک متخصص فناوری IoT، M2M و Big Data که در سطح بین المللی شناخته شده است. او تعدادی مقاله در مورد علم داده، اینترنت اشیا، نوآوری تجاری و هوش شناختی نوشته است. او بنیانگذار یک پلتفرم بینش داده به نام Expersight است. مقالات او در معتبرترین نشریات ارائه شده و به عنوان یکی از خلاقانه ترین و تاثیرگذارترین آثار در صنعت فناوری متصل توسط دپارتمان های IBM و Cisco IoT جایزه دریافت کرده اند.
 

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies