Bilde av Bing Image Creator
Personvern er ikke et produkt for salg, men en verdifull ressurs som bevarer integriteten til hver enkelt. Det er bare en av de mange triggerne som førte til utformingen av GDPR og flere andre globale forskrifter. Med den økende betydningen som legges på personvern, har datamaskering blitt nødvendig for organisasjoner av alle størrelser for å opprettholde sikkerheten og konfidensialiteten til personlig informasjon.
Datamaskering har et oppdrag – å beskytte personlig identifiserbar informasjon (PII) og begrense tilgangen når det er mulig. Den anonymiserer og beskytter personlig og sensitiv informasjon. Det er derfor det gjelder bankkontoer, kredittkort, telefonnumre og helse- og sosialopplysninger. Ingen personlig identifiserbar informasjon (PII) er synlig under et datainnbrudd. Du kan også angi flere sikkerhetstilgangsregler i organisasjonen din.
Datamaskering er som vi vet en teknikk som brukes til å beskytte sensitive data ved å erstatte dem med fiktive, men realistiske data. Den beskytter personopplysninger i samsvar med General Data Protection Regulation (GDPR) ved å sikre at datainnbrudd ikke avslører sensitiv informasjon om enkeltpersoner.
Siden datamaskering er en integral komponenten i databeskyttelsesstrategien, gjelder den for ulike datatyper som filer, sikkerhetskopier og databaser. Den jobber tett med kryptering, tilgangskontroller, overvåking og andre for å sikre ende-til-ende-overholdelse av GDPR og andre forskrifter.
Til tross for maskerings påviste evne til å eliminere eksponeringen av sensitive data, følger mange bedrifter ikke retningslinjene og står i fare for brudd. Den mest populære saken er knyttet til en klesforhandler, H&M, som måtte pådra seg en bot på 35 millioner euro for brudd på GDPR-normene. Det ble funnet at ledelsen hadde tilgang til sensitive data som en persons religiøse overbevisning, personlige problemer osv. Det er det GDPR prøver å unngå, og det er derfor datamaskering er viktig.
Imidlertid implementerer sterkt regulerte bransjer som BFSI og helsevesen allerede datamaskering for å overholde personvernregler. Disse inkluderer Payment Card Industry Data Security Standard (PCI DSS), og Health Insurance Portability and Accountability Act (HIPAA).
Implementeringen av Europas GDPR i 2018 har utløst en global trend med personvernlover, med jurisdiksjoner som California, Brasil og Sørøst-Asia som har innført lover som henholdsvis CCPA og CCPR, LGPD og PDPA for å beskytte personopplysninger.
Datamaskering kan gi flere fordeler for overholdelse av regelverk, inkludert
- Beskyttelse av sensitive data: Datamaskering kan beskytte sensitive data, for eksempel personlig informasjon, ved å erstatte dem med fiktive, men realistiske data. Dette kan forhindre uautorisert tilgang eller utilsiktet eksponering av sensitive data.
- Overholdelse av forskrifter: Datamaskering kan brukes til å anonymisere personopplysninger, noe som kan hjelpe organisasjoner med å overholde forskrifter som General Data Protection Regulation (GDPR) og andre personvernlover.
- Revisjon og etterlevelse: Datamaskering kan gi et kontrollerbart spor av hvem som har fått tilgang til sensitive data, noe som kan hjelpe organisasjoner med å demonstrere samsvar med regulatoriske krav.
- Datastyring: Datamaskering kan brukes som et datastyringsverktøy; organisasjoner kan sikre at sensitive data bare brukes til de tiltenkte formål og av autorisert personell.
Dataminimering
Dataminimering i datamaskering refererer til kun å maskere minimumsmengden som er nødvendig for å beskytte sensitiv informasjon, samtidig som dataene kan brukes til det tiltenkte formålet. Dette kan hjelpe organisasjoner med å balansere behovet for å beskytte sensitive data med behovet for å bruke dataene til forretningsformål.
For eksempel kan det hende at en organisasjon bare trenger å maskere de fire siste sifrene i et kredittkortnummer for å beskytte sensitiv informasjon samtidig som dataene kan brukes til økonomiske transaksjoner. Tilsvarende, i personopplysninger, kan bare maskering av spesifikke felt som navn og adresse mens de andre feltene som kjønn og fødselsdato beholdes, være tilstrekkelig for spesifikke brukstilfeller.
Pseudonymisering
Pseudonymisering bruker pseudonymer for å erstatte identifiserende informasjon til brukerne og dermed beskytte deres personvern. Dette er nyttig for å sikre overholdelse av forskrifter som f.eks Generell databeskyttelsesforordning (GDPR) ved å sikre at datainnbrudd ikke avslører sensitiv informasjon om enkeltpersoner.
Denne datamaskeringsteknikken erstatter personlige identifikatorer som navn, adresse og personnummer med et unikt pseudonym mens andre ikke-sensitive attributter som kjønn og fødselsdato er intakte. Pseudonymene kan genereres ved hjelp av kryptografiske teknikker, som hashing eller kryptering, for å sikre at de opprinnelige personopplysningene ikke kan rekonstrueres.
Det er også i tråd med forordningens krav til sikkerhet og sikker databehandling for vitenskapelige, historiske og statistiske formål (analyse). Det er et verdifullt verktøy for å sikre samsvar med GDPRs databeskyttelsesprinsipp.
Du kan optimalisere DevOps-funksjonen din. For DevOps muliggjør datamaskering realistiske, men sikrede fiktive data for testing. Dette er spesielt fordelaktig for organisasjoner som er avhengige av interne eller tredjepartsutviklere, da det sikrer sikkerhet og minimerer forsinkelser i DevOps-prosessen. Datamaskering lar deg teste kundenes data samtidig som personvernet deres opprettholdes.
Å behandle data som produkter og bruke dem til å implementere maskeringsteknikker har mange fordeler. I 2022 ble mange datastoffer og produktplattformer populære for sin innovative tilnærming. For eksempel utfører K2view datamaskering på forretningsenhetsnivå, og sikrer konsistens og fullstendighet samtidig som referanseintegriteten bevares.
For å sikre maksimal sikkerhet administreres hver forretningsenhets data i mikrodatabasen, beskyttet av dens 256-bits krypteringsnøkkel. I tillegg er den personlig identifiserbare informasjonen (PII) i mikrodatabasen maskert i sanntid, etter forhåndsdefinerte forretningsregler, og gir et ekstra lag med beskyttelse.
Implementering av datamaskeringsteknikker kan hjelpe organisasjoner med å unngå store bøter og skade på deres omdømme. Det er imidlertid viktig å merke seg at datamaskering alene er utilstrekkelig for å oppnå GDPR-overholdelse og bør brukes sammen med andre sikkerhetstiltak.
Yash Mehta er en internasjonalt anerkjent IoT-, M2M- og Big Data-teknologiekspert. Han har skrevet en rekke anerkjente artikler om Data Science, IoT, Business Innovation og Cognitive Intelligence. Han er grunnleggeren av en datainnsiktsplattform kalt Expersight. Artiklene hans har blitt omtalt i de mest autoritative publikasjonene og tildelt som et av de mest innovative og innflytelsesrike verkene i den tilkoblede teknologiindustrien av IBM og Cisco IoT-avdelingene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies
- : har
- :er
- :ikke
- $OPP
- 2018
- 2022
- a
- Om oss
- adgang
- aksesseres
- ansvarlighet
- kontoer
- Oppnå
- erkjente
- Handling
- la til
- Ytterligere
- I tillegg
- adresse
- Justerer
- Alle
- tillate
- tillater
- alene
- allerede
- også
- beløp
- an
- analytics
- og
- tilnærming
- ER
- artikler
- AS
- asia
- eiendel
- At
- attributter
- autorisert
- unngå
- tildelt
- sikkerhetskopier
- Balansere
- Bank
- bankkontoer
- BE
- bli
- vært
- gunstig
- Fordeler
- BFSI
- Stor
- Store data
- Bing
- Brasil
- brudd
- brudd
- virksomhet
- men
- by
- california
- som heter
- CAN
- kan ikke
- kort
- kortindustrien
- Kort
- saken
- saker
- CCPA
- Cisco
- tett
- Klær
- kognitiv
- samsvar
- komponent
- konfidensialitet
- tilkoblet
- kontroller
- Kjerne
- kreditt
- kredittkort
- Kredittkort
- kryptografisk
- Kunder
- dato
- datainnbrudd
- Databrudd
- personvern
- databehandling
- databeskyttelse
- datavitenskap
- datasikkerhet
- databaser
- Dato
- forsinkelser
- demonstrere
- avdelinger
- utforming
- detaljer
- utviklere
- DevOps
- sifre
- do
- under
- hver enkelt
- eliminere
- muliggjør
- kryptering
- ende til ende
- sikre
- sikrer
- sikrer
- bedrifter
- enhet
- avgjørende
- etc
- Europa
- Europa
- Hver
- eksempel
- Expert
- Eksponering
- stoffer
- kjennetegnet
- Felt
- Filer
- finansiell
- bøter
- etter
- Til
- formuleringen
- funnet
- Grunnleggeren
- fire
- funksjon
- GDPR
- GDPR-samsvar
- Kjønn
- general
- generell data
- Generell databeskyttelsesforskrift
- generert
- Global
- styresett
- retningslinjer
- H & M
- HAD
- hashing
- Ha
- he
- Helse
- helseforsikring
- helsetjenester
- tungt
- hjelpe
- hans
- historisk
- Men
- HTTPS
- IBM
- identifisering
- bilde
- iverksette
- gjennomføring
- implementere
- betydning
- viktig
- in
- inkludere
- økende
- individuelt
- individer
- bransjer
- industri
- Innflytelsesrik
- informasjon
- Innovasjon
- innovative
- innsikt
- forsikring
- integritet
- Intelligens
- tiltenkt
- intern
- internasjonalt
- innføre
- IOT
- saker
- IT
- DET ER
- jpg
- jurisdiksjoner
- bare
- bare én
- KDnuggets
- holde
- nøkkel
- Vet
- Siste
- Lover
- lag
- Led
- Nivå
- i likhet med
- Lot
- vedlikeholde
- gjøre
- fikk til
- ledelse
- mange
- maske
- maksimal
- Kan..
- Mcafee
- målinger
- millioner
- minimering
- minimum
- Oppdrag
- overvåking
- mest
- Mest populær
- navn
- nødvendig
- Trenger
- Nei.
- Antall
- tall
- of
- on
- ONE
- bare
- Optimalisere
- or
- organisasjon
- organisasjoner
- original
- Annen
- andre
- spesielt
- betaling
- Betalingskort
- PCI DSS
- utfører
- personlig
- personlig informasjon
- personlig
- ansatte
- telefon
- PII
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- mulig
- forebygge
- prinsipp
- privatliv
- personvernlover
- prosess
- prosessering
- Produkt
- Produkter
- beskytte
- beskyttet
- beskyttelse
- utprøvd
- gi
- gi
- publikasjoner
- formål
- formål
- sanntids
- realistisk
- gjenkjent
- refererer
- regulert
- regulerte næringer
- Regulering
- forskrifter
- regulatorer
- Overholdelse av regelverk
- i slekt
- avhengige
- erstatte
- omdømme
- Krav
- henholdsvis
- begrense
- forhandler
- avsløre
- Risiko
- regler
- s
- trygge
- sikringstiltak
- salg
- Vitenskap
- sikret
- sikkerhet
- Sikkerhetstiltak
- sensitive
- sett
- flere
- bør
- på samme måte
- størrelser
- selskap
- Sørøst-Asia
- spesifikk
- stå
- Standard
- statistisk
- Still
- strategier
- Strategi
- slik
- tilstrekkelig
- teknikker
- Teknologi
- test
- Testing
- Det
- De
- deres
- Dem
- Disse
- tredjeparts
- denne
- til
- verktøy
- Transaksjoner
- Trend
- typer
- unik
- bruke
- brukt
- Brukere
- ved hjelp av
- Verdifull
- ulike
- brudd
- synlig
- var
- we
- Hva
- når som helst
- hvilken
- mens
- HVEM
- hvorfor
- allment
- med
- innenfor
- virker
- skrevet
- ennå
- du
- Din
- ZDNet
- zephyrnet
