加密是保证数据是匿名的关键

由Julian Weinberger,Cissp,Systems Engineering主任 NCP工程学

欧盟一般数据保护条例(GDPR)等监管举措授予消费者强大的权利,以确定组织如何收集和使用个人身份信息。持有未经同意的个人数据的公司,或者未能采取足够措施保护它的公司可能会面临严格的惩罚。

然而,有一个重要的例外。匿名数据 - 无需预防识别的关键细节所持有的信息 - 免于规则。

匿名形式中的数据旨在减少违规或损坏的可能性,因为它不能用于识别特定个人。收到的智慧认为,没有威胁个人隐私,没有惩罚罚款的风险。

匿名数据是医疗试验和市场研究的理想选择。例如,医疗保健组织可以占用患者的名称,地址和出生日期,以便在数字存储的医疗记录中使用这些信息,而不会披露个人身份的风险。

这不仅仅是从匿名数据中受益的医学研究。 伦敦运输 最近开采的乘客的匿名移动电话数据收集信息,使其能够创建更准确的旅行时间和到达估计。

虽然匿名数据无疑有其用途,但它远非完美。

解密数据集

在自己的情况下,匿名数据无法解密 - 直到即在此之后,有人开始与公开的数据集交换,例如选举劳动力或国家人口普查。

比利时的大学(Uclouvain)和伦敦帝国学院发现这可以通过惊人的准确性来实现这一目标。该研究发现,包含包含15个人口统计属性的匿名数据集可用于 识别马萨诸塞州州的个人准确性为99.98%。考虑到国家人口接近七百万人,调查结果显着。

在另一个突出的例子中,研究人员发现,关于所采取的路线的公开匿名数据 纽约驾驶室司机 可用于揭示他们的家庭地址。 De-Anymying进程似乎更准确,具有较小的数据集 - 尤其是在对右侧数据库交叉引用时。

数据加密

欧洲监管机构已显示,他们已准备好向不采取匿名数据采取适当预防措施的组织发出僵局。最近,丹麦的数据保护机构 罚款一家出租车公司约180,000美元 如果无法正确匿名数据。

显然,组织不能指望独自匿名的数​​据库数据来保护敏感的客户信息。公司必须主动并实施适当的安全措施和技术,以确保客户隐私受到保护。

加密是保护数字资产隐私最可靠的策略之一,特别是如果组织需要通过公共互联网发送或分享它们。编码加密数据,只能使用正确的键访问,通常使用对称或公钥加密。这种方式处理的数据是不可能解读的,有效地使其对外部观察员无法理解。

加密对于保护存储器中的数据库数据是必不可少的,而且在移动中是必不可少的。专业,企业质量的虚拟专用网络(VPN)是一种非常有效的方法来保护数字通信。

总之,数据库匿名化对于存储在研究过程中收集的个人信息非常有用。但是,研究人员不能单独信任匿名化以防止受第三方保护的个人数据。实施强大的企业标准VPN是保证客户个人信息始终完全保护的最佳方式。

关于作者

朱利安Weinberger,Cissp,是系统工程总监 NCP工程学。他在网络和安全行业中藏了10年的经验,以及SSL - VPN,IPSec,PKI和防火墙的专业知识。朱利安山景位于CA山景,负责为NCP开发IT网络安全解决方案和业务策略。

NCP可以通过电子邮件发送 [email protected],在@ncp_engineering和我们公司网站上达到Twitter //www.ncp-e.com/en/.

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请