«دادهپوشانی» یا «مبهمسازی» دادهها، فرآیند تغییر دادههای حساس به گونهای است که آن را برای خرابکاران فضای دیجیتال بیارزشی یا کمارزش جلوه دهد در حالی که هنوز توسط نرمافزار یا پرسنل مجاز قابل استفاده هستند. دادهپوشانی به عنوان یک راهحل حیاتی در چشمانداز دیجیتال ظاهر شده است، به ویژه در سال 2023، جایی که دادهها به عنوان عمیقترین و آسیبپذیرترین دارایی دیجیتال در کسبوکارها به خصوص صنعت بیمه به شمار میروند.
از آنجایی که در سالهای اخیر قانون عمومی حفاظت از دادهها در بسیاری از کشورها الزامی و اجرایی شده است، شرکتها برای اجتناب از جریمه شدن باید از مقررات مربوطه پیروی کنند. برای شرکتهای بیمه و بانکها، پیروی از قانون عمومی حفاظت از دادههای شخصی (LGPD) به دلیل دادههای حساسی که جمعآوری، پردازش و ذخیره میکنند، بسیار مهم است.
دادهپوشانی چیست و چه کاربردی در صنعت بیمه دارد؟
دادهپوشانی تکنیکی است که یک نسخه جعلی از دادههای یک بیمهگر با ساختاری مشابه اما محتوای متفاوت ایجاد میکند. البته به غیر از اهداف امنیتی، در سناریوهایی مانند تست نرمافزار یا آموزش کاربر، که در آن استفاده از دادههای واقعی غیرضروری است، نقش مهمی ایفا میکند. به عنوان مثال، در مورد یک باگ در طول آنالیز دادهها، یک نسخه غیرواقعی از دادههای تولیدشده به توسعه دهندگان اجازه میدهد بدون به خطر انداختن اطلاعات حساس، فرایند عیبیابی را دنبال کنند.
ناشناس کردن دادهها بخش اساسی حفاظت از دادهها است و به بیمهگرها کمک میکند تا از حریم خصوصی و امنیت دادههای مشتریان خود اطمینان حاصل کنند. از سوی دیگر، با افزایش نقض قوانین دادهها و حملات سایبری، ناشناسسازی آن برای محافظت از دادههای حساس و رعایت مقررات حفظ حریم خصوصی بسیار مهم شده است.
دو کاربرد متداول دادهپوشانی شامل برونسپاری ETL[1] یا کارهای مربوط به پاکسازی داده به شخص ثالث و تضمین امنیت استفاده از API است. در هر دو مورد، دادهپوشانی امکان دسترسی به دادهها را در زمان واقعی فراهم میکند و در عین حال اطلاعات محرمانه را پنهان میکند، اعتماد به نتایج آزمایش را تقویت میکند و امنیت را نیز افزایش میدهد.
استخراج، تبدیل و بارگذاری یا همان ETL فرآیند ترکیب دادهها از چندین منبع در یک مخزن بزرگ و مرکزی به نام انبار داده است. ETL از مجموعهای از قوانین کسبوکار برای پاکسازی و سازماندهی دادههای خام و آمادهسازی آن برای ذخیرهسازی، آنالیز دادهها و یادگیری ماشین استفاده میکند.
یک تصور غلط رایج در مورد دادهپوشانی این است که این فقط یک اصطلاح دیگر برای رمزگذاری است. در حالی که دادههای رمزگذاریشده را میتوان با کلید مناسب باز کرد، اما دادهپوشانی یک نسخه جعلی بدون جذابیت برای هکرها تولید میکند. به عنوان مثال، ستونهای PII[2] (دادههای شخصی قابل شناسایی) مانند نام کامل و کد ملی ممکن است نیاز به پوشاندن داشته باشند و میزان آن به تصمیم تحلیلگران کسبوکار و دادهها بستگی دارد.
اجرای دادهپوشانی نیازمند تحلیلگران ماهر داده و ابزارهای خودکار است. اتوماسیون مربوط به این کار نیز برای بالابردن کارایی بسیار مهم است، به خصوص زمانی که با پایگاههای بزرگ داده و پشتیبانگیری سروکار داریم. یافتن استعدادهایی با یادگیری سریع یا دانشمندان داده با پیشینه مناسب ضروری است.
مزایای دادهپوشانی در صنعت بیمه
- حفظ حریم خصوصی و پیروی از مقررات: شرکتهای بیمه حجم وسیعی از دادههای شخصی و حساس مشتری، از جمله اطلاعات مالی و سوابق سلامت را جمعآوری و مدیریت میکنند. پوشاندن دادهها به محافظت از این اطلاعات کمک میکند و همچنین انطباق با مقررات حفظ حریم خصوصی دادهها را نیز برآورده میسازند.
- کاهش ریسک: شرکتهای بیمه با پنهان کردن دادههای حساس، خطر نقض دادهها، دسترسی غیرمجاز و سرقت هویت را کاهش میدهند. دادههای پنهان شده، ارزش اطلاعات دزدیده شده یا لو رفته را به حداقل میرساند، زیرا بدون دسترسی به الگوریتم مربوطه بیفایده میشوند.
- توسعه و کارایی تست: شرکتهای بیمه اغلب نیاز به ایجاد محیطهای آزمایشی واقعی برای توسعه و آزمایش محصولات خود دارند. پوشاندن داده به آنها اجازه میدهد تا دادههای مصنوعی یا ناشناس تولید کنند که بسیار شبیه به دادههای واقعی مشتری است اما اطلاعات حساس را در معرض نمایش نمیگذارد. این امر، کارایی و امنیت را در فرآیند توسعه بهبود میبخشد.
- برونسپاری و همکاری: بیمهگرها اغلب با فروشندگان شخص ثالث همکاری میکنند یا عملیات خاصی را برونسپاری مینمایند. پوشاندن دادهها به اشتراکگذاری دادهها را با شرکای خارجی امکانپذیر میکند و در عین حال محافظت از اطلاعات حساس را تضمین مینماید، بنابراین همکاری ایمن و ترتیبات برونسپاری تسهیل میشوند.
اگر از دادهپوشانی صرف نظر کنیم، با چه خطراتی مواجه میشویم؟
نادیده گرفتن دادهپوشانی ممکن است کسبوکارها را در معرض خطرات پیروی نکردن از مقررات قرار دهد، به ویژه در مورد مقررات حفاظت از دادهها. همچنین افزایش جریمهها برای نقض دادهها و افزایش بدهیها پیامدهای احتمالی هستند. خطرات واقعی شامل عواقب قانونی و آسیب به شهرت است که میتواند برای کسبوکارهای کوچکتر شدید باشد.
برای پرداختن به این موضوع به طور موثر، به کسبوکارها توصیه میشود ابزارهای دادهپوشانی مناسب را بررسی کنند، پروژههای موجود را برای اجرا بسنجند، و گزینههای متخصص در مدیریت دادههای حساس را نیز شناسایی کنند.
در وهلهی اول، استفاده از ابزارها در پلتفرمهایی مانند Microsoft Azure یا AWS DMS میتواند فرآیند را ساده کند. رویکرد دوم این است که، فرآیند دادهپوشانی به متخصصانی که در مدیریت دادههای حساس در صنایعی مانند مالی، بیمه یا بانک تخصص دارند، برونسپاری شود. این کارشناسان دارای تخصص و تجربه در برخورد با چالشها و الزامات خاص مدیریت دادههای حساس هستند. با برونسپاری به چنین افرادی، سازمانها میتوانند از دانش و بهترین شیوهها موجود بهرهمند شوند و از اجرای موثرتر تکنیکهای پوشش داده اطمینان حاصل کنند. این دو حرکت استراتژیک میتواند بازی را تغییر دهد.
به طور کلی، دادهپوشانی به عنوان یک تکنیک ارزشمند در مدیریت امنیت دادهها است و لایهای محفاظتی را فراتر از فایروالها ارائه میدهد. همانطور که کسبوکارها در حال حرکت در چشمانداز تحول امنیت داده هستند، پیادهسازی دادهپوشانی میتواند یک گام مهم باشد.
[1] Extract, transform, and load
[2] Personal Identifiable Information