اهمیت روزافزون داده‌پوشانی برای بیمه‌گران در سال 2023

«داده‌پوشانی» یا «مبهم‌سازی» داده‌ها، فرآیند تغییر داده‌های حساس به گونه‌ای است که آن را برای خراب‌کاران فضای دیجیتال بی‌ارزشی یا کم‌ارزش جلوه دهد در حالی که هنوز توسط نرم‌افزار یا پرسنل مجاز قابل استفاده هستند. داده‌پوشانی به عنوان یک راه‌حل حیاتی در چشم‌انداز دیجیتال ظاهر شده است، به ویژه در سال 2023، جایی که داده‌ها به عنوان عمیق‌ترین و آسیب‌پذیرترین دارایی دیجیتال در کسب‌وکارها به خصوص صنعت بیمه به شمار می‌روند.

از آنجایی که در سال‌های اخیر قانون عمومی حفاظت از داده‌ها در بسیاری از کشورها الزامی و اجرایی شده است، شرکت‌ها برای اجتناب از جریمه شدن باید از مقررات مربوطه پیروی کنند. برای شرکت‌های بیمه و بانک‌ها، پیروی از قانون عمومی حفاظت از داده‌های شخصی (LGPD) به دلیل داده‌های حساسی که جمع‌آوری، پردازش و ذخیره می‌کنند، بسیار مهم است.

داده‌پوشانی چیست و چه کاربردی در صنعت بیمه دارد؟

داده‌پوشانی تکنیکی است که یک نسخه جعلی از داده‌های یک بیمه‌گر با ساختاری مشابه اما محتوای متفاوت ایجاد می‌کند. البته به غیر از اهداف امنیتی، در سناریوهایی مانند تست نرم‌افزار یا آموزش کاربر، که در آن استفاده از داده‌های واقعی غیر‌ضروری است، نقش مهمی ایفا می‌کند. به عنوان مثال، در مورد یک باگ در طول آنالیز داده‌ها، یک نسخه غیرواقعی از داده‌های تولیدشده به توسعه دهندگان اجازه می‌دهد بدون به خطر انداختن اطلاعات حساس، فرایند عیب‌یابی را دنبال کنند.

ناشناس کردن داده‌ها بخش اساسی حفاظت از داده‌ها است و به بیمه‌گرها کمک می‌کند تا از حریم خصوصی و امنیت داده‌های مشتریان خود اطمینان حاصل کنند. از سوی دیگر، با افزایش نقض قوانین داده‌ها و حملات سایبری، ناشناس‌سازی آن برای محافظت از داده‌های حساس و رعایت مقررات حفظ حریم خصوصی بسیار مهم شده است.

دو کاربرد متداول داده‌پوشانی شامل برون‌سپاری ETL[1] یا کارهای مربوط به پاکسازی داده به شخص ثالث و تضمین امنیت استفاده از API است. در هر دو مورد، داده‌پوشانی امکان دسترسی به داده‌ها را در زمان واقعی فراهم می‌کند و در عین حال اطلاعات محرمانه را پنهان می‌کند، اعتماد به نتایج آزمایش را تقویت می‌کند و امنیت را نیز افزایش می‌دهد.

استخراج، تبدیل و بارگذاری یا همان ETL فرآیند ترکیب داده‌ها از چندین منبع در یک مخزن بزرگ و مرکزی به نام انبار داده است. ETL از مجموعه‌ای از قوانین کسب‌وکار برای پاکسازی و سازماندهی داده‌های خام و آماده‌سازی آن برای ذخیره‌سازی، آنالیز داده‌ها و یادگیری ماشین استفاده می‌کند.

یک تصور غلط رایج در مورد داده‌پوشانی این است که این فقط یک اصطلاح دیگر برای رمزگذاری است. در حالی که داده‌های رمزگذاری‌شده را می‌توان با کلید مناسب باز کرد، اما داده‌پوشانی یک نسخه جعلی بدون جذابیت برای هکرها تولید می‌کند. به عنوان مثال، ستون‌های PII[2] (داده‌های شخصی قابل شناسایی) مانند نام کامل و کد ملی ممکن است نیاز به پوشاندن داشته باشند و میزان آن به تصمیم تحلیل‌گران کسب‌وکار و داده‌ها بستگی دارد.

اجرای داده‌پوشانی نیازمند تحلیلگران ماهر داده و ابزارهای خودکار است. اتوماسیون مربوط به این کار نیز برای بالابردن کارایی بسیار مهم است، به خصوص زمانی که با پایگاه‌های بزرگ داده و پشتیبان‌گیری سروکار داریم. یافتن استعدادهایی با یادگیری سریع یا دانشمندان داده با پیشینه مناسب ضروری است.

مزایای داده‌پوشانی در صنعت بیمه

1. حفظ حریم خصوصی و پیروی از مقررات: شرکت‌های بیمه حجم وسیعی از داده‌های شخصی و حساس مشتری، از جمله اطلاعات مالی و سوابق سلامت را جمع‌آوری و مدیریت می‌کنند. پوشاندن داده‌ها به محافظت از این اطلاعات کمک می‌کند و همچنین انطباق با مقررات حفظ حریم خصوصی داده‌ها را نیز برآورده می‌سازند.
2. کاهش ریسک: شرکت‌های بیمه با پنهان کردن داده‌های حساس، خطر نقض داده‌ها، دسترسی غیرمجاز و سرقت هویت را کاهش می‌دهند. داده‌های پنهان شده، ارزش اطلاعات دزدیده شده یا لو رفته را به حداقل می‌رساند، زیرا بدون دسترسی به الگوریتم مربوطه بی‌فایده می‌شوند.
3. توسعه و کارایی تست: شرکت‌های بیمه اغلب نیاز به ایجاد محیط‌های آزمایشی واقعی برای توسعه و آزمایش محصولات خود دارند. پوشاندن داده به آن‌ها اجازه می‌دهد تا داده‌های مصنوعی یا ناشناس تولید کنند که بسیار شبیه به داده‌های واقعی مشتری است اما اطلاعات حساس را در معرض نمایش نمی‌گذارد. این امر، کارایی و امنیت را در فرآیند توسعه بهبود می‌بخشد.
4. برون‌سپاری و همکاری: بیمه‌گرها اغلب با فروشندگان شخص ثالث همکاری می‌کنند یا عملیات خاصی را برون‌سپاری می‌نمایند. پوشاندن داده‌ها به اشتراک‌گذاری داده‌ها را با شرکای خارجی امکان‌پذیر می‌کند و در عین حال محافظت از اطلاعات حساس را تضمین می‌نماید، بنابراین همکاری ایمن و ترتیبات برون‌سپاری تسهیل می‌شوند.

اگر از داده‌پوشانی صرف نظر کنیم، با چه خطراتی مواجه می‌شویم؟

نادیده گرفتن داده‌پوشانی ممکن است کسب‌وکارها را در معرض خطرات پیروی نکردن از مقررات قرار دهد، به ویژه در مورد مقررات حفاظت از داده‌ها. همچنین افزایش جریمه‌ها برای نقض داده‌ها و افزایش بدهی‌ها پیامدهای احتمالی هستند. خطرات واقعی شامل عواقب قانونی و آسیب به شهرت است که می‌تواند برای کسب‌وکارهای کوچک‌تر شدید باشد.

برای پرداختن به این موضوع به طور موثر، به کسب‌و‌کارها توصیه می‌شود ابزارهای داده‌پوشانی مناسب را بررسی کنند، پروژه‌های موجود را برای اجرا بسنجند، و گزینه‌های متخصص در مدیریت داده‌های حساس را نیز شناسایی کنند.

در وهله‌ی اول، استفاده از ابزارها در پلتفرم‌هایی مانند Microsoft Azure یا AWS DMS می‌تواند فرآیند را ساده کند. رویکرد دوم این است که، فرآیند داده‌پوشانی به متخصصانی که در مدیریت داده‌های حساس در صنایعی مانند مالی، بیمه یا بانک تخصص دارند، برون‌سپاری شود. این کارشناسان دارای تخصص و تجربه در برخورد با چالش‌ها و الزامات خاص مدیریت داده‌های حساس هستند. با برون‌سپاری به چنین افرادی، سازمان‌ها می‌توانند از دانش و بهترین شیوه‌ها موجود بهره‌مند شوند و از اجرای موثرتر تکنیک‌های پوشش داده اطمینان حاصل کنند. این دو حرکت استراتژیک می‌تواند بازی را تغییر دهد.

به طور کلی، داده‌پوشانی به عنوان یک تکنیک ارزشمند در مدیریت امنیت داده‌ها است و لایه‌ای محفاظتی را فراتر از فایروال‌ها ارائه می‌دهد. همانطور که کسب‌و‌کارها در حال حرکت در چشم‌انداز تحول امنیت داده هستند، پیاده‌سازی داده‌پوشانی می‌تواند یک گام مهم باشد.

[1] Extract, transform, and load

[2] Personal Identifiable Information