매년 잦은 데이터 유출 사건은 항상 몇 가지 교훈을 가져다 주는데, 그 중 하나는 데이터 보호 조치를 취하는 것이 결코 늦지 않을 것이라는 것이다. 다행스럽게도 기업들은 데이터 프라이버시에 점점 더 많은 관심을 기울이고 있으며, 빅 데이터는 가장 관심 있는 분야 중 하나입니다.
바로 어제, 마이크로소프트 전직 직원 5 명이 로이터와의 인터뷰에서 마이크로소프트의 허점 보고 데이터는 20 13 년 동안 불법 침입을 당했지만 당시 노출되지 않았다고 밝혔다.
Microsoft 전 직원들은 Microsoft 가 블랙 데이터베이스에 나열된 모든 보안 취약점을 복구하는 데 한 달이 넘게 걸렸기 때문에 유출된 취약점 정보는 Windows 제품 사용자에게 큰 영향을 미치지 않는다고 밝혔습니다. 당시 Microsoft 는 제 3 자 회사를 고용하여 공격자가 유출된 취약점 정보를 이용해 네트워크를 공격했는지 여부를 밝혀냈지만, 관련 취약점과 관련된 공격은 발견되지 않았다.
Mary Shacklett 는 기술 연구 및 시장 개발 회사인 Transworld Data 의 사장입니다. 업계 관계자로서 그녀는 기업 경영진에게 큰 데이터가 신뢰할 수 있는 데이터 개인 정보 보호 방식을 채택할 수 있도록 몇 가지 조언을 해 주었습니다.
익명을 실현하는 한 가지 방법은 개인이 인식하는 데이터 요소를 암호화하는 것이다. 또 다른 방법은 비슷한 가치를 가진 개인의 데이터를 찾아 더 큰 데이터 분석에 통합되는 종합 수익 가치로 평균화하는 것입니다. 다른 방법으로는 데이터 수정 또는 마스킹이 있습니다.
정부, 기업 및 개인이 생성한 디지털 정보를 수집하는 것은 지식과 정보를 기반으로 한 의사 결정에 큰 기회를 제공합니다. 상호 이익을 바탕으로 필요한 모든 당사자 간에 데이터를 교환하고 게시할 수 있습니다. 그러나 원래 형식에서는 데이터에 일반적으로 개인 정보를 침해하는 민감한 개인 정보가 포함되어 있습니다. 집계 데이터 게시에 따른 개인 정보 보호는 중요하고 어려운 문제입니다. 기존 기술은 대부분 일반화와 전체 삭제 방법을 채택하고 있으며, 일부 (partial) 삭제 방법을 제시하여 집계 데이터를 익명화합니다. 이 방법은 공격자가 얼마나 많은 선험적 지식을 가지고 있든 간에 민감한 정보에 대한 강력한 연관 규칙이 더 이상 익명화된 데이터에 나타나지 않도록 보장합니다. 이 방법은 정보 손실을 크게 줄일 뿐만 아니라 다운스트림 사용 시나리오의 요구 사항에 따라 원본 데이터 분포를 유지하거나 마이닝을 보호하는 유용한 연관 규칙을 선택할 수 있습니다. 예비 평가에 따르면 Dell 의 접근 방식은 원시 데이터 분포를 유지하고, 더 유용한 발굴 가능한 상호 관계 규칙을 보존하고, 소량의 거짓 규칙만 도입하는 것이 다른 방법보다 100 배 이상 우수하며, 정보 손실은 평균 30% 정도 줄었습니다.
위의 내용은 데이터 개인 정보 보호 작업의 일부에 불과합니다. 데이터 프라이버시를 보호하는 방법은 더 많습니다. 예를 들어, 회사 내에서 큰 데이터를 다루는 부서를 식별하고 해당 부서의 데이터 프라이버시를 정기적으로 검토하는 것입니다. 마지막으로, 데이터 개인 정보 보호 조치를 개발하고 구현하기 위해서는 기업의 비즈니스 요구와 발전에 기반을 두어야 합니다.