En la era del big data, ¿quién protegerá nuestra privacidad?
"Little Bird Cloud" es la marca de computación en la nube de Shenzhen Qianhai Little Bird Cloud Computing Co., Ltd., un proveedor líder de servicios de computación en la nube a nivel empresarial en China. El equipo tiene muchos años de experiencia en la industria y se enfoca en la investigación y el desarrollo de tecnología de computación en la nube. Proporciona soluciones integrales de computación en la nube basadas en servidores en la nube inteligentes para desarrolladores, usuarios gubernamentales y empresariales, instituciones financieras, etc., y brinda a los usuarios información confiable. Servicios de nube pública a nivel empresarial.
Las frecuentes filtraciones de datos cada año siempre traen algunas lecciones, una de las cuales es que nunca es demasiado tarde para empezar a tomar medidas de protección de datos. Afortunadamente, las empresas están mostrando un mayor enfoque en los esfuerzos de privacidad de los datos y el big data es una de sus principales áreas de preocupación.
Ayer mismo, cinco exempleados de Microsoft dijeron en una entrevista con Reuters que los datos del informe de vulnerabilidad de Microsoft habían sido invadidos ilegalmente en 2013, pero que este incidente no ha sido expuesto.
Ex empleados de Microsoft dijeron que Microsoft tardó más de un mes en corregir todas las vulnerabilidades de seguridad enumeradas en la base de datos comprometida, por lo que la información sobre vulnerabilidades filtrada no tendrá mucho impacto en los usuarios de productos Windows. Microsoft también contrató a una empresa externa para investigar el incidente y comprender si había atacantes en la red que utilizaban la información de vulnerabilidad filtrada para lanzar ataques, pero la empresa no encontró ningún ataque relacionado con las vulnerabilidades relevantes.
Mary Shacklett es presidenta de Transworld Data, una empresa de investigación de tecnología y desarrollo de mercado. Como conocedora de la industria, ofrece algunos consejos a los ejecutivos corporativos para asegurarse de que adopten prácticas sólidas de privacidad de datos para su big data.
Una forma de lograr el anonimato es cifrar elementos de datos de identificación personal. Otro enfoque es integrar datos en un análisis de datos más amplio identificando datos de individuos de valor similar y luego promediandolos en un valor de beneficio compuesto. Otros métodos incluyen la redacción o el enmascaramiento de datos.
La recopilación de información digital generada por gobiernos, empresas e individuos crea enormes oportunidades para la toma de decisiones basada en el conocimiento y la información. Impulsado por el beneficio mutuo, el intercambio y la divulgación de datos se pueden llevar a cabo entre las partes que lo necesiten. Sin embargo, en su forma original los datos a menudo contienen información personal confidencial y su divulgación violaría la privacidad personal. La protección de la privacidad bajo la divulgación colectiva de datos es un problema importante y desafiante. La mayoría de las técnicas existentes utilizan métodos de generalización y eliminación global, mientras que nosotros proponemos un método de eliminación parcial (local) para anonimizar los datos agregados. Este método garantiza que, sin importar cuánto conocimiento previo tenga el atacante, las reglas de asociación estrictas sobre información confidencial ya no aparecerán en los datos anonimizados. Este método no solo reduce en gran medida la pérdida de información, sino que también brinda la opción de mantener la distribución de datos original o proteger reglas de asociación útiles que se pueden extraer de acuerdo con los requisitos de los escenarios de uso posteriores. La evaluación preliminar muestra que, en comparación con el método clásico, nuestro método es más de 100 veces mejor que otros métodos para mantener la distribución de datos original, conserva una mayor cantidad de reglas de asociación útiles que se pueden extraer y solo introduce unas pocas reglas falsas. la pérdida se reduce en aproximadamente un 30% en promedio.
Lo anterior es solo una parte del trabajo sobre la privacidad de los datos. Hay más formas de proteger la privacidad de los datos, como identificar los departamentos involucrados en big data dentro de la empresa y revisar periódicamente la privacidad de los datos de estos departamentos. Finalmente, al formular e implementar medidas de protección de la privacidad de los datos, deben basarse en las necesidades comerciales y el desarrollo de la empresa.