Dies ist eine fantastische Frage und ich denke, dass Ihr proaktiver Ansatz zur Sicherung des wertvollsten Vermögens Ihres Unternehmens vielen Menschen Beachtung schenken sollte, insbesondere wenn Sie die Daten mit Ihren Kollegen teilen. Es ist eine unbestreitbar gute Methode, die Angriffsflächen zu reduzieren, indem man nur die Personen sieht, die sie sehen müssen. Standard-Cyber-Sicherheit Methoden sind nicht mehr genug imo, durch zahlreiche Angriffe demonstriert/Menschen verlieren Laptops/Usbs mit sensiblen Daten auf. Wir sind schließlich nur Menschen. Da die DSGVO im Mai nächsten Jahres in Kraft treten wird, muss jedes Unternehmen mit Kunden in der EU Datenschutz durch Design demonstrieren, und Anonymisierungstechniken wie Maskierung wurden als Mittel genannt, um dies zu zeigen.
HINWEIS: Ich habe ein berechtigtes Interesse an dieser Antwort, weil ich an einem solchen Dienst arbeite, von dem Sie sprechen.
Wir haben festgestellt, dass abhängig von Ihrem genauen Anwendungsfall die Größe des Datensatzes und der Inhalt von Ihrer Maskierungsmethode abhängen. Wenn Ihr Datensatz über minimale Felder verfügt und Sie wissen, wo sich die PII befinden, können Sie Standardabfragen ausführen, um sensible Werte zu ersetzen. d.h. John -> XXXX. Wenn Sie einige menschliche Lesbarkeit beibehalten möchten, gibt es Bibliotheken wie Python's Faker, die zufällige Gebietsschema basierte PII generieren, die Sie mit Ihren sensiblen Werten ersetzen können. (PHP Faker, Perl Faker und Ruby Faker existieren auch).
HAFTUNGSAUSSCHLUSS: Gerade Maskierung garantiert keine absolute Privatsphäre. Stellen Sie sich jemanden vor, der Personen aus einem maskierten Netflix-Datensatz durch Querverweise mit zeitgestempelten IMDB-Daten oder Guardian-Reportern identifying a Judges porn preferences from masked ISP data identifiziert.
Die Maskierung wird mühsam, da Ihr Datensatz in Feldern/Tabellen zunimmt und Sie vielleicht verschiedene Zugriffsebenen für verschiedene Mitarbeiter einrichten möchten. d. h. Datenwissenschaftler erhalten leicht anonymisierte Daten, Marketing erhält Zugang zu stark anonymisierten Daten. PII in Freitextfeldern ist ärgerlich und allgemein zu verstehen, welche Daten in der Welt verfügbar sind, die Angreifer zum Querverweis verwenden könnten, ist eine große Aufgabe.
Die service i'm working on zielt darauf ab, all diese Probleme durch Automatisierung des Prozesses mit NLP-Techniken und ein gutes Verständnis von Anonymisierung Mathe zu lindern. Wir bündeln dies mit einem Web-Service und möchten den AWS-Marktplatz auf den Markt bringen.Daher würde ich gerne mehr über Ihren Anwendungsfall erfahren. Wenn Sie einen frühzeitigen Zugriff wünschen, sind wir im Moment in einer privaten Betaversion, lassen Sie es mich wissen.