دیدگاه‌ خود را بنویسید / اخبار / 4 دقیقه برای مطالعه

تهیه‌شده توسط Capital One

در دنیای امروز، شرکت‌های نرم‌افزاری برای حداکثر کردن ارزش داده‌های خود، نیازمند امنیت قوی داده هستند. هر سال، موارد نقض امنیت داده‌ها در حال افزایش است و همه شرکت‌ها به دنبال به‌کارگیری هوش مصنوعی هستند؛ لذا ضرورت حفاظت از داده‌ها بیش از پیش احساس می‌شود. عدم وجود امنیت قوی در داده‌ها می‌تواند منجر به افشای ناخواسته اطلاعات حساس به مدل‌های هوش مصنوعی، از دست دادن داده‌های محرمانه در یک نقض امنیتی، و پیامدهای ناگوار دیگر شود.

با وجود این‌که امنیت داده‌ها همیشه یکی از اولویت‌های اصلی بوده، عصر کنونی—عصر هوش مصنوعی—نیازمند این است که شرکت‌ها به تکنیک‌های پیشرفته حفاظت از داده‌ها روی آورند. برای اینکه داده‌ها به‌خوبی محافظت شوند، لازم است که یک اکوسیستم کامل از روش‌ها و کنترل‌های امنیتی در جایگاه خود قرار گیرد.

در بین تکنیک‌های حفاظتی موجود، توکن‌سازی به‌عنوان یک روش قوی برای حفاظت از اطلاعات حساس شناخته می‌شود. توکن‌سازی، داده‌های واقعی را با توکن‌های حفظ‌کننده فرمت جایگزین می‌کند و این امکان را فراهم می‌آورد که عناصر حساس داده‌ها بدون محدود کردن کاربردشان، محافظت شوند. با توجه به مزایای توکن‌سازی، Capital One در مسیری چندساله به‌دنبال پیاده‌سازی آن بوده است. ما یک موتور توکن‌سازی توسعه داده‌ایم که به‌سرعت و در مقیاس لازم برای کسب‌وکار ما فعالیت کند و اکنون میلیاردها رکورد توکن‌شده در صدها برنامه داریم. به‌عنوان یک بانک بزرگ، توکن‌سازی را رویکردی با بازده بالا برای تقویت امنیت داده‌های حساس خود می‌دانیم.

برای حفاظت مؤثر از داده‌ها، ابتدا باید آن‌ها را به‌درستی مدیریت کرد. این امر با شناخت دقیقی از نوع داده‌ها، مکان نگهداری آن‌ها، مالکان و نحوه استفاده از آن‌ها آغاز می‌شود. به همین دلیل، یک فهرست جامع از داده‌ها یک گام اساسی در راه‌سازی یک اکوسیستم داده‌ای ایمن محسوب می‌شود. رهبران داده باید با دسته‌بندی و طبقه‌بندی دارایی‌های اطلاعاتی خود آغاز کنند: شناسایی “جواهرات تاج” (حساس‌ترین یا باارزش‌ترین داده‌ها) و درک نحوه استفاده و دسترسی به آن‌ها. تیم‌های امنیت و حفاظت داده می‌توانند از این اطلاعات برای تنظیم دفاعیات متناسب با حساسیت و کاربرد هر مجموعه داده استفاده کنند.

به‌عنوان مثال، بعضی از داده‌ها تنها نیاز به کنترل و نظارت شدید دسترسی دارند، در حالی که زمینه‌های بسیار حساس نیاز به حفاظتی قوی‌تر مانند توکن‌سازی دارند. این ساختار اولیه برای اطمینان از حفاظت مناسب داده‌ها، در حالی‌که اطمینان می‌دهد که افراد مناسب بتوانند به‌راحتی به آن‌ها دسترسی داشته باشند، حیاتی است. توکن‌سازی ساختار داده‌ها و برخی ویژگی‌های آماری را حفظ می‌کند و با کاهش ریسک افشای داده‌های حساس، کارایی آن‌ها را حفظ می‌نماید.

این تکنولوژی یک عنصر حساس داده—مانند شماره کارت اعتباری یا شماره تأمین اجتماعی—را با یک توکن تصادفی از همان فرمت جایگزین می‌کند و این امکان را فراهم می‌آورد که دامنه حمله سایبری بالقوه کاهش یابد. کاربران مجاز می‌توانند داده‌های توکن‌شده را در محیط خود جابه‌جا کنند و حتی مدیریت اشتراک‌گذاری داده‌های شخص ثالث را انجام دهند تا ارزش تجاری ایجاد کنند. توکن‌ها خارج از بافت خاص خود بی‌معنا هستند و بدون دسترسی به نقشه‌برداری اصلی نمی‌توان آن‌ها را تحلیل کرد. این بدان معناست که توکن‌سازی همچنین می‌تواند به جلوگیری از افشای داده‌های حساس به مدل‌های هوش مصنوعی کمک کند که این مسئله یک محافظت حیاتی در برابر نشت داده‌ها محسوب می‌شود.

یک نگرانی رایج این است که امنیت قوی ممکن است نوآوری را کند کند. با این حال، روش‌های نوین حفاظت از داده مانند توکن‌سازی، به‌همراه اتوماسیون هوشمند، به‌صورت خاص طراحی شده‌اند تا اصطکاک را به حداقل برسانند. در Capital One، ما متوجه شده‌ایم که توکن‌سازی برخی از داده‌ها، واقعاً به توسعه‌دهندگان این امکان را می‌دهد که با آزادی بیشتری همکاری کنند، زیرا جزئیات حساس محافظت شده‌اند. زمانی که به‌درستی انجام شود، امنیت داده، مالیات بر نوآوری نیست، بلکه کاتالیست است که می‌تواند ارزش داده‌ها را افزایش دهد زمانی که اعتماد به وجود تدابیر حفاظتی قوی وجود داشته باشد.

هرچند هیچ راه‌حل واحدی برای حفاظت کامل از داده‌ها وجود ندارد، اما توکن‌سازی می‌تواند روش ارزشمندی برای شرکت‌ها در نظر گرفته شود که به‌دنبال تأمین امنیت داده‌های حساس در مقیاس بزرگ هستند. این روش بهترین عملکرد را در کنار دیگر تدابیر، از جمله کنترل‌های دقیق دسترسی، رمزنگاری مناسب و نظارت مستمر دارد. اما به‌عنوان بخشی از یک دفاع چندلایه، یک نقطه قوت قوی است که حتی با ظهور تهدیدات جدید نیز مؤثر باقی می‌ماند.

در نهایت، تسهیل نوآوری داده‌ها بدون هرگونه آسیب به امنیت کلید دستیابی به ارزش تجاری است. با الهام از سفر خود، ما به شرکت‌ها کمک می‌کنیم تا از قدرت توکن‌سازی استفاده کنند با استفاده از Capital One Databolt، یک راه‌حل توکن‌سازی بدون خزانه که به کسب‌وکارها این امکان را می‌دهد که داده‌های حساس را در مقیاس بزرگ محافظت کنند. با Databolt، شرکت‌ها می‌توانند برنامه‌ها و مدل‌های هوش مصنوعی را بسازند و مطمئن باشند که داده‌های حساس آن‌ها توکن‌شده و به‌خوبی در برابر افشای احتمالی محافظت شده‌اند.

برای کسب اطلاعات بیشتر در مورد Databolt اینجا کلیک کنید.

لئون بیان، معاون و رئیس محصول Databolt در Capital One Software.

مشاور دیجیتال هوشمند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا