Η Απαίτηση Air-Gap
Οι αμυντικοί εργολάβοι, οι κυβερνητικές υπηρεσίες πληροφοριών και οι χειριστές κρίσιμων υποδομών διαχειρίζονται δίκτυα όπου η εξωτερική συνδεσιμότητα στο internet είναι φυσικά αδύνατη, όχι απλώς απαγορευμένη από πολιτική. Ένα SCIF (Sensitive Compartmented Information Facility) είναι ένα δωμάτιο ή εγκατάσταση σχεδιασμένη να αποτρέπει ηλεκτρονική υποκλοπή — είναι θωρακισμένη Faraday, χωρίς ασύρματα σήματα να εισέρχονται ή να εξέρχονται.
Για οργανισμούς σε αυτά τα περιβάλλοντα, το «cloud SaaS» δεν είναι κίνδυνος που πρέπει να αντιμετωπιστεί — είναι τεχνική αδυναμία. Οποιοδήποτε εργαλείο ανωνυμοποίησης που απαιτεί ενεργή σύνδεση δικτύου δεν μπορεί να αναπτυχθεί. Οποιοδήποτε εργαλείο που «τηλεφωνεί σπίτι» για επαλήθευση άδειας είναι απαράδεκτο.
Η Περίπτωση Χρήσης ITAR
Ένας επιστήμονας δεδομένων σε αμυντικό εργολάβο που επεξεργάζεται αρχεία προσωπικού υπό απαιτήσεις ITAR χρειάζεται να απο-ταυτοποιήσει αρχεία πριν τα μοιραστεί με δημοσιογράφο που υπέβαλε αίτημα FOIA. Το δίκτυο του εργολάβου είναι air-gapped. Η επεξεργασία πρέπει να πραγματοποιηθεί στο τοπικό μηχάνημα.
Αναστρέψιμη Ψευδωνυμοποίηση κατά GDPR
Η αναστρέψιμη ψευδωνυμοποίηση κατά το Άρθρο 4(5) του GDPR — αντικατάσταση αναγνωριστών με ψευδώνυμα που μπορούν να αντιστραφούν με ξεχωριστό κλειδί — μειώνει σημαντικά τον κίνδυνο. Μόνο το 23% των εργαλείων ανωνυμοποίησης προσφέρει πραγματική αναστρεψιμότητα (IAPP 2024).
Πηγές: