Το Πρόβλημα Κατακερματισμού Εργαλείων
Ένας τυπικός οργανισμός χρησιμοποιεί:
- Εργαλείο DLP email (Microsoft Purview) για προστασία email
- Εργαλείο ανωνυμοποίησης εγγράφων (Adobe Acrobat Pro) για PDF
- Αρχείο καταγραφής redaction script για τα αρχεία καταγραφής
- Εργαλείο ανωνυμοποίησης βάσης δεδομένων (Delphix) για δεδομένα ανάπτυξης
Αυτά τα τέσσερα εργαλεία:
- Ανιχνεύουν διαφορετικούς τύπους οντοτήτων
- Εφαρμόζουν διαφορετικά κατώφλια εμπιστοσύνης
- Παράγουν διαφορετικές μορφές token
- Δεν έχουν κοινή ανάλυση αρχείων καταγραφής/ελέγχου
Τι Βλέπει ο Ελεγκτής GDPR
Ο ελεγκτής ρωτά: «Αποδείξτε ότι τα PII του John Smith ανωνυμοποιήθηκαν συνεπώς σε όλα τα συστήματα.»
- Email: John Smith → [REDACTED_NAME_01] (Purview)
- Έγγραφο PDF: John Smith → XXXXXX (Acrobat)
- Αρχείο καταγραφής: john.smith@email.com → [EMAIL_1] (script)
- Dev DB: John Smith → 0x4A6F686E (Delphix hash)
Τέσσερα διαφορετικά συστήματα, τέσσερα διαφορετικά αποτελέσματα ανωνυμοποίησης, αδύνατο να συσχετισθεί η ταυτότητα διαγραφής σε όλα.
Πηγές: