data

Hvordan sikrer du dine data?

Sikkerhed og privacy er kommet i søgelyset i takt med udbredelsen og udnyttelsen af data. Ifølge Jakob Pagter, sikkerhedsekspert og afdelingsleder i Alexandra Instituttets Security Lab, er der ikke udelukkende tale om en “bagside af medaljen” inden for big data – tværtimod skaber den øgede opmærksomhed et nyt potentiale.

– EUs kommende persondataforordning, som vil øge kravene til behandling af persondata og udveksling heraf, kommer formentlig til at have stor betydning for, hvor omfattende ’problemet’ bliver. Den kan stikke en kæp i hjulet for nogle big data-løsninger, fastslår Jakob Pagter og tilføjer:

Men den øgede fokus på sikkerhed og privacy inden for big data giver mulighed for at arbejde proaktivt og skaber et potentiale for at levere løsninger, som er i overensstemmelse med lovgivningen.

Ifølge Jakob Pagter er der flere virksomheder, som fravælger at udvikle løsninger pga. bekymringer omkring sikkerhed, men der er et stort forretningspotentiale i avancerede sikkerhedsløsninger.

Alexandra Instituttets Security Lab kan hjælpe virksomheder med at forstå, hvilke sikkerhedsproblemer, der kan være i en konkret kontekst. Security Lab kan også hjælpe med at designe løsninger og give råd og vejledning om løsninger, der respekterer sikkerhed og privacy i forhold til de forretningsmæssige behov og krav fra lovgivningen.

Sikker dataudveksling mellem virksomheder

Der er to aspekter i big data, som er interessante i forhold til sikkerhed. Det ene er rettet mod borgerne, som blandt andet udsættes for reklamer baseret på alskens datasæt. Det andet er rettet mod virksomheder, der ønsker at udveksle data, eksempelvis i forbindelse med Supply Chain Management.

– Teknologien Secure Multiparty Computation (SMC) er effektiv til løsninger, hvor der kræves konfidentiel datahåndtering i forbindelse med udveksling af data. I forskningsprojektet COBE (Confidential Benchmaking) har vi været med til at udvikle en SMC-baseret løsning, som muliggør samkøring af nogle data, som ellers ville være problematisk ud fra et sikkerhedsmæssigt perspektiv, fortæller Jakob Pagter.

SMC gør det muligt for parterne at levere data i krypteret form og regne på data, mens de stadig er krypterede. Dermed produceres der resultater i krypteret form, og det eneste, det bliver kendt, er resultatet, som parterne er enige om at dekryptere, og som ikke kan misbruges.

Sikker identifikation og beskyttelse af privatlivet

Et andet eksempel er teknologien Attribute-Based Credentials (ABC), som kan understøtte både sikker identifikation og beskytte privatlivet, blandt andet i forbindelse med elektroniske ID-kort, som bliver mere og mere almindelige. Alexandra Instituttet har været med i EU-forskningsinitiativet ABC4Trust, som har til formål at udvikle privacy-løsninger i denne type systemer.

– Målet har været at etablere en samlet arkitektur og en fælles platform for eksisterende ABC-systemer. Med løsningen minimeres de oplysninger, man afgiver om sig selv, og man afslører ikke oplysninger om sig selv, medmindre man selv ønsker det. Det skaber ekstra kvalitet og service for brugerne og mindsker risikoen for datamisbrug, afslutter Jakob Pagter, og fortsætter: SMC og ABC er blot to eksempler på teknologier, der har potentiale inden for sikkerhed og privacy i forbindelse med big data.

Sådan kommer du videre

Vil du vide mere om hvordan du kan sikre dine data, kan du kontakte Jakob Pagter på +45 21 65 10 93 eller jakob.i.pagter@alexandra.dk