![Bagaimana data palsu dapat membantu memerangi pelanggaran [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2022/11/Bagaimana-data-palsu-dapat-membantu-memerangi-pelanggaran-QA.jpg)
September tahun ini menandai lima tahun sejak pelanggaran data Equifax yang terkenal yang mengekspos nomor jaminan sosial, tanggal lahir, rincian kartu kredit, dan lebih dari jutaan pelanggan.
Tetapi seberapa banyak industri telah belajar dari pelanggaran ini? Dan tindakan apa yang dapat digunakan untuk membantu menghindari masalah serupa di masa mendatang? Kami berbicara dengan Ian Coe, salah satu pendiri Tonic.ai untuk mencari tahu mengapa data palsu bisa menjadi jawabannya.
BN: Bagaimana tanggapan industri keuangan setelah pelanggaran Equifax?
IC: Tampaknya lebih banyak lembaga keuangan menerapkan perlindungan untuk melindungi data pelanggan mereka. Kami telah melihat langkah signifikan yang dilakukan oleh bisnis untuk melindungi data sensitif, baik itu peningkatan infrastruktur jaringan atau langkah-langkah untuk meningkatkan perlindungan data dalam jalur data mereka. Dalam kasus kami, pelanggan yang bekerja dengan kami setiap hari meningkatkan kebiasaan privasi data mereka dengan mengintegrasikan data tersamar atau sintetis ke dalam proses pengembangan dan pengujian mereka. Ini adalah solusi penting untuk meminimalkan paparan data pelanggan ke tim internal dan mengurangi risiko kebocoran atau pelanggaran. Pada saat yang sama, ini membuat tim pengembangan berjalan dengan lancar, bahkan lebih efisien, berkat kemudahan yang mereka gunakan untuk mendapatkan sumber data yang aman dan berkualitas.
BN: Sebenarnya apa itu ‘data palsu’?
IC: Data palsu (juga dikenal sebagai data sintetis) dapat berarti banyak hal, tergantung pada teknik yang digunakan untuk membuatnya. Idealnya, data palsu dibuat untuk memenuhi tingkat privasi dan kualitas yang dibutuhkan oleh kasus penggunaan tertentu. Ini bisa sesederhana data dummy yang tidak memiliki koneksi ke nilai dunia nyata, dan serumit data sintetis fidelitas tinggi yang dibuat menggunakan AI dan jaringan saraf dalam. Yang pertama sangat aman tetapi tidak terlalu berguna di mana realisme diperlukan; yang terakhir mencapai yang terbaik dari kedua dunia — realisme kesetiaan tinggi dan privasi data yang kuat. Di dunia perangkat lunak, pengembang memerlukan akses ke data pengujian yang aman dan realistis yang terlihat dan berperilaku seperti data produksi mereka, untuk memastikan mereka menangkap bug, memperhitungkan kasus tepi, dan memberikan perangkat lunak berkualitas dengan setiap rilis. Ini telah menjadi fokus kami di Tonic sejak hari pertama. Dengan platform kami, pengembang dapat terhubung ke data dunia nyata mereka dan mengubahnya menjadi data palsu atau sintetis yang terlihat dan terasa seperti data produksi. Mengingat bahwa sumber data yang realistis telah lama menjadi hambatan bagi pengembang, solusi ini menghilangkan overhead pipa data dan mempercepat proses pengembangan dengan memungkinkan pengembang untuk dengan cepat mendapatkan sumber data realistis yang mereka butuhkan untuk membangun dan menguji produk mereka.
BN: Bagaimana ini dapat membantu mencegah dan menangani pelanggaran data?
IC: Ketika perusahaan menggunakan data palsu di lingkungan pra-produksi, mereka meminimalkan jejak data mereka dan memastikan bahwa data sensitif pelanggan mereka tidak disimpan di laptop pengembang hanya menunggu untuk dibocorkan atau diretas. Ini menghilangkan kelemahan signifikan dalam rantai keamanan data. Data yang tidak teridentifikasi, jika dilakukan dengan baik, tidak dapat diidentifikasi ulang, jadi jika tim pengembangan yang menggunakan data terselubung pernah mengalami pelanggaran atau kebocoran, data palsu yang berisiko dan bukan data pelanggan yang sebenarnya. Perlu juga dicatat bahwa peraturan seperti GDPR dan CCPA telah menjadikan penggunaan data palsu dalam pengembangan perangkat lunak sebagai persyaratan, di mana pun data sensitif berisiko. Jadi kepatuhan terhadap peraturan adalah pendorong bisnis yang besar karena memiliki data palsu dalam proses pengembangan perangkat lunak.
BN: Apakah ini berlaku untuk sektor selain keuangan?
IC: Ya, tentu saja. Kami memiliki banyak pelanggan di berbagai industri, termasuk e-niaga, perawatan kesehatan, asuransi, SDM, pemasaran dan teknologi iklan, edtech, ritel, dan banyak lagi.
BN: Saat mendekati musim puncak belanja online, apa yang harus dilakukan bisnis untuk melindungi pelanggan mereka?
IC: Akhir tahun adalah waktu yang umum bagi perusahaan untuk mengalami crash, pelanggaran, dan kebocoran situs web. Bisnis perlu mempertimbangkan untuk berinvestasi dalam tindakan pencegahan sebelum pelanggaran dan kebocoran mencapai musim puncaknya, apakah itu meningkatkan jaringan keamanan mereka atau menggunakan data palsu untuk mencegah data pelanggan aktual dari paparan.
Kredit gambar: lightsource/depositphotos.com
