Alle Unternehmen, ob groß oder klein, sammeln, empfangen, speichern und/oder verbreiten in irgendeiner Form Daten. Überall, wo Daten verarbeitet werden, sind die Unternehmen für die Datensicherheit verantwortlich.
Es gibt viele verschiedene Möglichkeiten, wie dies erreicht werden kann, wobei Tokenisierung und Verschlüsselung zwei der bekanntesten Beispiele sind.
Schauen wir uns an, was die einzelnen Methoden beinhalten, welche Vor- und Nachteile sie haben, und versuchen wir festzustellen, ob eine Methode deutlich besser ist als die andere.
Was ist Tokenisierung?
Vielleicht kennen Sie den Begriff Tokenisierung, wenn Ihr Unternehmen Folgendes anbietet Chatbot-Unterstützungobwohl wir hier nicht über den Prozess der natürlichen Sprachverarbeitung sprechen. In gewisser Weise ist das Prinzip jedoch dasselbe; in beiden Fällen der Tokenisierung werden Informationen genommen und die Art ihrer Darstellung verändert.
Die Art der Tokenisierung, um die es hier geht, ist ein Zweig der Kryptografie, dessen Begriff aus dem Payment Card Industry Data Security Standard (PCI DSS) stammt. Vereinfacht gesagt, wird bei der Tokenisierung ein wichtiger Teil der Daten in eine Folge von Zufallszeichen umgewandelt.
Diese Zeichenfolge ist das Token. Token werden nach dem Zufallsprinzip aus einer als Token-Tresor bekannten Datenbank entnommen, um sensible Daten zu ersetzen. Das Token hat keinen Wert an sich, sondern dient nur als Ersatz für die Daten.
Im Falle einer Datenpanne gibt es keine Möglichkeit, mit dem Token auf die ursprünglichen Daten zuzugreifen, so dass diese sicher bleiben. Dies liegt daran, dass bei der Tokenisierung keine kryptografische Methode verwendet wird, um die Originaldaten in ein Token umzuwandeln. sensible GeschäftsdatenDer Token steht in keinem mathematischen Zusammenhang mit den Daten, die er schützt.
Bei der Tokenisierung wird die Beziehung zwischen dem Token und den ursprünglichen Informationen in der Token-Tresor-Datenbank gespeichert. Das bedeutet, dass es selbst im Falle einer Datenverletzung keine Möglichkeit gibt, einen Algorithmus umzukehren, um auf die sensiblen Daten zuzugreifen, die der Token verbirgt, wie es bei verschlüsselten Daten der Fall wäre.
Token können auf verschiedene Weise dargestellt werden. In einigen Fällen können Token Zeichen aus den zu schützenden Informationen enthalten, um die Benutzerfreundlichkeit zu erhöhen. So kann beispielsweise eine Kreditkartennummer, die aus Sicherheitsgründen mit Token versehen wurde, als "5678" angezeigt werden, wobei die letzten vier Ziffern von der tatsächlichen Kartennummer stammen.
Die Kreditkartennummer wurde mit einem Token versehen, so dass es keine Möglichkeit gibt, auf sie zuzugreifen, und der Händler nur Zugriff auf das Token hat. Durch die Beibehaltung der letzten vier Ziffern kann ein Kunde, der einen Online-Kauf tätigt, jedoch feststellen, welche Karte oder welches Bankkonto für den Kauf verwendet wurde, ohne sensible Informationen preiszugeben.
Verwendungszwecke der Tokenisierung
Die Tokenisierung hat eine Vielzahl von Anwendungen. Wie bereits erwähnt, wird die Tokenisierung häufig in den folgenden Bereichen eingesetzt elektronischer Geschäftsverkehr zum Schutz der Zahlungsdaten von Kunden, die online einkaufen. Da die Zahlungsdaten durch ein Token ersetzt wurden, ist es für den Händler unmöglich, die sensiblen Informationen zu sehen.
Wenn die Kartenzahlung abgewickelt werden soll, wird das Token an den Tresor geschickt und die dem Token entsprechenden Daten werden für den Autorisierungsprozess extrahiert. Dieser Vorgang erfolgt praktisch augenblicklich und wird automatisch vom Browser oder der Anwendung durchgeführt.
Mit Tokenisierung können nicht nur Zahlungsdaten gesichert werden. Sie kann verwendet werden, um alle Arten von sensiblen Informationen zu verbergen, so dass nur die relevanten Parteien mit Genehmigung darauf zugreifen können. E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern - so ziemlich jede Art von Information, die Sie in Ihrem System gespeichert haben. KundenerlebnisplattformAuf diese Weise kann alles durch Tokenisierung wirksam geschützt werden.
Vorteile der Tokenisierung
Der offensichtliche Vorteil der Tokenisierung ist der Schutz sensibler Informationen im Falle einer Datenschutzverletzung. In Anbetracht der zunehmenden Bedeutung von Datenschutzverletzungen ist dies ein großer Vorteil der Tokenisierung.
Statistiken zu Datenschutzverletzungen für 2019
Die Tokenisierung kommt jedoch nicht nur den Verbrauchern zugute, indem sie eine Sicherheit verbessert. Die Unternehmen profitieren auch davon, dass sie intern weniger Verantwortung für die Sicherung sensibler Daten tragen. Jede Organisation, die sensible Daten sammelt, ist dafür verantwortlich, diese Daten zu schützen.
Da bei der Tokenisierung eine Datenbank eines Drittanbieters zur sicheren Speicherung von Daten verwendet wird, müssen die Unternehmen weniger Personal und Ressourcen für die Verwaltung bereitstellen. Die Speicherung von Token anstelle von gefährdeten Daten vereinfacht die Software und Verfahren, die zur Einhaltung der Datenschutzgesetze erforderlich sind.
Nachteile der Tokenisierung
Die Verwendung von Tokenisierung kann sowohl Nachteile als auch Vorteile haben. Erstens erhöht die Tokenisierung die Komplexität Ihrer IT-Infrastruktur. Um zu gewährleisten, dass die Kundendaten sicher bleiben, müssen sie während der Autorisierung De-Tokenisierungs- und Retokenisierungssysteme durchlaufen.
Es ist jedoch zu bedenken, dass jede zusätzliche Komplexität durch die Sicherheitsmaßnahmen Die Tatsache, dass die Anzahl der Mitarbeiter ein geringer Preis für die Sicherheit der Daten Ihrer Kunden und die Einhaltung von Vorschriften ist.
Die Tokenisierung wird möglicherweise nicht von allen Zahlungsdienstleistern unterstützt, so dass Sie prüfen müssen, ob Ihre bevorzugten Partner kompatibel sind. Denken Sie auch daran, die Sicherheit und Zuverlässigkeit der Anbieter zu prüfen, die Ihre Daten speichern werden.
Die externe Speicherung von Daten vereinfacht die Abläufe in Ihrem Unternehmen, bedeutet aber auch, dass Sie auf Dritte angewiesen sind, um Ihre wertvollen Kundendaten zu schützen.
Was ist Verschlüsselung?
Verschlüsselung ist eine weitere beliebte Methode zum Schutz von Daten und kann zum Schutz aller Daten verwendet werden, von einer Partner-API bis hin zu Cloud-Speicher. Im Gegensatz zur Tokenisierung werden bei der Verschlüsselung vorhandene Daten umgewandelt, um sie sicher zu machen. Bei der Verschlüsselung werden Algorithmen verwendet, um Klartextinformationen in unlesbaren Geheimtext zu verwandeln.
Verschlüsselungstrends 2021 und Strategie
Damit die Informationen entschlüsselt und wieder lesbar gemacht werden können, benötigt der Empfänger der Daten einen Algorithmus und einen Entschlüsselungsschlüssel. Damit wird sichergestellt, dass nur die vorgesehenen Empfänger der Informationen darauf zugreifen können.
Es kann die Dateiverschlüsselung (FBE) oder die Festplattenverschlüsselung (FDE) verwendet werden. Ersteres erfordert einen separaten Verschlüsselungsschlüssel für jede Information, auf die zugegriffen wird, während letzteres die Einsicht in eine gesamte Datenbank mit einem Verschlüsselungsschlüssel ermöglicht.
Symmetrische und asymmetrische Verschlüsselung
Es gibt zwei Hauptansätze für die Verschlüsselung, die Verschlüsselung mit symmetrischem Schlüssel und die Verschlüsselung mit asymmetrischem Schlüssel.
- Symmetrische Schlüsselverschlüsselung verwendet einen einzigen Schlüssel zum Ver- und Entschlüsseln von Daten. Diese Art der Verschlüsselung ist in der Regel einfacher einzurichten, bedeutet aber auch, dass bei einer Kompromittierung des Schlüssels alle Daten, die zur Sicherung verwendet wurden, angreifbar werden.
- Asymmetrische SchlüsselverschlüsselungBei der Verschlüsselung mit öffentlichem Schlüssel oder Public Key Encryption werden zwei verschiedene Schlüssel verwendet, einer für die Verschlüsselung und einer für die Entschlüsselung. Der öffentliche Schlüssel kann nur zum Verschlüsseln der Daten verwendet werden, und ein zweiter privater Schlüssel wird zum Entschlüsseln der Daten verwendet. Dadurch wird die Anzahl der für den Entschlüsselungsschlüssel verantwortlichen Parteien reduziert und das Risiko einer Kompromittierung des Schlüssels minimiert.
Anwendungen der Verschlüsselung
Die Verschlüsselung ist eine der am häufigsten verwendeten Methoden zur Sicherung von Daten und wird daher auf vielfältige Weise eingesetzt. Die Verschlüsselung wird von Unternehmen zum Schutz von Zahlungskarteninformationen und Karteninhaberdaten eingesetzt. Sie kann auch verwendet werden, um persönlich identifizierbare Informationen und nichtöffentliche persönliche Informationen zu schützen.
Die im Internet übertragenen Informationen werden häufig durch Verschlüsselung geschützt. Sichere Sockelschicht (SSL). Websites mit SSL-Zertifikate Daher wird ein SSL-Zertifikat häufig als schneller Indikator dafür verwendet, ob eine Website oder ein E-Commerce-Shop ist zuverlässig und daher unverzichtbar, wenn Sie Umsätze generieren und den Umsatz steigern wollen. Kundenbindung.
Viele Computer- und Smartphone-Betriebssysteme verfügen über integrierte Verschlüsselungsfunktionen zum Schutz personenbezogener Daten, so dass viele Nutzer gar nicht merken, dass sie Verschlüsselungstools verwenden. Es sind auch viele Arten von Verschlüsselungssoftware und -anwendungen von Drittanbietern erhältlich.
Vorteile der Verschlüsselung
Die Verschlüsselung kann zum Schutz einer Vielzahl von Informationstypen verwendet werden. Neben persönlichen Informationen und Finanzdaten kann die Verschlüsselung auch zum Schutz unstrukturierter Daten wie E-Mails oder Dateien eingesetzt werden.
Das bedeutet, dass große Datenmengen problemlos durch Verschlüsselung geschützt werden können, während die Tokenisierung eigentlich nur für kleinere Datenmengen, wie z. B. Kreditkartennummern, verwendet wird. Wenn Sie Ihren Kundenstamm kürzlich durch eine neue Marketingkampagne vergrößert haben, können Sie sich durchaus für die Verschlüsselung entscheiden, um die vielen Daten der neuen Kunden zu schützen.
Entschlüsselungsschlüssel können leicht an andere weitergegeben werden, ohne Sicherheitslücken zu schaffen, was bedeutet, dass der sichere Austausch von Informationen oder der Fernzugriff auf Dateien mit Verschlüsselung einfacher ist als mit Tokenisierung.
Die Verschlüsselung kann auch sehr schnell durchgeführt werden. Große Informationsmengen können in relativ kurzer Zeit gesichert werden, im Gegensatz zur Tokenisierung, bei der jedes Zeichen der zu sichernden Daten verändert wird.
Nachteile der Verschlüsselung
Leider hat die Verschlüsselung auch Nachteile. Alles, was ein Hacker für den Zugriff auf geschützte Informationen benötigt, ist ein Schlüssel. Wenn er diesen also auf ruchlose Weise erlangt, hat er Zugriff auf alle damit verschlüsselten Daten. Dies steht im Gegensatz zur Tokenisierung, bei der jeder Wert mit einem separaten zufälligen Token geschützt wird.
Außerdem kann es aufgrund der Verschlüsselung zu Problemen mit der Softwarefunktionalität kommen. Der bei der Verschlüsselung verwendete Chiffriertext ist möglicherweise nicht mit einigen Softwaretools kompatibel, so dass vor der Auswahl der Verschlüsselungssoftware eine Untersuchung zur Sicherstellung der Kompatibilität erforderlich sein kann.
Schließlich funktioniert die Verschlüsselung oft am besten, wenn sie in Verbindung mit zusätzlichen Sicherheitsebenen verwendet wird, wie z. B. der Multi-Faktor-Verschlüsselung. Stellen Sie sich das so vor, dass mehrere Sicherheitsebenen zusammenwirken und ein stärkeres Ganzes bilden, ähnlich wie eine Funktion wie eine Stimmungsanalyse-Tool die für ein besseres Chatbot-Erlebnis sorgt. Das Hinzufügen zusätzlicher Sicherheitsebenen kann dazu führen, dass der Verschlüsselungsprozess kostspieliger und zeitaufwändiger wird als ursprünglich geplant.
Tokenisierung vs. Verschlüsselung
Bei der Entscheidung, ob Verschlüsselung oder Tokenisierung die richtige Wahl für Ihr Unternehmen ist, sind mehrere Schlüsselfaktoren zu berücksichtigen.
Sektor
Welche Arten von Sicherheitsrisiken für Sie bestehen, hängt von der Branche ab, in der Sie tätig sind. In einem Bericht aus dem Jahr 2020 wurde festgestellt, dass es sich bei der überwiegenden Mehrheit der Daten, die bei Sicherheitsverletzungen im Einzelhandel erlangt wurden, um persönliche Daten oder Zahlungsdaten handelte.
Hauptarten von Datenschutzverletzungen im Einzelhandel
Wenn Sie einen E-Commerce-Shop betreiben, werden Sie nach einer Möglichkeit suchen, die Zahlungsdaten Ihrer Kunden sicher aufzubewahren, und Sie werden nach Möglichkeiten suchen, Ihr Geschäft zu verbessern. Bestandskontrolle oder verbessern ihre Metriken zur Verkaufsförderung. Die Tokenisierung bietet eine effiziente und zuverlässige Möglichkeit, dies zu tun.
Wenn Sie im Gesundheitswesen tätig sind und eine große Anzahl von Dateien oder Datenbanken mit Patientendaten sichern müssen, ist die Verschlüsselung wahrscheinlich eine schnellere und effizientere Methode.
Sicherheitsrisiken
Auch die Art der Sicherheitsrisiken, mit denen Sie konfrontiert werden könnten, spielt eine Rolle bei der Wahl der Methode zum Schutz Ihrer Daten. Die Tokenisierung ist viel schwieriger rückgängig zu machen als die Datenverschlüsselung, die von vornherein leicht rückgängig zu machen ist, sofern Sie den Entschlüsselungsschlüssel haben.
Da die Token keine Originaldaten enthalten, sind sie für jeden Außenstehenden, der sie mit Hilfe der folgenden Methoden erhalten könnte, praktisch nutzlos Hacks oder andere schändliche Mittel. Wenn Ihre Branche anfällig für Hackerangriffe oder andere Cyberattacken ist, kann die Tokenisierung einen wirksameren Schutz bieten.
Wenn Ihr Unternehmen viele Außendienstmitarbeiter beschäftigt, sowohl auf nationaler als auch auf globaler Ebene, ist es wahrscheinlich, dass Sie Informationen in der Cloud oder über andere Fernmethoden austauschen müssen. Dies ist ein weiterer Faktor, den Sie bei der Wahl der Schutzmethoden berücksichtigen sollten.
Einhaltung der Vorschriften
Die Einhaltung der Vorschriften ist ein weiterer zu berücksichtigender Faktor. Da die Verschlüsselung rückgängig gemacht werden kann, wird sie vom PCI DSS als unsicher eingestuft, was bedeutet, dass andere Verschlüsselungsmethoden verwendet werden müssen. Kundendatenschutz um den Vorschriften zu entsprechen. Diese anderen Methoden können zu zusätzlichen Kosten für Ihr Unternehmen führen, die Sie ursprünglich nicht eingeplant hatten.
Andererseits gilt die Tokenisierung als konform. Das bedeutet, dass keine weiteren Schritte unternommen werden müssen, um die Konformität zu erreichen. Dies kann die Kosten senken und bedeutet, dass Sie sich im Falle einer Kompromittierung Ihrer Umgebung keine Sorgen über Geldstrafen oder andere Auswirkungen machen müssen.
Skalierbarkeit
Die Verschlüsselung ist in großem Maßstab viel einfacher zu handhaben als die Tokenisierung. Wenn Ihre Organisation große Mengen unterschiedlicher Informationen verschlüsseln muss, kann die Verschlüsselung eine vielseitigere Schutzmethode bieten.
Die Tokenisierung leidet unter Skalierbarkeitsproblemen, da mit zunehmender Anzahl der verwendeten Token das Risiko von Kollisionen steigt. Eine Kollision tritt auf, wenn versucht wird, zwei Daten das gleiche Token zuzuordnen.
Der Prozess muss dann neu gestartet werden, um ein neues Token zuzuweisen, das noch nicht vorhanden ist. Je mehr Informationen Sie mit Token versehen haben, desto wahrscheinlicher ist es, dass ein Token dupliziert wird, was den gesamten Prozess verlangsamt.
Welche ist die beste für Ihr Unternehmen?
Leider gibt es keine einfache Antwort auf diese Frage. Tatsächlich ist die wahrscheinlichste Antwort beides.
Tokenisierung und Verschlüsselung bieten ganz unterschiedliche Vor- und Nachteile für den Schutz Ihrer sensiblen Daten. Die Tokenisierung bietet Sicherheit, die schwerer rückgängig zu machen ist, ist aber in großem Maßstab unhandlich und ineffizient.
Die Verschlüsselung hingegen ist leichter umkehrbar, eignet sich aber viel besser zum Schutz großer Datenmengen und erleichtert die Weitergabe dieser Informationen.
Sie müssen Ihre geschäftlichen Anforderungen sorgfältig analysieren, um festzustellen, welche Methode für Sie in verschiedenen Situationen am besten geeignet ist. Klar ist jedoch, dass beide Methoden für die Sicherheit der Informationen Ihres Unternehmens und Ihrer Kunden von Nutzen sind.
German 
Spanish 
French