Criptazione contro tokenizzazione. Qual è migliore e quando vengono utilizzate?

La criptazione è diventata quasi standard nel GDPR, essendo un noto metodo di sicurezza e aiutando le organizzazioni a conformarsi al Regolamento. La criptazione non è però ritenuta da tutti come la migliore soluzione – ha alcuni vantaggi ma suppone anche certi costi. Ad esempio non è una soluzione molto pratica per la sicurezza dei dati perché dopo la criptazione dei dati, è quasi impossibile per i dipendenti lavorarcene.

Un altro metodo approvato nel GDPR è la tokenizzazione. L’idea è di sostituire semplicemente qualsiasi cosa potrebbe portare all’identificazione di una persona con alcuni codici aleatori. Il metodo richiede una tabella dove vengano mappati i codici con gli identificatori sostituiti. In tal modo i dipendenti potrebbero lavorare con i dati in una maniera facile. Non è chiaro cosa succede nel caso di una breccia di sicurezza quando l’organizzazione utilizza la tokenizzazione. Normalmente dovrebbe dipendere da quanto sicura sia la tabella in cui sono incluse le relazioni tra codici e identificatori. Dipenderà anche dal tipo di dati in questione. In più se per errore sono lasciati non codati dei dati che possono portare all’identificazione di una persona, la breccia dovrà essere ovviamente riferita.

Quindi quando dovrebbe essere scelta la criptazione e quando la tokenizzazione? Qual è migliore? La domanda è simile a quelle destinate a paragonare uno o più algoritmi di sicurezza per scoprire qual è migliore. Mentre alcuni potrebbero rivelarsi più spesso, la migliore soluzione deve prendere in considerazione il contesto e non soltanto le performance del metodo stesso.

Quali dati rendi sicuri, quanto spesso possono i dipendenti accederli, qual è la profittabilità di una breccia di sicurezza e ovviamente quali risorse tecniche possiedi? Se desideriamo necessariamente paragonare i due metodi, dovremmo dire che la tokenizzazione sia spesso ritenuta più efficiente, perché non coinvolge operazioni matematiche. Nonostante tutto questo per files non strutturati la criptazione sarà preferibile mentre la tokenizzazione è più utile nel caso dei dati strutturati, come le basi di dati.

Questo articolo è stato utile?

No 6