Criptare vs. Tokenizare. Care e mai bună și când se folosesc?

Criptarea a devenit aproape standard în GDPR, fiind o metodă cunoscută de securitate și ajutând organizațiile să se conformeze Regulamentului. Criptarea nu e însă văzută de toți ca cea mai bună soluție – are unele avantaje dar presupune și anumite costuri. De exemplu, nu este o soluție foarte practică pentru securizarea datelor întrucât după ce datele sunt criptate, este aproape imposibil pentru angajați să mai lucreze cu ele.

O altă metodă aprobată în GDPR este tokenizarea. Ideea este de a înlocui pur și simplu, orice ar putea duce la identificarea unei persoane cu niște coduri aleatoare. Metoda necesită un tabel unde să fie mapate codurile cu identificatorii înlocuiți. În acest mod, angajații ar putea lucra cu datele într-o manieră ușoară. Nu este clar ce se întâmplă în cazul unei breșe de securitate atunci când organizația folosește tokenizarea. În mod normal ar trebui să depindă de cât de în siguranță este tabelul în care sunt reținute legăturile între coduri și identificatori. Va depinde și de tipul date în discuție. În plus, dacă din greșeală sunt lăsate necodate date care pot duce la identificarea unei persoane, breșa va trebui cu siguranță raportată.

Așadar când ar trebui aleasă criptara și când tokenizarea? Care e mai bună? Întrebarea e similară cu cele menite să compare unul sau mai mulți algoritmi de securitate pentru a afla care e mai bun. În vreme ce unele ar putea ieși în evidență mai des, cea mai bună soluție trebuie să ia în considerare contextul și nu doar performanțele metodei de sine stătătoare. Ce date securizezi, cât de des le vor accesa angajații, care este probabilitatea unei breșe de securitate și, bineînțeles, ce resurse tehnice deții? Dacă dorim neapărat să comparăm cele două metode, ar trebui să spunem că tokenizarea este adeseori considerată mai eficientă, datorită faptului că nu implică operații matematice. Cu toate astea, pentru fișiere nestructurate, criptarea va fi de preferat, pe când tokenizarea este mai utilă în cazul datelor structurate, cum ar fi bazele de date.

A fost util acest articol?

No 1