Двумя наиболее популярными методами защиты бизнес-данных являются токенизация и шифрование . Однако выбор того, который лучше всего подходит для вашей компании, требует от вас учитывать такие факторы, как размер компании, цели безопасности , стоимость и уровень вашего комфорта при каждом выборе. Что бы вы ни выбрали, вашей конечной целью должен быть поиск наилучшего варианта защиты данных и репутации вашей компании, особенно в то время, когда ценные данные и информация все чаще передаются и публикуются в Интернете.
Что такое токенизация?
Токенизация — это процесс замены фактической информации токеном (или данными, не имеющими существенной ценности). Токены случайным образом извлекаются из базы данных, называемой хранилищем токенов, для замены реальных данных.
Пример этого процесса иногда возникает, когда онлайн-бизнес принимает оплату от клиента. Предположим, транзакция происходит с использованием стороннего сайта, такого как PayPal или Shopify. В этом случае сторонний сайт может замаскировать номер кредитной карты другими символами (токенами) для защиты информации клиента. Компания может видеть только токенизированную информацию и не имеет доступа к фактическому номеру карты.
Преимущества Токенизации
Прежде всего, токенизация означает, что ваши данные не обязательно будут скомпрометированы в случае взлома. Statista сообщила о 540 утечках данных в первой половине 2020 года, поэтому ясно, что к этим угрозам нельзя относиться легкомысленно. К счастью, организации, реализующие токенизацию, имеют надежную защиту: вместо получения доступа к конфиденциальным данным хакеры могут видеть только бесполезные токены.
Аналогичным образом, токенизация снижает внутреннюю ответственность за управление конфиденциальными данными. Когда вы и ваша компания решаете собирать данные о потребителях, вы несете ответственность за обеспечение их защиты. Программное обеспечение для токенизации позволяет хранить данные в сторонней базе данных. В результате вашей организации не требуется содержать персонал и ресурсы, необходимые для управления конфиденциальными данными.
Хотя токенизация не отменяет требований PCI-DSS и других требований соответствия , хранение токенов вместо уязвимых данных может снизить усилия вашей команды по обеспечению соответствия требованиям. Фактически, токенизация, скорее всего, упростит программные инструменты и задачи, необходимые для подтверждения соответствия, что сэкономит вам драгоценное время и деньги.
Недостатки Токенизации
Как и большинство мер безопасности, процесс токенизации усложняет вашу ИТ-инфраструктуру. Например, шаги, предпринимаемые платформой электронной коммерции вашего бизнеса для облегчения транзакции, становятся немного сложнее благодаря токенизации. Платежная информация клиента должна пройти через системы детокенизации и ретокенизации, чтобы она оставалась защищенной во время авторизации.
Однако еще до того, как вы сможете принимать транзакции, вы можете обнаружить, что предпочитаемый вами платежный процессор не поддерживает токенизацию. Токенизация по-прежнему поддерживается только ограниченным количеством платежных систем, поэтому вам, возможно, придется использовать инструмент обработки платежей, который может не поддерживаться. ваш первый выбор.
Кроме того, токенизация не устраняет все риски безопасности, особенно в том, что касается сторонних хранилищ токенов. Хотя хранение данных за пределами офиса упрощает многие аспекты безопасности данных, это также означает, что вам необходимо убедиться, что выбранный вами поставщик имеет соответствующие системы для защиты ваших данных.
Поставщики Программного Обеспечения Для Токенизации
Токенизация по-прежнему является новым инструментом безопасности данных, но существует множество продуктов, которые его поддерживают.
- TokenEx предлагает традиционную токенизацию хранилища, которая интегрируется со всеми инструментами платежной системы. Он предлагает значительную степень гибкости и позволяет вам создавать, проверять или удалять токены по своему усмотрению. Он также позволяет токенизировать данные в различных типах баз данных и архитектур, включая ERP, CRM и ESB.
- Thales Ciphertrust также предлагает токенизацию хранилища с возможностью отказа от хранилища. Это происходит в форме динамического маскирования данных, когда администраторы могут устанавливать политики для маскировки части поля в зависимости от того, кто использует и визуализирует данные.
- Альтернативно, компании по обеспечению безопасности данных и платежей Bluefin и Imperva в первую очередь предлагают варианты токенизации без хранилища, в которых используются алгоритмы токенизации в сочетании с тактикой шифрования. Они стремятся устранить необходимость в хранилищах токенов, эффективно уменьшая проблемы с задержкой, которые создает традиционная токенизация в хранилищах.
Что такое шифрование?
Шифрование — это система, которая использует математические алгоритмы для преобразования конфиденциальных данных в нечитаемую информацию, называемую зашифрованным текстом. Алгоритм и ключ шифрования необходимы, чтобы сделать текст снова читаемым.
Следуя примеру токенизации, предположим, что одна и та же компания собирает почтовые адреса своих клиентов. Посредством шифрования компания может использовать зашифрованный текст для защиты информации, чтобы она была доступна только с помощью ключа шифрования. В зависимости от того, предпочитает ли компания использовать файловое шифрование (FBE) или полное шифрование диска (FDE), ключ шифрования может быть одинаковым для всей базы данных адресов или уникальным для каждого отдельного адреса.
Преимущества Шифрования
Шифрование может использоваться для защиты различных типов данных. Помимо таких вещей, как информация о кредитной карте или номера социального страхования, шифрование может защитить неструктурированные данные, такие как файлы или электронные письма (в отличие от токенизации). Он хорошо подходит для защиты целых документов, тогда как токенизация в основном предназначена для небольших фрагментов данных, таких как номера счетов. Если бы вы попытались токенизировать большие объемы информации, это, скорее всего, создало бы проблемы с задержкой и оказалось бы неэффективным.
Шифрование также позволяет вам делиться ключами дешифрования с другими или получать удаленный доступ к файлам, не создавая уязвимостей безопасности . При токенизации вам нужно будет найти способ безопасно поделиться исходной информацией, чтобы они могли расшифровать токен. Однако при шифровании все, что требуется, — это ключ.
Процессы шифрования обычно происходят быстрее, чем токенизация. Токенизация занимает гораздо больше времени, поскольку каждый символ или число заменяется случайным символом. При шифровании используются алгоритмы для защиты данных, что занимает меньше времени, чем весь процесс токенизации, независимо от размера вашей базы данных.
Недостатки Шифрования
Во-первых, все, что нужно хакерам для доступа к защищенной информации, — это ключ дешифрования. В отличие от токенизации, при которой значения защищает набор случайных токенов, данные шифруются с использованием одного ключа. Если хакеры получат доступ к этому ключу, все, что он шифрует, окажется уязвимым. Это может включать всю базу данных или только один файл, в зависимости от того, используется ли шифрование на уровне файла или всего диска. Тем не менее, риски безопасности, связанные с раскрытием ключа шифрования, иногда перевешивают преимущества.
Шифрование также может препятствовать работе программного обеспечения. Зашифрованный текст, используемый при шифровании, может быть несовместим с другими программными инструментами, поэтому функциональность и ценность этих приложений могут быть ограничены. В зависимости от выбранного вами программного обеспечения для шифрования вы можете быть ограничены определенным количеством поставщиков для удовлетворения других требований к программному обеспечению.
Кроме того, многие из недавних утечек информации, заслуживающих внимания, были связаны с системами, которые были защищены шифрованием базы данных, но не имели дополнительных мер безопасности, таких как многофакторная аутентификация . Эти дополнительные уровни безопасности необходимы для обеспечения защиты ваших ключей шифрования, но они также означают, что ваше время и ресурсы должны быть значительно расширены.
Поставщики Программного Обеспечения Для Шифрования
Когда вы начинаете искать варианты шифрования, существует множество вариантов программного обеспечения для шифрования.
- Bitlocker и McAfee — два самых популярных варианта. Bitlocker интегрируется с операционными системами Windows для предотвращения утечки данных и кражи личных данных. В качестве альтернативы McAfee предлагает полное шифрование диска, которое обеспечивает шифрование между конечными точками, поэтому ваши конечные пользователи защищены без риска замедления работы системы.
- AxCrypt — еще один инструмент шифрования, который способствует управлению облаком для безопасного хранения данных и информации. Функции AxCrypt, которые позволяют пользователям безопасно обмениваться ключами шифрования, управлять паролями и выполнять шифрование на ходу.
- Для пользователей macOS FileVault — это приложение для шифрования, которое шифрует весь загрузочный диск. Вероятно, это будет идеальным решением, если ваша компания использует компьютеры Mac и вам нужен надежный вариант для ваших команд для защиты своих компьютеров и данных.
Какая технология подходит вашей организации?
Когда дело доходит до выбора наилучшего метода обеспечения безопасности данных для вашей организации, вам необходимо взвесить такие варианты, как:
- Риски безопасности: в какой отрасли вы работаете? Ваша компания подвержена атакам?
- Потребности в защите данных: вы пытаетесь защитить такие номера, как кредитные карты и номера счетов (токенизация) или целые базы данных (шифрование)?
- Стоимость: сколько ваша ИТ-команда заложила в бюджет на программы, связанные с токенизацией и шифрованием?
- Соответствие: облегчит ли один вариант вашей организации соблюдение политик безопасности данных по сравнению с другим?
- Размер компании : какую пользу токенизация или шифрование принесет вашей компании в зависимости от ее размера и клиентской базы?
Вы можете решить, что у вас нет средств для хранения конфиденциальных данных, поэтому токенизация имеет наибольший смысл. Или, возможно, лучше использовать шифрование, поскольку проще делиться ключами дешифрования. Независимо от того, что вы выберете, лучший выбор может стать решающим фактором между защитой ценной информации и выявлением уязвимостей безопасности вашей компании.