Obfuskation: Anonymisierung von Daten für mehr Schutz
Werkzeuge wie Data Masking bzw. Obfuskation von Daten helfen dabei, sensible Informationen zu schützen. Denn die Datenkriminalität nimmt zu: Laut Privacy Rights Clearinghouse wurden seit 2005 über 9.000 Datenschutzverletzungen mit insgesamt über zehn Milliarden Datensätzen festgestellt. Mit der Obfuskation von Daten hätte sich die Offenlegung vieler dieser Datensätze verhindern lassen. Lesen Sie hier, was Data Masking und Data Obfuscation bedeutet und wie die verschiedenen Techniken Unternehmen beim Schutz ihrer Daten unterstützen.
Was ist Obfuskation von Daten?
Data Obfuscation ist eine Technik der Datensicherheit, die sensible Daten verschleiert, um den unberechtigten Zugriff zu verhindern. Obfuskationstechniken verfremden den Inhalt der Daten dabei so, dass sie im Falle einer Panne für unbefugte Personen unbrauchbar sind. Die Informationen bleiben zwar noch lesbar, sind aber verschlüsselt.
Obfuskation ist auch bekannt als Datenmaskierung, Data Sanitization oder Data Scrambling. Obwohl viele diese Begriffe synonym verwenden, bestehen doch geringfügige Unterschiede zwischen den einzelnen Methoden der Daten-Obfuskation.
Obfuskation oder Maskierung: Arten der Datenverschleierung
Es gibt verschiedene Möglichkeiten zur Obfuskation, die jeweils bestimmten Zielen und Zwecken dienen. Die drei am häufigsten verwendeten Techniken sind:
- Verschlüsselung
- Tokenization
- Datenverfremdung (Data Masking)
Die ersten beiden Methoden sind umkehrbar. Das heißt, die ursprünglichen Daten lassen sich aus der verschleierten Version ableiten. Datenmaskierung ist dagegen irreversibel. So unterscheiden sich die drei Techniken der Datenverschleierung voneinander.
Datenverschlüsselung
Verschlüsselung ist eine sehr sichere Methode, wenn es um das Speichern und Übertragen von Daten geht. Diese Technik hat jedoch einen Nachteil: Während die Daten verschlüsselt sind, ist es nicht möglich mit ihnen zu arbeiten oder sie zu analysieren.
Die Verschlüsselung ist die sicherste, umkehrbare Art Daten zu verbergen. Die Originaldaten lassen sich also wiederherstellen, allerdings nur von Personen, die wissen, wie sie zu entschlüsseln sind.
Tokenization
Tokenization tauscht bestimmte Daten mit einem Wert aus, der keine Bedeutung hat. Autorisierte Nutzer können diesen so genannten Token dann wieder mit den ursprünglichen Daten verknüpfen. Mithilfe dieser Methode lassen sich z. B. Zahlungen abwickeln, ohne dass die Weitergabe der Kreditkartennummer an einen Drittanbieter nötig ist.
Die Tokenization stellt Dritten die Datensätze zur Verarbeitung zur Verfügung, ohne jedoch sensible Daten preiszugeben. Nach der Verarbeitung der Daten lassen sie sich durch autorisierte Personen auf ihren ursprünglichen Wert zurücksetzen.
Data Masking
Die Datenverfremdung (Data Masking) ersetzt die Originaldaten mit realistisch wirkenden, aber falschen Daten und ist nicht umkehrbar. Dadurch ist diese Methode am sichersten und weniger kostspielig. Ein weiterer Vorteil der Datenmaskierung besteht in der Aufrechterhaltung der Datenintegrität. So haben Mitarbeiter die Möglichkeit, mit sensiblen Daten zu arbeiten, können diese jedoch nicht teilen. Diese Methode wird z. B. für Tests, Trainings, in der Anwendungsentwicklung oder bei Support-Personal angewendet. Integrität bedeutet in diesem Fall nicht, dass die Daten korrekt sind, sondern dass sie sich genauso verhalten wie die Originaldaten. Diese Maßnahme zum Datenschutz profitiert weiterhin davon, dass sie sehr anpassbar ist. So lassen sich einzelne Datenfelder je nach den individuellen Anforderungen auswählen und formatieren. Data Masking kommt zum Schutz sensibler Daten am häufigsten zur Anwendung. Denn Datenmaskierung ermöglicht es, Daten öffentlich zu stellen, ohne dabei private Informationen preiszugeben.
Vorteile von Obfuskation
Der größte Vorteil der Datenverschleierung besteht darin, dass sie persönliche Daten vor unbefugten Nutzern verbirgt. Außerdem verringert sich dadurch der Aufwand, der in der Regel für die Einhaltung gesetzlicher Anforderungen wie die DSGVO anfällt. Denn eine ordnungsgemäß durchgeführte Data Obfuscation sichert die Daten bereits zu einem gewissen Grad ab. Dies führt zu enormen Einsparungen und reduziert das Risiko von Verstößen und Geldstrafen.
Herausforderungen der Datenmaskierung
Doch Obfuskation bietet nicht nur Vorteile. Die größte Herausforderung ist die Planung, die sehr viel Zeit und Ressourcen in Anspruch nehmen kann. Bereits die Auswahl der zu verschleiernden Daten ist oft mit großem Aufwand verbunden. Wer innerhalb eines Unternehmens plant Data Obfuscation einzusetzen, sollte stets Data Owner und Data Stewards miteinbeziehen, sofern es welche gibt. Diese sind innerhalb einer Organisation für die Datenqualität und den Schutz der Unternehmensdaten verantwortlich. Um den Aufwand bei der Implementierung von Datenmaskierungsmethoden zu verringern, kann auch ein geeignetes Data-Masking-Tool hilfreich sein.
Obfuskation von Daten in der Cloud
Das Datenmanagement nutzt die Vorteile von Cloud-Technologien, um Datendienste schneller und mit besseren Ergebnissen als mit On-Premises-Lösungen bereitzustellen. cloudbasierte Datenanwendungen bieten eine Vielzahl von Tools und Diensten, die sich einfach nutzen lassen und das Datenmanagement verbessern. Obwohl sich Cloud Computing als genauso sicher, wenn nicht sogar sicherer als On-Premises-Lösungen erwiesen hat, haben einige Unternehmen dennoch Sicherheitsbedenken bei cloudbasierten
Diensten.
Daten-Obfuskation hilft dabei, diese Bedenken zu entschärfen. In die Cloud eingepflegte verschleierte Daten, sind für Angreifer nutzlos – selbst im Falle eines Diebstahls. Einige cloudbasierte Datendienste verfügen bereits über integrierte Datenmaskierungstools.
Obfuskation: Best Practice
Für eine erfolgreiche Verschleierung von Daten empfiehlt es sich, diese Schritte zu befolgen:
- Holen Sie sich die Zustimmung und die Unterstützung der Datenverantwortlichen im Unternehmen und des Managements ein.
- Identifizieren Sie sensible Daten in Zusammenarbeit mit den Datenverantwortlichen.
- Berücksichtigen Sie interne und externe Vorschriften, Richtlinien und Standards wie die DSGVO, die Ihr Unternehmen bei der Identifizierung sensibler Daten einhalten muss.
- Legen Sie die Data-Masking-Techniken sowie die Regeln und Formate für jeden Teil der sensiblen Daten fest. Das Einteilen von Daten in Gruppen mit gemeinsamen Merkmalen kann diesen Prozess vereinfachen.
- Wählen Sie ein geeignetes Tool aus, um so viel wie möglich zu automatisieren.
Ist es nicht notwendig, eine umkehrbare Datenverschleierung zu nutzen, empfiehlt sich die irreversible Datenmaskierung. Denn diese Technik ist der sicherste Weg, um sensible Daten zu schützen und ist zudem weniger kostspielig als die meisten reversiblen Techniken. Ein maskierter Datensatz ist zudem für Trainer, Anwendungsentwickler und Tester ebenso nützlich wie die Originaldaten. Bei der Anwendung von Data Masking ist jedoch stets die Wahrung der Datenintegrität sicherzustellen. Denn nur so lassen sich die maskierten Daten durch die Benutzer ebenso effektiv nutzen wie die Originaldaten.
Mit Talend Data Obfuscation in Ihrem Unternehmen nutzen
Die Verschleierung von Daten kann auf verschiedene Arten erfolgen. Die häufigsten Anwendungsfälle erfordern eine Datenmaskierung: Also das irreversible Ersetzen der ursprünglichen vertraulichen Informationen durch realistische, aber gefälschte Daten. Maskierte Daten behalten die Integrität bei und lassen sich an die Anforderungen des jeweiligen Anwendungsfalls anpassen. Data Masking hat zwar viele Vorteile, benötigt zugleich jedoch viel Zeit und Ressourcen. Es empfiehlt sich daher Prozesse zu automatisieren, wo immer es funktioniert.
Talend Data Fabric ermöglicht es Ihnen, den Prozess der Datenmaskierung zu vereinfachen. Die umfassende Anwendung, die sich auf Datenintegration und Datenintegrität konzentriert, hilft Unternehmen dabei, vertrauenswürdige Daten zu sammeln, zu verwalten, zu transformieren und zu teilen. Entdecken Sie, wie sich mithilfe von Data Obfuscation Regularien besser einhalten und Risiken verhindern lassen. Nutzen Sie die Daten innerhalb Ihres Unternehmens, ohne personenbezogene Informationen preiszugeben. Testen Sie jetzt Talend Data Fabric und profitieren Sie von Daten, denen Sie vertrauen können.
Sind Sie bereit, mit Talend durchzustarten?
Weitere Artikel zu diesem Thema
- Data Governance-Tools: Die besten Tools für Organisation, Zugriff und Schutz
- Data-Governance-Richtlinien – Definition & Beispiele
- Strukturierte vs. unstrukturierte Daten: ein Leitfaden
- Data Catalog – Definition, Funktionen und Tools
- Data Stewardship und die Einsatzbereiche von Data Stewards in Unternehmen
- Was ist Data Governance und warum brauchen Sie das?
- Data Lineage: Management, Definition und Vorteile
- Metadaten – der strukturierte Weg aus dem Datenlabyrinth