1. Mrz 2019

Was ist Datenmaskierung?

In Ihrem Unternehmen werden täglich viele sensible Daten verarbeitet, von Adressen bis hin zu Bankkontodaten. Dies birgt ein hohes Risiko. Was würde passieren, wenn diese Daten in die falschen Hände gerieten? Immer mehr Unternehmen setzen auf Datenmaskierung, um alle Informationen, mit denen sie umgehen, sicherer zu machen als einen Schweizer Banktresor. Und warum?

Um diese Frage zu beantworten, müssen wir uns fragen: Was ist Datenmaskierung und wie wird sie zum Schutz sensibler Daten wie Lohn- und Gehaltsabrechnungsdaten eingesetzt? Die Antworten finden Sie in diesem AccessPay Blogbeitrag unten...

Rechte und Pflichten

Mit der Führung eines Unternehmens sind viele Rechte und Pflichten verbunden - vor allem, wenn es um Daten geht. Nehmen Sie als Beispiel die Gehaltsabrechnung. Für den Zweck der Gehaltsabrechnung, Staatliche Richtlinien besagen dass Sie Ihre Mitarbeiter nach Informationen wie ihrer Sozialversicherungsnummer und Steuernummer fragen können. Wenn zwielichtige Gestalten diese Informationen in die Hände bekommen, können sie damit die Identität einer Person stehlen.

Die Folgen eines Identitätsdiebstahls sind katastrophal. Denken Sie nur. Was passiert, wenn ein Krimineller die Identität Ihres Kunden benutzt, um Geld von dessen Bankkonto abzuheben? Sie müssen unter Umständen Schadenersatz leisten, der in die Millionen gehen kann. Es gibt Zahlen, die zeigen, dass Identitätsbetrug erreichte Rekordwerte im Vereinigten Königreich im Jahr 2017, was ein düsteres Bild davon zeichnet, wie weit verbreitet dieses Problem inzwischen ist.

Auch der Aspekt des guten Rufs ist zu berücksichtigen. Was sagt es über Sie aus, wenn die Leute Ihnen nicht vertrauen können, dass Sie ihre Daten schützen? Nichts Gutes. Es gibt Metriken, die zeigen dass das Vertrauen der britischen Verbraucher in die Datenverarbeitungsprozesse von Unternehmen zu den niedrigsten in der Welt gehört, so dass Sie es sich nicht leisten können, das vorhandene Vertrauen zu verspielen. Und dann ist da noch die Allgemeine Datenschutzverordnung (GDPR). Dieses EU-Gesetz verlangt von Ihnen, dass Sie Kundendaten sicher aufbewahren, und verspricht ernsthafte Konsequenzen, wenn Sie dies nicht tun.

Lassen Sie uns über Datenmaskierung sprechen

Hier kommt die Datenmaskierung ins Spiel; sie dient als Barriere gegen diese Risiken. Dies ist eine Datenschutzinstrument die sensible Informationen vor denjenigen verbirgt, die nicht berechtigt sind, sie zu sehen. Wie funktioniert das also?

Sie verwendet Algorithmen, um echte Daten durch zufällige Zeichen zu ersetzen und diese Daten vor denjenigen zu verbergen, die keine Berechtigung haben, sie zu sehen. Angenommen, Ihr Team bearbeitet eine Zahlungsdatei für die Lohn- und Gehaltsabrechnung - eine Funktion, für die Datenmaskierung nützlich ist, da die Gehaltsangaben sensibel sind. Sie können alle aufgeführten Werte sehen, z. B. das monatliche Gehalt, aber die Details des Empfängers, wie Namen und Adressen, werden für Personen ohne die entsprechende Zugriffsstufe maskiert, wodurch sichergestellt wird, dass die internen Kontrollen eingehalten werden.

Entscheidend für die Einhaltung der GDPR

Dies macht die Datenmaskierung zu einem unverzichtbaren Instrument, wenn es um die Einhaltung der DSGVO geht. Denn diese Verordnung legt großen Wert auf den Schutz der personenbezogenen Daten einer Person, wofür sich die Datenmaskierung ideal eignet. Außerdem wird verlangt, dass Sie Daten nur mit denjenigen teilen, die dafür notwendig sind. Wenn Sie gegen die GDPR-Vorschriften verstoßen, können Sie mit einer Geldstrafe in Höhe von 20 Millionen Euro oder bis zu 4% Ihres Jahresumsatzes (je nachdem, welcher Betrag höher ist) belegt werden, so dass Sie durch Datenmaskierung Millionen sparen können.

Der wesentliche GDPR-Leitfaden für Finanzdirektoren - CEO & Marketing Director von AccessPay hat sich mit Datenexperten der in Manchester ansässigen Anwaltskanzlei Turner Parkinson zusammengesetzt, um die Auswirkungen der DSGVO auf Finanzfachleute zu erörtern.

Wie sicher ist die Datenmaskierung?

Wir haben die ganze Zeit über die Datenmaskierung als Sicherheitsinstrument gesprochen. Aber wie sicher ist sie wirklich? Die Frage der Datensicherheit beschäftigt derzeit viele Unternehmensleiter. Die Website Thales Datenbedrohungsbericht 2018 bietet uns hier wertvolle Einblicke. Diesem Bericht zufolge nutzen 94% der Unternehmen Online-Speicherlösungen wie die Cloud, um sensible Daten zu speichern. Dennoch fühlen sich 44% der befragten Unternehmen "sehr" oder "extrem" anfällig für Datenbedrohungen. Es besteht eindeutig ein Bedarf an Datenschutz-Tools.

Die Datenmaskierung könnte diese Lücke füllen. Natürlich ist sie nicht fehlerfrei - nichts ist das - aber sie ist verdammt sicher. Datenmaskierungstechniken nutzen Techniken wie Verschlüsselung (bei der der Nutzer einen privaten Schlüssel benötigt, um auf die Daten zuzugreifen) und Zeichenersetzung, um Informationen zu schützen.

Maskierung hochsensibler Daten

Ein zusätzlicher Bonus ist, dass Sie auch hochsensible Daten ausblenden können. Ein klassisches Beispiel hierfür sind die Gehälter von Managern. Stellen Sie sich vor, die Mitarbeiter würden herausfinden, wie viel mehr ihre Manager verdienen als sie selbst. Es würde ein Chaos entstehen, und Konflikte am Arbeitsplatz sind nicht gut fürs Geschäft.

Zahlen der Confederation of British Industry zeigen, dass Konflikt kostet britische Unternehmen Jedes Jahr entstehen 33 Milliarden Pfund an Kosten, z. B. für verlorene Führungszeit, die Sie also unbedingt vermeiden sollten. Mit Data Masking gehört dieses Problem der Vergangenheit an. Sie können die Gehaltsdaten von Managern vor allen anderen als den zuständigen Mitgliedern Ihres Lohnbuchhaltungsteams verbergen, so dass es unter den Mitarbeitern keinen Unmut über die Bezahlung gibt.

Befolgen Sie stets die besten Praktiken

Das war's. Datenmaskierung ist jetzt die Datenschutzinstrument für Unternehmen. Um es optimal nutzen zu können, müssen Sie jedoch bewährte Verfahren anwenden. Es ist zum Beispiel ratsam, Qualitätskontrollen für die Algorithmen durchzuführen, die Sie für die Datenmaskierung verwenden, um sicherzustellen, dass sie ordnungsgemäß funktionieren. Eine gute Strategie besteht darin, sich zu vergewissern, dass die Partner, mit denen Sie zusammenarbeiten, über das technische Fachwissen und die Ressourcen verfügen, um ebenfalls erstklassige Datenmaskierungstechniken anzubieten.

Hier kann AccessPay eine helfende Hand reichen. Unser sehr erfahrenes Teammit ihren jeweiligen Spezialisierungen und Fähigkeiten können Ihnen erstklassige Lösungen zur Datenmaskierung anbieten. Wir kombinieren diese Technologie auch mit anderen effektiven Sicherheitswerkzeuge wie z. B. die PGP-Verschlüsselung (die Dateien fälschungssicher macht), die Ihre Daten mit so vielen Sicherheitsschichten umhüllt, dass sie unangreifbar sind.

Kontakt aufnehmen erfahren Sie jetzt mehr über Datenmaskierung bei AccessPay.