數據銷毀是從數字存儲設備(包括計算機硬盤、USB閃存驅動器、CD、移動設備等)中完全且不可逆地刪除數據的過程。數據銷毀的首要目標是確保之前存儲的數據不可恢復,降低網絡安全風險,提高數字安全。僅僅刪除通常仍會留下可恢復的數據,而數據銷毀則更進一步,不可逆轉地消除了數據。
為什么數據銷毀對企業至關重要
隨著時間的推移,公司收集了大量的敏感數據,從客戶和員工的登錄憑證到訂單信息和財務報告。一旦收集了數據,許多企業會無限期地保留它。問題是維護這些數據不僅僅是經濟上的花費;這大大增加了風險。安全徹底地銷毀數據可以保護公司不再需要的信息。任何存儲的數據都可能受到網絡攻擊。通過在數據生命周期結束時將其銷毀,您可以確保較舊但敏感的數據不會在違規期間被網絡犯罪分子獲取。
此外,數據銷毀降低了與數據存儲設備處置或轉售相關的風險。在不破壞數據的情況下,一旦存儲設備被扔掉或出售,任何獲得存儲設備的人都有可能訪問存儲的信息。通過使用正確的數據銷毀技術,這不再是一個問題。
最后,數據銷毀是一種節約成本的策略。存儲信息會占用存儲設備上的寶貴空間。因此,公司可能需要獲得更多的數據存儲容量——通過現場物理設備或通過云服務獲得更多空間——來處理他們正在獲取的新數據。通過銷毀生命周期結束的數據,第三方的數據存儲設備或空間可重復使用,減少了對額外容量的需求。
數據銷毀的工作原理
數據銷毀的工作原理是永久地使當前存儲在數據存儲設備上的信息無法被所有各方訪問,包括以前被授權訪問的人和未經授權的個人,如網絡罪犯。數據銷毀的工作方式因使用的方法而異。有些會覆蓋、擾亂或徹底擦除數據。還有一些會讓設備——包括從外殼到數據存儲機制的所有東西——在物理上無法使用。不管用什么方法,最后的結果都差不多。任何以前存儲的數據都變得不可讀或不可訪問,從而提高了安全性。
數據銷毀最佳實踐
審查合規性要求
在大量銷毀任何數據之前,公司需要審查適用于其行業的法規遵從性要求。許多部門需要在最短時間內維護特定類型的數據。不這樣做通常會受到處罰,從罰款到刑事指控或民事法律訴訟。此外,法規要求可以概述哪些數據銷毀方法是允許的。在某些情況下,它們可能包括公司必須采取的額外措施,如適當銷毀的視頻證據。因此,企業需要提前審查適用的數據銷毀規則,確保他們成功遵守法規。
測試數據
銷毀過程一旦選擇了數據銷毀方法,就要測試它們以識別潛在的漏洞。這讓您可以確定需要支持的領域,如果您第一次實施數據銷毀策略,這一點至關重要。制定正式的數據銷毀政策數據銷毀政策確保整個公司按照各種法規行事,并使用接近的數據銷毀流程。為不同的數據類型和使用的每種存儲設備提供指導。此外,分配各個步驟的責任,并建立監管鏈,以確保正確處理。
對計劃處置的設備使用多步驟方法
在許多情況下,最好使用多個數據銷毀過程來確保信息完全不可訪問。通常情況下,將面向數據的方法與物理銷毀方法結合起來是任何計劃處置的設備的最佳選擇。對于您打算轉售的物品,使用多個基于軟件的選項可能是明智的。然而,這是否必要取決于你使用的方法。類似地,如果目標是在內部重用設備,一些策略在一次通過后就可以很好地工作,盡管其他策略可能需要多次通過才能很好地工作。
維護數據銷毀記錄
準確的數據銷毀記錄使公司能夠跟蹤相關活動。此外,它支持與法規遵從性相關的持續報告要求,這在許多行業或涉及特定數據類型時至關重要。
數據銷毀方法和策略
擦除
雖然擦除文件并不意味著數據不再存儲在設備上,但擦除會使信息完全不可訪問。通常,數據存儲設備連接到擦除設備,或者使用擦除軟件來處理該過程。擦除不會影響設備的基本功能,因此存儲容量可以重復使用。在許多情況下,擦拭是一個潛在的耗時過程,盡管它不是特別麻煩。一旦設備連接到擦除設備或擦除軟件啟動,您只需等待該過程完成。這需要多長時間取決于所用的設備類型和方法,從幾分鐘到幾個小時不等。
重寫覆蓋
覆蓋是另一種遠遠超越傳統文件刪除的方法。覆蓋軟件會用不可讀或無意義的字符替換現有數據。在某些情況下,一遍就足以消除原始數據。然而,位陰影可以保留,留下部分原始數據可識別。幸運的是,您可以重復覆蓋以獲得額外的安全性,如果信息本質上非常敏感,建議采取這一步驟。請記住,覆蓋過程可能會很長,但在完成后重復使用設備是一種選擇。同樣重要的是要注意,如果數據存儲設備被損壞或破壞,覆蓋是不可行的。損壞和破壞會使覆蓋程序無法訪問全部或部分原始數據,從而使該過程無效。
消磁
消磁是一種徹底永久銷毀存儲在傳統硬盤驅動器(HDD)、磁盤和數據存儲磁帶上的數據的過程。這些設備類型是基于磁性的存儲解決方案。通過使用磁場足夠強的消磁器,任何存儲的數據基本上都會被擦除。選擇消磁器時,您需要選擇一個為您的特定數據存儲設備設計的消磁器。這確保了磁場強度適合工作。如果太弱,數據不會被完全擦除,這可能會使您容易受到攻擊。請務必注意,消磁通常會導致設備無法使用。因此,只建議將它用于您打算處置的存儲資源,而不是您想要重用的存儲資源。此外,消磁對不依賴磁存儲的設備不起作用。這包括任何使用固態硬盤(SSD)的設備,包括現代計算機、智能手機、平板電腦和USB驅動器中的SSD硬盤。同樣,光學存儲設備——包括CD和DVDs不受消磁器的影響。
粉碎
設備粉碎機與碎紙機沒有什么不同,因為它們會物理破壞設備,使存儲的數據無法訪問。這些機器被設計成撕裂硬盤驅動器、磁盤、磁帶和類似的存儲選項。與消磁一樣,如果您的公司打算重復使用存儲設備,則此選項不可用。然而,如果永久處理是一個目標,這是一個簡單的選擇,使設備無法使用。在大多數情況下,最好將粉碎與其他數據銷毀方法結合起來,如消磁、擦除或覆蓋。通過將它與其他過程相結合,您的方法更加徹底,盡可能地降低風險。
打孔
像粉碎一樣,鉆孔通常是一種補充性的數據銷毀方法。對于在存儲組件上打孔會導致設備無法使用的任何設備類型,這都是一個可行的選擇。傳統上,它與硬盤一起使用。您只需使用電鉆在硬盤上打孔,包括設備中的盤片。或者,你可以把釘子釘進盤子里,因為最終結果是相似的。
融化
另一種破壞數據存儲設備的物理方法是熔化。與鉆孔和粉碎一樣,熔化通常在使用另一種非物理數據銷毀方法后進行。有兩種可能的方法:酸和熱。酸處理依賴于烈性酸,使用這種酸很危險,需要采取充分的預防措施。您可以將硬盤放入酸液中損壞外殼和板,使設備功能無法使用。對于基于熱量的方法,也稱為焚燒,數據存儲設備被加熱到極高的溫度。由于需要熱量,這個過程很危險,但也很有效
