为什么数据物理销毁绝对重要

2021-03-03 09:44淼一销毁
30

QQ截图20210303095111.jpg

什么是数据物理破坏?数据销毁是指销毁储存在磁带、硬盘驱动器和其他形式的电子媒介上的数据,使其完全不可读,不能用于未经授权的目的。不幸的是,许多人忽略了适当的物理破坏的考虑,当淘汰存储设备的时候。鉴于数据泄露的真实风险,必须高度意识到我们数字痕迹的安全性。本文讨论了物理销毁的重要性,数据销毁的最佳实践,以及在设备生命周期尾声未进行物理销毁的潜在影响。


数据销毁不同于销毁存储数据的介质(物理销毁)。当一个设备被物理破坏时,它就变得完全不可用,最常见的方法是分解、粉碎或粉碎介质。对于硬盘驱动器(HDD),强烈建议在物理破坏之前对驱动器进行消磁。消磁干扰HDD中存在的磁场,使驱动器完全不可用。较新较小的设备倾向于使用固态驱动器(SSD),对它们的物理破坏造成不同的威胁。根据SSD市场研究2022年全球固态硬盘市场预计将达到2295亿美元,这意味着随着硬盘使用量的增加,了解这些硬盘的物理破坏至关重要。例如,消磁对SSD无效,因为SSD使用闪存芯片(集成电路)存储数据,而且只有磁介质才能消磁。许多组织依赖于标准的HDD粉碎机也分解他们的SSD。不幸的是,这是一种不安全的做法,因为这些机器会产生更大的碎片,并且无法完全破坏高密度固态芯片上的数据。为了正确看待这个问题,美国国家安全局(NSA)要求将机密的SSD销毁为2mm最终粒度,要求HDD被消磁,然后物理销毁,要么用粉碎机或破碎机。这两种销毁方法相差巨大;然而,根据Blancco在美国和加拿大研究,超过三分之一(33%)企业处理SSD的过程与HDD没有不同


许多全球企业使用不适当的数据删除方法,或者根本不处理。今年早些时候,Blancco研究来自美国、加拿大、欧洲和亚太地区的1850名高级决策者,报告称80%的美国和加拿大受访者,他们的终端设备正被储存在某个地方。这意味着大约有40万台设备,即每家公司大约272台。更具潜在内部数据泄露风险是,57%的受访者说,清理这些设备所花费的时间超过两周,更不用说实际销毁这些设备了。受访者还称,大约18%的设备被“留在”公司内部,从未采取任何行动。在Blancco的研究中,他们发现五分之一的企业组织每年花费超过10万美元来存储未使用的硬件。这些都是巨大的安全问题,构成了严重急需解决的合规风险。


欧盟一般数据保护条例(GDPR)概述了欧盟公司在收集和存储欧盟个人数据时必须遵循的数据保护原则。加州消费者隐私权法案(CCPA)于2020年1月1日生效,使美国更接近于GDPR。虽然CCPA只是一部州法律,但目前也已成为非正式的国家标准。公司将不得不向加州客户披露他们收集到的数据,删除、并在客户要求时停止销售。罚款简单累加,有意泄露罚款7500美元、非故意的罚款2500美元、对每个受影响的用户赔偿750美元。随着更多有利于隐私的法律出现,消费者将比以往任何时候都拥有更多的权力,因为他们意识到信息的价值。随着数据使用的扩展,理解符合使用者需求,并保护公司数据免受泄漏或破坏的适当销毁方法变得越来越重要。储存起来的硬盘会引来灾难。


昵称:
内容:
提交评论