数据销毁是从数字存储设备(包括计算机硬盘、USB闪存驱动器、CD、移动设备等)中完全且不可逆地删除数据的过程。数据销毁的首要目标是确保之前存储的数据不可恢复,降低网络安全风险,提高数字安全。仅仅删除通常仍会留下可恢复的数据,而数据销毁则更进一步,不可逆转地消除了数据。
为什么数据销毁对企业至关重要
随着时间的推移,公司收集了大量的敏感数据,从客户和员工的登录凭证到订单信息和财务报告。一旦收集了数据,许多企业会无限期地保留它。问题是维护这些数据不仅仅是经济上的花费;这大大增加了风险。安全彻底地销毁数据可以保护公司不再需要的信息。任何存储的数据都可能受到网络攻击。通过在数据生命周期结束时将其销毁,您可以确保较旧但敏感的数据不会在违规期间被网络犯罪分子获取。
此外,数据销毁降低了与数据存储设备处置或转售相关的风险。在不破坏数据的情况下,一旦存储设备被扔掉或出售,任何获得存储设备的人都有可能访问存储的信息。通过使用正确的数据销毁技术,这不再是一个问题。
最后,数据销毁是一种节约成本的策略。存储信息会占用存储设备上的宝贵空间。因此,公司可能需要获得更多的数据存储容量——通过现场物理设备或通过云服务获得更多空间——来处理他们正在获取的新数据。通过销毁生命周期结束的数据,第三方的数据存储设备或空间可重复使用,减少了对额外容量的需求。
数据销毁的工作原理
数据销毁的工作原理是永久地使当前存储在数据存储设备上的信息无法被所有各方访问,包括以前被授权访问的人和未经授权的个人,如网络罪犯。数据销毁的工作方式因使用的方法而异。有些会覆盖、扰乱或彻底擦除数据。还有一些会让设备——包括从外壳到数据存储机制的所有东西——在物理上无法使用。不管用什么方法,最后的结果都差不多。任何以前存储的数据都变得不可读或不可访问,从而提高了安全性。
数据销毁最佳实践
审查合规性要求
在大量销毁任何数据之前,公司需要审查适用于其行业的法规遵从性要求。许多部门需要在最短时间内维护特定类型的数据。不这样做通常会受到处罚,从罚款到刑事指控或民事法律诉讼。此外,法规要求可以概述哪些数据销毁方法是允许的。在某些情况下,它们可能包括公司必须采取的额外措施,如适当销毁的视频证据。因此,企业需要提前审查适用的数据销毁规则,确保他们成功遵守法规。
测试数据
销毁过程一旦选择了数据销毁方法,就要测试它们以识别潜在的漏洞。这让您可以确定需要支持的领域,如果您第一次实施数据销毁策略,这一点至关重要。制定正式的数据销毁政策数据销毁政策确保整个公司按照各种法规行事,并使用接近的数据销毁流程。为不同的数据类型和使用的每种存储设备提供指导。此外,分配各个步骤的责任,并建立监管链,以确保正确处理。
对计划处置的设备使用多步骤方法
在许多情况下,最好使用多个数据销毁过程来确保信息完全不可访问。通常情况下,将面向数据的方法与物理销毁方法结合起来是任何计划处置的设备的最佳选择。对于您打算转售的物品,使用多个基于软件的选项可能是明智的。然而,这是否必要取决于你使用的方法。类似地,如果目标是在内部重用设备,一些策略在一次通过后就可以很好地工作,尽管其他策略可能需要多次通过才能很好地工作。
维护数据销毁记录
准确的数据销毁记录使公司能够跟踪相关活动。此外,它支持与法规遵从性相关的持续报告要求,这在许多行业或涉及特定数据类型时至关重要。
数据销毁方法和策略
擦除
虽然擦除文件并不意味着数据不再存储在设备上,但擦除会使信息完全不可访问。通常,数据存储设备连接到擦除设备,或者使用擦除软件来处理该过程。擦除不会影响设备的基本功能,因此存储容量可以重复使用。在许多情况下,擦拭是一个潜在的耗时过程,尽管它不是特别麻烦。一旦设备连接到擦除设备或擦除软件启动,您只需等待该过程完成。这需要多长时间取决于所用的设备类型和方法,从几分钟到几个小时不等。
重写覆盖
覆盖是另一种远远超越传统文件删除的方法。覆盖软件会用不可读或无意义的字符替换现有数据。在某些情况下,一遍就足以消除原始数据。然而,位阴影可以保留,留下部分原始数据可识别。幸运的是,您可以重复覆盖以获得额外的安全性,如果信息本质上非常敏感,建议采取这一步骤。请记住,覆盖过程可能会很长,但在完成后重复使用设备是一种选择。同样重要的是要注意,如果数据存储设备被损坏或破坏,覆盖是不可行的。损坏和破坏会使覆盖程序无法访问全部或部分原始数据,从而使该过程无效。
消磁
消磁是一种彻底永久销毁存储在传统硬盘驱动器(HDD)、磁盘和数据存储磁带上的数据的过程。这些设备类型是基于磁性的存储解决方案。通过使用磁场足够强的消磁器,任何存储的数据基本上都会被擦除。选择消磁器时,您需要选择一个为您的特定数据存储设备设计的消磁器。这确保了磁场强度适合工作。如果太弱,数据不会被完全擦除,这可能会使您容易受到攻击。请务必注意,消磁通常会导致设备无法使用。因此,只建议将它用于您打算处置的存储资源,而不是您想要重用的存储资源。此外,消磁对不依赖磁存储的设备不起作用。这包括任何使用固态硬盘(SSD)的设备,包括现代计算机、智能手机、平板电脑和USB驱动器中的SSD硬盘。同样,光学存储设备——包括CD和DVDs不受消磁器的影响。
粉碎
设备粉碎机与碎纸机没有什么不同,因为它们会物理破坏设备,使存储的数据无法访问。这些机器被设计成撕裂硬盘驱动器、磁盘、磁带和类似的存储选项。与消磁一样,如果您的公司打算重复使用存储设备,则此选项不可用。然而,如果永久处理是一个目标,这是一个简单的选择,使设备无法使用。在大多数情况下,最好将粉碎与其他数据销毁方法结合起来,如消磁、擦除或覆盖。通过将它与其他过程相结合,您的方法更加彻底,尽可能地降低风险。
打孔
像粉碎一样,钻孔通常是一种补充性的数据销毁方法。对于在存储组件上打孔会导致设备无法使用的任何设备类型,这都是一个可行的选择。传统上,它与硬盘一起使用。您只需使用电钻在硬盘上打孔,包括设备中的盘片。或者,你可以把钉子钉进盘子里,因为最终结果是相似的。
融化
另一种破坏数据存储设备的物理方法是熔化。与钻孔和粉碎一样,熔化通常在使用另一种非物理数据销毁方法后进行。有两种可能的方法:酸和热。酸处理依赖于烈性酸,使用这种酸很危险,需要采取充分的预防措施。您可以将硬盘放入酸液中损坏外壳和板,使设备功能无法使用。对于基于热量的方法,也称为焚烧,数据存储设备被加热到极高的温度。由于需要热量,这个过程很危险,但也很有效