數(shù)據(jù)銷毀方法有很多種,但許多此類方法存在可以使數(shù)據(jù)恢復(fù)的漏洞。在選擇擦除還是刪除時(shí),您需要了解為什么數(shù)據(jù)擦除對(duì)于確保文件真正消失至關(guān)重要。
數(shù)據(jù)在迅速增多,用戶跟蹤所有數(shù)據(jù)并對(duì)其進(jìn)行保護(hù)是一大挑戰(zhàn)。由于活動(dòng)環(huán)境中的數(shù)據(jù)會(huì)造成大面積的漏洞,公司企業(yè)必須制定行動(dòng)計(jì)劃,以保護(hù)敏感的歷史文件和文件夾。如果文件和文件夾沒(méi)有商業(yè)用途,最好將它們完全清除干凈,以減小用戶需要管理的數(shù)據(jù)攻擊面。
擦除還是刪除?
Blancco與Ontrack聯(lián)合開(kāi)展的《Privacy for Sale》研究發(fā)現(xiàn),超過(guò)40%的二手硬盤(pán)含有以前用戶留下來(lái)的數(shù)據(jù)。這些遺留的數(shù)據(jù)包括辦公室和員工的大量電子郵件、照片和文件,這使用戶及雇主面臨隱私、財(cái)務(wù)和聲譽(yù)等受損的風(fēng)險(xiǎn)。
此外,超過(guò)15%的硬盤(pán)含有敏感信息,這些信息落到身份竊賊或黑客的手中會(huì)很危險(xiǎn)。更糟糕的是,向用戶出售硬盤(pán)的每個(gè)賣家都堅(jiān)持聲稱已采用了適當(dāng)?shù)臄?shù)據(jù)清理方法,因此沒(méi)有留下任何數(shù)據(jù)。但是既然用戶已經(jīng)刪除了所有文件,為什么還能恢復(fù)數(shù)據(jù)呢?
無(wú)論是重新格式化硬盤(pán)(尤其是采用快速格式化)、從活動(dòng)環(huán)境中刪除文件,甚至將文件拖到回收站,信息依然存在。所有這些方法只是刪除了指向數(shù)據(jù)的指針信息,并沒(méi)有實(shí)際刪除數(shù)據(jù)本身。刪除文件時(shí),采用經(jīng)過(guò)認(rèn)證和驗(yàn)證的有效數(shù)據(jù)清理方法至關(guān)重要。
數(shù)據(jù)銷毀不充分帶來(lái)的風(fēng)險(xiǎn)
如果企業(yè)在使用數(shù)據(jù)銷毀不充分的方法來(lái)減少多余數(shù)據(jù),自己又渾然不知,數(shù)據(jù)會(huì)發(fā)生什么?企業(yè)不僅有一種錯(cuò)誤的安全感,大量信息(比如電子郵件、機(jī)密文件及其他敏感信息)也面臨泄露出去、落到壞人手里的風(fēng)險(xiǎn)。
據(jù)身份盜竊資源中心(Identity Theft Resource Centre)聲稱,2021年,網(wǎng)絡(luò)攻擊泄露了近70億條數(shù)據(jù)記錄。除了入侵風(fēng)險(xiǎn)外,更嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)則意味著企業(yè)絕不能在信息管理方面有所松懈,比如2013年《個(gè)人信息保護(hù)法》(POPIA)和《通用數(shù)據(jù)保護(hù)條例》(GDPR)。
POPIA和GDPR推動(dòng)了同樣的存儲(chǔ)限制原則,該原則支持企業(yè)在個(gè)人數(shù)據(jù)不再需要時(shí)刪除這些數(shù)據(jù)。此外,數(shù)據(jù)存儲(chǔ)成本和存儲(chǔ)限制是許多公司面臨的重大挑戰(zhàn)。
許多企業(yè)并未意識(shí)到僅僅由于數(shù)據(jù)銷毀不充分而在單單一臺(tái)計(jì)算機(jī)上留下了多少已刪除的文件。它們只需要在PC上運(yùn)行一款簡(jiǎn)單的恢復(fù)程序,就會(huì)對(duì)結(jié)果大為震驚。擦除還是刪除這個(gè)選擇變得一目了然。
為了確保對(duì)目標(biāo)文件和文件夾進(jìn)行全面的數(shù)據(jù)銷毀,有必要避免以下不完整的數(shù)據(jù)銷毀方法:數(shù)據(jù)刪除/重新格式化/數(shù)據(jù)擦洗/文件粉碎。
如何確保文件不可恢復(fù)?
那么企業(yè)如何才能讓“已刪除”的文件真正無(wú)法恢復(fù)呢?答案很簡(jiǎn)單:對(duì)活動(dòng)PC、服務(wù)器甚至虛擬機(jī)上的文件進(jìn)行安全地擦除數(shù)據(jù)。安全擦除數(shù)據(jù)使用基于行業(yè)標(biāo)準(zhǔn)的方法來(lái)覆蓋文件和文件夾,然后驗(yàn)證擦除是否成功。
此外,出于合規(guī)的需要,經(jīng)過(guò)驗(yàn)證的數(shù)據(jù)清理應(yīng)附有數(shù)據(jù)擦除證書(shū),清楚地注明到底擦除了什么數(shù)據(jù)、何時(shí)擦除、由誰(shuí)擦除以及使用什么方法。活動(dòng)環(huán)境中的數(shù)據(jù)還可以根據(jù)數(shù)據(jù)管理策略來(lái)自動(dòng)擦除。
在選擇到底是擦除還是刪除時(shí),刪除文件可能看起來(lái)簡(jiǎn)單又快速。然而,基于軟件的數(shù)據(jù)擦除才是永久清除數(shù)據(jù)的最安全方法,可以確保無(wú)法恢復(fù)文件、數(shù)據(jù)不會(huì)泄露出去。
參考及來(lái)源:https://www.cybersecurity-insiders.com/are-deleted-files-really-gone/
- 關(guān)鍵詞標(biāo)簽:
- 數(shù)據(jù)銷毀方法 數(shù)據(jù)恢復(fù)的漏洞 刪除的文件