当大多数人听到“数据破坏”时,他们的脸上都会表现出恐惧的表情。世界上大多数人最不想要的就是销毁他们计算机或移动设备上的数据。但现实情况是,无论您是大型、中型还是小型企业的所有者,总有一天您需要移除或更换旧媒体,并且您需要确保存储在该媒体上的所有数据都已删除且不可恢复.
没有公司希望他们旧设备的下一个用户找到他们的信息。大公司和小企业都是如此。擦除和物理销毁存储在硬盘驱动器或数字设备内存中的专有信息至关重要。他们最不想看到的就是这些数据最终落入坏人之手,这种情况可能会产生严重的法律或竞争后果。但是,很少有人知道正确的销毁数据的方法,以使其无法被其他人恢复。
什么是数据销毁?
当您销毁数据时,目标是使其完全不可读,无论其最初存储在何种电子媒体上。数据销毁的过程还包括确保这些数据不能被恢复和用于未经授权的目的。
破坏数据意味着操作系统或应用程序无法再读取它。仅仅删除一个文件是不够的。当您删除电子设备上的文件时,您可能无法再看到它,但信息仍存储在设备的硬盘驱动器或内存芯片上。数据销毁需要用随机数据覆盖当前数据,直到无法再检索当前数据,或实际销毁电子介质。
为什么数据销毁很重要
在当今各种规模的公司都依赖电子媒体进行最重要的业务运营的时代,该设备创建的所有数据都需要得到安全保护。但是在其生命周期结束时,它也需要被安全地销毁。您可能拥有不想与任何人分享的重要信息。贵公司对数据销毁有法律要求,特别是如果您在全球范围内运营,不同国家和不同地区可能对销毁数据有不同的法律要求。
因此,销毁所有数据的重要性似乎是显而易见的。然而,根据一些研究, 在互联网上出售的所有二手硬盘驱动器中,多达 10%仍然保存着个人信息。不只是个人未能销毁所有数据。2012 年,英国国家卫生服务信托基金因在线销售包含数千名患者记录的硬件而被罚款近 50 万美元。
对于任何组织来说,在选择如何销毁旧数据之前考虑几个重要因素都很重要。
- 时代: 这是公司经常做的事情,还是囤积了旧的数据存储设备一次做了大量的事情?下面探讨的每种不同方法都在不同的时间尺度上运行。了解您希望在数据销毁上花费多少时间会影响方法的选择。
- 成本: 贵公司有能力淘汰旧设备吗?或者它是否有兴趣将旧的电子媒体重新用于新的目的?同样,这个问题的答案将决定您要使用的销毁方法的类型。
- 验证和认证: 如果您要销毁数据是因为这是您所在行业的法律要求或监管问题,请确保您选择的方法可以证明您已满足数据销毁的任何标准或要求。
一旦您知道这些问题的答案,您的企业就可以选择适当的方式来销毁旧数据。虽然有许多关于数据泄露的法规,例如 2003 年公平和准确的信用交易法 ( FACTA)、加拿大的个人信息保护和电子文件法 (PIPEDA)、 Gramm-Leach-Bliley 法 (GLBA) 和 一般数据保护法规 (GDPR),几乎没有用于清理媒体或销毁数据的标准。
国防部 (DoD) 曾经使用 DoD 5220.22-M 手册,也称为国家工业安全计划操作手册 (NISPOM),但这不再被认为是可接受的,特别是因为该文件没有指定特定的可认证方法。最著名的标准之一是美国 国家标准与技术研究院 (NIST) 指南,它为数据销毁提供了良好的标准——但没有人需要遵守这些标准。美国国税局 (IRS)出版物 1075 法规适用于访问联邦税务信息的机构,因此 IRS 以及使用 IRS 数据确认援助计划资格的州和地方政府必须遵循这些标准。其中许多法规遵循最严格的标准—— 国家安全局 (NSA) 的标准。NSA 规定也适用于中央情报局 (CIA)、国防部 (DOD) 和任何绝密数据。这些标准是全球最高的,并已被包括外国政府在内的许多其他组织采用。