2月2日訊 最近幾年來(lái),由于硬盤數(shù)據(jù)刪除不當(dāng)及存儲(chǔ)安全水平不足導(dǎo)致的數(shù)據(jù)泄露事故愈發(fā)多見(jiàn),。根據(jù)Blancco技術(shù)公司提供的調(diào)查結(jié)果,目前企業(yè)機(jī)構(gòu)在防止存儲(chǔ)有敏感性個(gè)人及企業(yè)信息的固態(tài)硬盤(簡(jiǎn)稱SSD)遭受訪問(wèn)或破壞方面面臨著大量來(lái)自內(nèi)部與外部的挑戰(zhàn)。
根據(jù)對(duì)美國(guó)、加拿大、墨西哥、英國(guó)、法國(guó)、德國(guó)、印度、日本以及中國(guó)的超過(guò)300名IT專家進(jìn)行的調(diào)查,62%的企業(yè)認(rèn)為加密技術(shù)足以保護(hù)數(shù)據(jù)免受訪問(wèn)或破壞。除此之外,亦有70%的受訪者表示他們領(lǐng)先加密機(jī)制防止SSD內(nèi)的數(shù)據(jù)丟失/被盜,而35%的受訪者會(huì)對(duì)硬盤驅(qū)動(dòng)器重新進(jìn)行格式化。
另外,對(duì)于存儲(chǔ)有IT資產(chǎn)的SSD已經(jīng)達(dá)到報(bào)廢狀態(tài)并準(zhǔn)備進(jìn)行處理——包括回收或轉(zhuǎn)售——時(shí),超過(guò)一半(56%)的企業(yè)會(huì)將其發(fā)送至IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商以清除數(shù)據(jù),或者將此項(xiàng)任務(wù)外包給IT安全顧問(wèn)企業(yè)。
調(diào)查結(jié)果的重要結(jié)論SSD中包含有大量敏感性個(gè)人與商業(yè)信息。 47 %的企業(yè)會(huì)同時(shí)將個(gè)人信息(來(lái)自員工)及業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在SSD之上。
硬盤丟失/被盜以及員工出于個(gè)人利益而泄露數(shù)據(jù)的情況在SSD安全挑戰(zhàn)清單中排名較低。磁盤驅(qū)動(dòng)器的丟失/被盜(8%)以及員工出于個(gè)人利益而泄露數(shù)據(jù)(5%)的情況在企業(yè)SSD安全挑戰(zhàn)清單中排名較低。
在選擇IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商時(shí),企業(yè)一般優(yōu)先考慮效率與成本因素,而非數(shù)據(jù)安全性水平。49%的企業(yè)認(rèn)為效率與成本是選擇IT資產(chǎn)處理商時(shí)最為重要的權(quán)衡因素。然而,只有16%的考量著眼于供應(yīng)商永久刪除所有數(shù)據(jù)的能力,13%會(huì)在其決策制定流程中優(yōu)先考慮相關(guān)供應(yīng)商的資質(zhì)與推薦信息。
盡管對(duì)于SSD的安全實(shí)踐抱有較高信心,但對(duì)IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商之工作加以監(jiān)管仍是一項(xiàng)優(yōu)先級(jí)較低的任務(wù)。 盡管89%的受訪者表示其對(duì)于SSD在被廢棄、回收或者轉(zhuǎn)售后,其中數(shù)據(jù)無(wú)法被訪問(wèn)或者泄露的保障能力“有信心”或者“很有信心”,但有27%的受訪者承認(rèn)其并沒(méi)有監(jiān)控IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商所采取的,對(duì)SSD內(nèi)數(shù)據(jù)進(jìn)行清除的具體流程。
Blancco技術(shù)公司首席戰(zhàn)略官Richard Stiennon表示,“我們的研究發(fā)現(xiàn),相當(dāng)一部分企業(yè)在SSD內(nèi)數(shù)據(jù)的管理、存儲(chǔ)與保護(hù)工作方面存在問(wèn)題,且很難立足更大規(guī)模實(shí)現(xiàn)數(shù)據(jù)安全保障。大多數(shù)企業(yè)與個(gè)人堅(jiān)持認(rèn)為利用加密與重新格式化方式即可防止SSD數(shù)據(jù)丟失/被盜,并能夠盡可能減少潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。然而在涉及到對(duì)SSD內(nèi)所存儲(chǔ)數(shù)據(jù)進(jìn)行保護(hù)時(shí),各企業(yè)與個(gè)人往往會(huì)忽視加密機(jī)制中存在的部分?jǐn)?shù)據(jù)安全挑戰(zhàn)。通過(guò)親自從eBay及Craigslist購(gòu)買的200塊二手驅(qū)動(dòng)器提供的分析依據(jù),我們發(fā)現(xiàn)經(jīng)過(guò)重新格式化的SSD仍然可能在不同類型及數(shù)量上導(dǎo)致個(gè)人及企業(yè)信息遭到恢復(fù)及暴露。企業(yè)絕對(duì)不能松懈對(duì)于固態(tài)驅(qū)動(dòng)器的管理與清理工作——否則其很可能遭受數(shù)據(jù)泄露事故的侵?jǐn)_。”
作為相關(guān)實(shí)例,此前美國(guó)醫(yī)療保險(xiǎn)巨頭Centene公司即遭遇到此類數(shù)據(jù)泄露事故。2016年1月,該公司丟失了6塊磁盤驅(qū)動(dòng)器,其專門由實(shí)驗(yàn)室使用以作為會(huì)員健康結(jié)果數(shù)據(jù)項(xiàng)目的組成部分。丟失的驅(qū)動(dòng)器中包含95萬(wàn)名受益人的健康信息,其中包括個(gè)人姓名、出生日期、社保號(hào)碼以及會(huì)員ID號(hào)碼等等。
京公網(wǎng)安備 11010502049343號(hào)