사이버 보안에서 데이터 파괴의 역할

더 이상 필요하지 않은 정보는 어떻게 되나요? 전자제품과 보관 시스템이 수명 종료 단계에 도달하면 기업은 이를 제거해야 합니다. 단순히 장치의 콘텐츠를 삭제하고 버릴 수도 있지만, 그렇게 되면 사이버 위협에 노출될 수 있습니다. 데이터 파괴가 더 안전합니까?

데이터 파괴란 무엇입니까?

데이터 파기는 파일, 물리적 드라이브 또는 가상 시스템에 저장된 콘텐츠를 읽을 수 없고 복구할 수 없게 만드는 프로세스입니다. 목표는 스토리지 시스템을 복구할 수 없게 하거나 정보를 해독할 수 없도록 만드는 것입니다. 이렇게 하면 악의적인 행위자가 이를 보거나 조작하거나 훔치거나 판매할 수 없습니다.

기업에서는 저장 장치나 해당 콘텐츠가 더 이상 필요하지 않을 때 이러한 파괴적인 방법을 활용하는 경우가 많습니다. 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)에 따르면 위협 행위자의 표적이 될 위험이 높다고 생각하는 기관은 판매하거나 재활용해서는 안 됩니다. 그들의 전자 장치.

삭제는 더 빠르고 비용 효율적이므로 더 나은 옵션처럼 보일 수 있지만, 어떤 상황에서도 충분하지 않습니다 안전하지 않기 때문입니다. 정보를 삭제하면 해당 정보가 파일 시스템에서 제거되지만 저장 장치에는 여전히 존재합니다. 즉, 중급 수준의 실력을 갖춘 악의적인 행위자가 이를 빠르게 복구할 수 있다는 것입니다. 파기만이 데이터를 복구할 수 없게 만드는 유일한 방법입니다.

일반적인 데이터 파괴 기술

세 가지 주요 데이터 파괴 기술이 있습니다.

물리적

물리적 파기에는 누구도 데이터를 읽거나 복구할 수 없도록 소각, 분쇄, 분쇄, 파쇄, 분해 또는 용해가 포함됩니다. 브랜드는 이러한 방식으로 하드 드라이브나 종이 문서를 물리적으로 파기할 수 있습니다. 그것은 가장 일반적인 것 중 하나 파기 방법은 매우 효과적이며 저장 매체에 관계없이 작동하기 때문입니다.

덮어쓰기

덮어쓰기(데이터 삭제라고도 함)는 소프트웨어를 사용하여 콘텐츠를 0과 1로 대체하여 읽을 수 없는 혼란으로 만듭니다. 암호화와 달리 무작위로 생성되며 도난당한 키로 취소할 수 없습니다. 바이트 수준에서 작동하므로 매우 효과적입니다.

소자

소자는 장치의 자기장을 제거하여 물리적인 손상 없이 포함된 데이터를 지웁니다. 이는 자기를 사용하여 정보를 저장하는 하드 디스크 드라이브(HDD)와 같은 저장 시스템에서 작동합니다. 이 프로세스는 정보를 완전히 복구할 수 없게 만들어 잔여물을 남기지 않습니다. 하드 드라이브의 정보를 파괴할 수 있습니다. 몇 분 안에 많으면.

삭제만으로는 충분하지 않은 이유

시간, 고객 관계 변화 또는 시장 변동으로 인해 데이터가 관련성이 없게 되면 데이터는 가치가 없게 됩니다. 기업이 필요하지 않은 민감한 정보나 개인 식별 정보(PII)를 계속 저장하면 저장 공간이 낭비되고 침해 위험이 높아집니다. 그러나 삭제만으로도 원본 세부 정보의 흔적이 남게 되어 해커가 복구할 수 있습니다.

민감한 정보를 삭제한 후 전자 장치나 저장 시스템을 단순히 버리는 것은 위험합니다. 재활용되거나 수리 불가능하게 될 방법이 없기 때문입니다. 연구에 따르면 미국은 전자 폐기물의 40% 재활용이나 분해를 위해 중고 전자 제품 시장이 존재하는 매립지로 가는 경우가 많습니다. 거기에서 검색되어 재판매됩니다.

장치를 구입한 사람이 데이터를 복원하는 방법을 알고 있거나 이를 수행하는 복구 소프트웨어가 있는 경우 찾은 내용을 쉽게 보고 공유하거나 판매할 수 있습니다. 이 주제에 대한 연구는 거의 없지만 일화적인 증거에 따르면 악의적인 행위자는 검색 가능한 콘텐츠를 찾을 가능성이 높다는 것을 알고 있기 때문에 쓰레기 처리장과 중고 시장에 머물고 있습니다.

다국적 전문 서비스 기업인 PricewaterhouseCoopers는 데이터 보안 위협인 전자 폐기물의 정도와 심각도를 확인하기 위해 실험을 수행했습니다. 2023년 3월에는 호주 수도 특별구에서 50달러 미만의 가격으로 휴대폰과 태블릿을 구입했습니다. 기본적인 복구 및 분석 기술만을 사용하여 PII 65개를 검색했습니다. 첫 번째 장치에서는 최대 2천만 개의 민감한 기록에 액세스할 수 있습니다.

사이버 보안에서 데이터 파괴의 역할

사이버 보안에서 데이터 파괴의 역할은 개인 정보 보호 및 보안과 관련이 있습니다. 위협 행위자의 주요 우선 순위는 정보 도난(다크 웹이 거래하는 것)인 경우가 많기 때문에 데이터 저장 시스템을 버리거나 먼지를 모으도록 두는 대신 파괴하는 것이 중요합니다. 이를 통해 기업은 사이버 위협을 예방할 수 있습니다.

장치의 용도에 따라 해커는 복구 시 신용카드 번호, 로그인 정보, 집 주소, 고객 분석 또는 민감한 문서에 액세스할 수 있습니다. 이러한 세부 정보를 사용하여 사이버 공격을 시작하거나, 네트워크를 침해하거나, 누군가의 신원을 도용할 수 있다는 사실로 인해 데이터 파괴는 현대 사이버 보안 전략의 필수적인 부분이 됩니다.

또한 많은 주요 사이버 보안 규제 기관 및 기관에서는 수명이 다한 장치의 데이터 파괴가 기본이라고 생각합니다. 예를 들어 NIST SP 800-88(미국 국립 표준 기술 연구소의 지침)에 따르면 파쇄기나 분해기로 파괴된 미디어의 양을 줄여야 합니다. 1밀리미터 x 5밀리미터 입자.

데이터 파괴를 통합하는 방법

디지털화로 인해 정보 생성 및 수집이 쉬워짐에 따라 스토리지 시스템에 저장되는 데이터의 양이 급격히 증가할 것이며, 이는 수명이 다한 장치의 수가 증가한다는 것을 의미합니다. 미국은 혼자 약 5천만 대를 생산할 예정 이는 2025년까지 매년 이루어지며, 이는 기업 규모에 관계없이 파기 방법의 타당성에 대한 필요성을 강조합니다.

저장 매체 유형은 일부 방법이 특정 장치에서만 작동하기 때문에 데이터 파괴를 사이버 보안 전략에 통합할 때 의사 결정자가 고려해야 하는 또 다른 요소입니다. 예를 들어 SSD(Solid-State Drive)는 자기 방식이 아닌 집적 회로를 통해 정보를 저장하므로 소자에 영향을 받지 않습니다.

더욱이 많은 기업에서는 최신 저장 장치를 파괴하기 위해 구식 기술을 사용합니다. 예를 들어, 많은 사람들이 오래된 분쇄기를 사용합니다. HDD 전용으로 설계되었습니다. 이러한 시스템은 고밀도 플래시 스토리지용으로 제작되지 않았기 때문에 SSD를 효과적으로 파괴할 수 없습니다. 즉, 파쇄 크기가 너무 크기 때문에 악의적인 행위자가 데이터를 복구할 수 있습니다.

마지막 주요 고려 사항은 제3자 또는 현장 파기입니다. 비즈니스 리더는 다른 프로세스 요소를 스스로 처리할 수 있는지 여부를 결정해야 합니다. 그렇지 않다면 신뢰할 수 있는 공급업체에 아웃소싱해야 합니다. 이러한 경우 평판이 좋지 않은 서비스 제공자에게 민감한 정보를 넘겨주지 않도록 적절한 조사가 필수적입니다.

파괴는 안전한 선택이다

모든 회사는 정보가 잘못된 사람의 손에 들어가지 않도록 현재 사이버 보안 전략에 데이터 파기 프로세스를 통합해야 합니다. 전자 장치를 버리거나 재활용하는 것이 더 빠르지만 그만큼 안전하지는 않습니다.