Роль уничтожения данных в кибербезопасности

Что происходит с информацией, когда она больше не нужна? Когда электроника и системы хранения данных выходят из строя, предприятия должны избавиться от них. Хотя они могут просто удалить содержимое устройства и выбросить его, это делает их уязвимыми для киберугроз. Является ли уничтожение данных более безопасным?

Что такое уничтожение данных?

Уничтожение данных — это процесс, который делает содержимое, хранящееся в файлах, физических дисках или виртуальных системах, нечитаемым и не подлежащим восстановлению. Цель состоит в том, чтобы сделать систему хранения непоправимой или сделать информацию нерасшифрованной, чтобы ее невозможно было восстановить. Таким образом, злоумышленники не смогут просмотреть, изменить, украсть или продать его.

Компании часто используют этот разрушительный метод, когда им больше не нужно устройство хранения данных или его содержимое. По данным Агентства кибербезопасности и безопасности инфраструктуры, организации, которые считают, что они подвергаются повышенному риску стать объектом нападения со стороны злоумышленников. не следует продавать или перерабатывать свои электронные устройства.

Хотя удаление может показаться лучшим вариантом, поскольку это быстрее и экономичнее, этого ни при каких обстоятельствах не достаточно потому что это небезопасно. Хотя удаление информации удаляет ее из файловой системы, она все еще существует на устройстве хранения. Другими словами, плохие актеры со средними навыками могут быстро его восстановить. Уничтожение — единственный способ гарантировать, что оно станет невозвратимым.

Общие методы уничтожения данных

Существует три основных метода уничтожения данных.

Физический

Физическое уничтожение включает в себя сжигание, измельчение, дробление, измельчение, дезинтеграцию или плавление, чтобы гарантировать, что никто не сможет прочитать или восстановить их данные. Таким образом бренды могут физически уничтожить жесткие диски или бумажные документы. Это один из самых распространенных методы уничтожения, поскольку он высокоэффективен и работает независимо от носителя информации.

Перезапись

Перезапись — также известная как стирание данных — использует программное обеспечение для замены содержимого нулями и единицами, превращая его в неразборчивый беспорядок. В отличие от шифрования, оно рандомизировано и его нельзя отменить с помощью украденного ключа. Поскольку он работает на уровне байтов, он очень эффективен.

Размагничивание

Размагничивание устраняет магнитное поле устройства, стирая содержащиеся на нем данные, не повреждая их физически. Он работает в таких системах хранения, как жесткие диски (HDD), которые используют магнетизм для хранения информации. Этот процесс делает информацию совершенно невосстановимой, не оставляя никаких остатков. Это может уничтожить информацию на жестком диске в течение нескольких минут в большинстве.

Почему удаления недостаточно

Данные теряют ценность, когда время, отношения с клиентами меняются или колебания рынка делают их неактуальными. Если компания продолжает хранить конфиденциальную или личную информацию (PII), когда в этом нет необходимости, она теряет место для хранения и повышает риск взлома. Однако само по себе удаление оставляет следы исходных данных, которые хакеры могут восстановить.

Просто выбросить электронное устройство или систему хранения после удаления конфиденциальной информации на нем опасно, поскольку невозможно гарантировать, что оно будет переработано или не подлежит восстановлению. Исследования показывают, что Соединенные Штаты экспортируют до 40% электронных отходов для переработки или разборки, а это означает, что они часто попадают на свалки, где существует рынок подержанной электроники. Там его забирают и перепродают.

Если человек, покупающий устройство, знает, как восстановить данные, или имеет программное обеспечение для восстановления, которое делает это за него, он может легко просмотреть, поделиться или продать то, что он найдет. Хотя исследований на эту тему мало, неофициальные данные свидетельствуют о том, что злоумышленники задерживаются на свалках и подержанных рынках, потому что знают, что их шансы найти контент, который можно будет восстановить, высоки.

PricewaterhouseCoopers — многонациональная компания, предоставляющая профессиональные услуги, — экспериментировала, чтобы определить масштабы и серьезность электронных отходов как угрозы безопасности данных. В марте 2023 года компания купила в столичной территории Австралии мобильный телефон и планшет менее чем за 50 долларов. Используя только базовые методы восстановления и анализа, они получено 65 частиц личной информации на первом устройстве и мог получить доступ к 20 миллионам конфиденциальных записей на втором.

Роль уничтожения данных в кибербезопасности

Роль уничтожения данных в кибербезопасности связана с конфиденциальностью и безопасностью. Поскольку основным приоритетом злоумышленника часто является кража информации (именно этим торгует даркнет), решающее значение имеет уничтожение систем хранения данных, а не выбрасывание их или оставление их пылиться. Таким образом, компании могут предотвратить киберугрозы.

В зависимости от того, для чего использовалось устройство, хакеры могут получить доступ к номерам кредитных карт, данным для входа, домашним адресам, аналитике клиентов или конфиденциальным документам после восстановления. Тот факт, что они могут использовать эти данные для проведения кибератаки, взлома сети или кражи чьей-либо личности, делает уничтожение данных неотъемлемой частью современной стратегии кибербезопасности.

Более того, многие ведущие регуляторы и агентства в области кибербезопасности считают уничтожение данных основополагающим для устройств с истекшим сроком службы. Например, согласно NIST SP 800-88 — рекомендациям Национального института стандартов и технологий — количество носителей, уничтоженных с помощью шредера или дезинтегратора, должно быть сокращено. до 1 мм х 5 мм частицы.

Как включить уничтожение данных

Поскольку цифровизация упрощает создание и сбор информации, объем данных, хранящихся в системах хранения, резко увеличится, а это означает, что количество устройств с истекшим сроком службы увеличится. Только США будет произведено около 50 миллионов единиц из них ежегодно к 2025 году, что подчеркивает необходимость осуществимости метода уничтожения независимо от размера компании.

Тип носителя данных — еще один фактор, который лица, принимающие решения, должны учитывать при включении уничтожения данных в свою стратегию кибербезопасности, поскольку некоторые методы работают только на определенных устройствах. Например, твердотельные накопители (SSD) невосприимчивы к размагничиванию, поскольку они хранят информацию с помощью интегральных схем, а не с помощью магнитов.

Более того, многие фирмы используют устаревшие технологии для уничтожения современных устройств хранения данных. Например, многие используют старые измельчители предназначен исключительно для жестких дисков. Эти машины не могут эффективно уничтожать твердотельные накопители, поскольку они не предназначены для флэш-памяти высокой плотности. Другими словами, размер их фрагментов слишком велик, поэтому злоумышленники могут восстановить из них данные.

Последнее важное соображение касается уничтожения третьими лицами или на месте. Бизнес-лидеры должны решить, смогут ли они сами справиться с другими факторами процесса. В противном случае они должны передать их на аутсорсинг доверенному поставщику. В таких случаях необходима надлежащая проверка, чтобы гарантировать, что они не передают конфиденциальную информацию ненадежному сервисному центру.

Уничтожение — безопасный вариант

Каждая компания должна включить процесс уничтожения данных в свою текущую стратегию кибербезопасности, чтобы гарантировать, что ее информация не попадет в чужие руки. Хотя выбрасывать или перерабатывать электронные устройства быстрее, они не так безопасны.