Siber Güvenlikte Veri İmhasının Rolü

Artık gerekli olmadığında bilgiye ne olur? Elektronik ve depolama sistemleri kullanım ömrünün sonuna ulaştığında işletmelerin bunlardan kurtulması gerekir. Bir cihazın içeriğini kolayca silip atabilirler ama bu onları siber tehditlere açık hale getirir. Veri imhası daha mı güvenli?

Veri İmhası Nedir?

Veri imhası, dosyalarda, fiziksel sürücülerde veya sanal sistemlerde depolanan içeriği okunamaz ve kurtarılamaz hale getiren bir işlemdir. Amaç, depolama sistemini onarılamaz veya bilgiyi çözülemez, dolayısıyla geri alınamaz hale getirmektir. Bu şekilde kötü aktörler onu görüntüleyemez, kurcalayamaz, çalamaz veya satamaz.

Şirketler genellikle artık bir depolama cihazına veya içeriğine ihtiyaç duymadıklarında bu yıkıcı yöntemi kullanırlar. Siber Güvenlik ve Altyapı Güvenliği Ajansı'na göre kendilerini tehdit aktörleri tarafından hedef alınma riskinin yüksek olduğunu düşünen kuruluşlar satılmamalı veya geri dönüştürülmemelidir onların elektronik cihazları.

Daha hızlı ve daha uygun maliyetli olduğundan silme işlemi daha iyi bir seçenek gibi görünse de, hiçbir durumda yeterli değildir çünkü güvenli değil. Bilginin silinmesi dosya sisteminden kaldırılsa da, depolama aygıtında varlığını sürdürür. Başka bir deyişle, orta düzeyde beceriye sahip kötü aktörler bunu hızla toparlayabilir. Yıkım, kurtarılamaz hale gelmesini sağlamanın tek yoludur.

Ortak Veri İmha Teknikleri

Üç ana veri imha tekniği vardır.

Fiziksel

Fiziksel imha, hiç kimsenin verilerini okuyamamasını veya kurtaramamasını sağlamak için yakmayı, toz haline getirmeyi, ezmeyi, parçalamayı, parçalamayı veya eritmeyi içerir. Markalar bu şekilde sabit diskleri veya kağıt belgeleri fiziksel olarak yok edebilir. Bu en yaygın olanlardan biri imha yöntemleri çünkü son derece etkilidir ve depolama ortamından bağımsız olarak çalışır.

Üzerine yazma

Veri silme olarak da bilinen üzerine yazma, içeriği sıfırlar ve birlerle değiştirerek onu okunaksız bir karmaşaya dönüştürmek için yazılım kullanır. Şifrelemenin aksine, rastgele yapılır ve çalınan bir anahtarla geri alınamaz. Bayt düzeyinde çalıştığı için oldukça etkilidir.

Manyetikliği giderme

Manyetikliği giderme, cihazın manyetik alanını ortadan kaldırır ve içerdiği verileri fiziksel olarak zarar vermeden siler. Bilgi depolamak için manyetizmayı kullanan sabit disk sürücüleri (HDD'ler) gibi depolama sistemlerinde çalışır. Bu işlem, bilgiyi tamamen kurtarılamaz hale getirir ve hiçbir kalıntı bırakmaz. Bir sabit sürücünün bilgilerini yok edebilir birkaç dakika içinde en fazla.

Silme Neden Yeterli Değil?

Zaman, müşteri ilişkileri değiştiğinde veya piyasadaki dalgalanmalar onu önemsiz hale getirdiğinde veriler değersiz hale gelir. Bir işletme, ihtiyaç duymadığı halde hassas veya kişisel olarak tanımlanabilir bilgileri (PII) depolamaya devam ederse, depolama alanını boşa harcar ve ihlal riskini artırır. Ancak silme işlemi tek başına arkasında, bilgisayar korsanlarının kurtarabileceği orijinal ayrıntıların izlerini bırakır.

Bir elektronik cihazı veya depolama sistemini, içindeki hassas bilgileri sildikten sonra atmak tehlikelidir, çünkü geri dönüştürülmesini veya onarılamaz hale gelmesini sağlamanın bir yolu yoktur. Araştırmalar Amerika Birleşik Devletleri'nin ihracatını gösteriyor Elektronik atıkların %40'ı geri dönüşüme veya parçalara ayırmaya yöneliktir; bu da genellikle ikinci el elektronik pazarının bulunduğu çöplüklere atıldığı anlamına gelir. Orada alınıp yeniden satılıyor.

Cihazı satın alan kişi, verileri nasıl geri yükleyeceğini biliyorsa veya bunu kendisi için yapan bir kurtarma yazılımına sahipse, bulduklarını kolayca görüntüleyebilir, paylaşabilir veya satabilir. Bu konuyla ilgili çok az araştırma mevcut olsa da, anekdot niteliğindeki kanıtlar, kötü aktörlerin geri alınabilir içerik bulma şanslarının yüksek olduğunu bildikleri için çöplüklerde ve ikinci el pazarlarda oyalandığını gösteriyor.

Çok uluslu bir profesyonel hizmet kuruluşu olan PricewaterhouseCoopers, e-atığın veri güvenliği tehdidi olarak boyutunu ve ciddiyetini belirlemek için deneyler yaptı. Mart 2023'te Avustralya Başkent Bölgesi'nden 50 doların altında bir fiyata bir cep telefonu ve bir tablet satın aldı. Yalnızca temel kurtarma ve analiz tekniklerini kullanarak, 65 parça PII alındı ilk cihazda ve ikinci cihazda 20 milyona kadar hassas kayda erişilebiliyordu.

Veri İmhasının Siber Güvenlikteki Rolü

Veri imhasının siber güvenlikteki rolü gizlilik ve güvenlikle ilgilidir. Bir tehdit aktörünün ana önceliği genellikle bilgi hırsızlığı olduğundan (dark web'in ticareti budur), veri depolama sistemlerini atmak veya toz toplamaya bırakmak yerine yok etmek çok önemlidir. Bu sayede şirketler siber tehditlerin önüne geçebilir.

Bilgisayar korsanları, cihazın ne için kullanıldığına bağlı olarak, kurtarıldıktan sonra kredi kartı numaralarına, oturum açma bilgilerine, ev adreslerine, müşteri analizlerine veya hassas belgelere erişebilir. Bu ayrıntıları bir siber saldırı başlatmak, bir ağı ihlal etmek veya birinin kimliğini çalmak için kullanabilmeleri, veri imhasını modern siber güvenlik stratejisinin ayrılmaz bir parçası haline getiriyor.

Üstelik birçok önde gelen siber güvenlik düzenleyicisi ve kurumu, kullanım ömrü sona eren cihazlar için veri imhasının temel unsur olduğunu düşünüyor. Örneğin, Ulusal Standartlar ve Teknoloji Enstitüsü'nün kılavuzları olan NIST SP 800-88'e göre, öğütücü veya parçalayıcıyla imha edilen ortamların, 1 milimetre x 5 milimetreye kadar parçacıklar.

Veri İmhası Nasıl Dahil Edilir?

Dijitalleşme bilgi üretmeyi ve toplamayı kolaylaştırdıkça, depolama sistemlerinde depolanan veri miktarı büyük ölçüde artacak, bu da kullanım ömrü sona eren cihazların sayısının artacağı anlamına geliyor. ABD tek başına Tahminen 50 milyon adet üretilecek Bunların 2025 yılına kadar her yıl yapılması, firma büyüklüğünden bağımsız olarak imha yöntemi fizibilitesine duyulan ihtiyacın altını çiziyor.

Depolama ortamı türü, bazı yöntemler yalnızca belirli cihazlarda çalıştığından, veri imhasını siber güvenlik stratejilerine dahil ederken karar vericilerin dikkate alması gereken başka bir faktördür. Örneğin, katı hal sürücüleri (SSD'ler) manyetikliği gidermeye karşı bağışıklıdır çünkü bilgileri manyetik yerine entegre devrelerle depolarlar.

Üstelik birçok firma, modern depolama cihazlarını yok etmek için eski teknolojileri kullanıyor. Örneğin, çoğu eski öğütücüleri kullanıyor HDD'ler için özel olarak tasarlanmıştır. Bu makineler, yüksek yoğunluklu flash depolama için tasarlanmadıkları için SSD'leri etkili bir şekilde yok edemezler. Başka bir deyişle, parçalama boyutları çok büyük olduğundan kötü aktörler onlardan veri kurtarabilir.

Son önemli husus, üçüncü taraf veya şirket içi imhayı içerir. İş liderleri, diğer süreç faktörlerini kendilerinin ele alıp alamayacağına karar vermelidir. Değilse, güvenilir bir satıcıya dış kaynak sağlamaları gerekir. Bu durumlarda, hassas bilgilerin saygın olmayan bir hizmet sağlayıcıya teslim edilmediğinden emin olmak için uygun şekilde inceleme yapılması önemlidir.

Yıkım Güvenli Seçenektir

Her şirket, bilgilerinin yanlış ellere geçmemesini sağlamak için mevcut siber güvenlik stratejisine bir veri imha sürecini dahil etmelidir. Elektronik cihazların atılması veya geri dönüştürülmesi daha hızlı olsa da, neredeyse o kadar güvenli değildir.