Vai trò của việc hủy dữ liệu trong an ninh mạng

Điều gì xảy ra với thông tin khi nó không còn cần thiết nữa? Khi hệ thống điện tử và lưu trữ đến giai đoạn hết vòng đời, doanh nghiệp phải loại bỏ chúng. Mặc dù họ có thể chỉ cần xóa nội dung của thiết bị và vứt nó đi, nhưng điều đó sẽ khiến họ gặp phải các mối đe dọa trên mạng. Việc hủy dữ liệu có an toàn hơn không?

Phá hủy dữ liệu là gì?

Phá hủy dữ liệu là một quá trình làm cho nội dung được lưu trữ trong tệp, ổ đĩa vật lý hoặc hệ thống ảo không thể đọc được và không thể phục hồi được. Mục đích là làm cho hệ thống lưu trữ không thể sửa chữa được hoặc thông tin không thể giải mã được, do đó không thể phục hồi được. Bằng cách này, kẻ xấu không thể xem, giả mạo, đánh cắp hoặc bán nó.

Các công ty thường sử dụng phương pháp phá hủy này khi họ không còn cần thiết bị lưu trữ hoặc nội dung của nó nữa. Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng, các thực thể tự coi mình có nguy cơ cao trở thành mục tiêu của các tác nhân đe dọa không nên bán hoặc tái chế các thiết bị điện tử của họ.

Mặc dù việc xóa có vẻ là lựa chọn tốt hơn vì nó nhanh hơn và tiết kiệm chi phí hơn, trong mọi trường hợp nó không đủ vì nó không an toàn. Mặc dù việc xóa thông tin sẽ loại bỏ nó khỏi hệ thống tệp nhưng nó vẫn tồn tại trên thiết bị lưu trữ. Nói cách khác, những kẻ xấu có kỹ năng trung cấp có thể nhanh chóng phục hồi nó. Phá hủy là cách duy nhất để đảm bảo nó không thể phục hồi được.

Kỹ thuật hủy dữ liệu phổ biến

Có ba kỹ thuật hủy dữ liệu chính.

Thuộc vật chất

Phá hủy vật lý bao gồm đốt, nghiền thành bột, nghiền nát, băm nhỏ, phân hủy hoặc nấu chảy để đảm bảo không ai có thể đọc hoặc khôi phục dữ liệu của họ. Các thương hiệu có thể phá hủy ổ cứng hoặc tài liệu giấy theo cách này. Nó là một trong những điều phổ biến nhất phương pháp tiêu hủy vì nó có hiệu quả cao và hoạt động bất kể phương tiện lưu trữ.

Ghi đè

Ghi đè - còn được gọi là xóa dữ liệu - sử dụng phần mềm để thay thế nội dung bằng số 0 và số 1, biến nội dung đó thành một mớ hỗn độn khó đọc. Không giống như mã hóa, nó được thực hiện ngẫu nhiên và không thể hoàn tác bằng khóa bị đánh cắp. Vì nó hoạt động ở cấp độ byte nên nó có hiệu quả cao.

Khử từ

Quá trình khử từ sẽ loại bỏ từ trường của thiết bị, xóa sạch dữ liệu chứa trong thiết bị mà không gây hư hỏng vật lý. Nó hoạt động trên các hệ thống lưu trữ như ổ đĩa cứng (HDD) sử dụng từ tính để lưu trữ thông tin. Quá trình này làm cho thông tin hoàn toàn không thể phục hồi được, không để lại dư lượng. Nó có thể phá hủy thông tin của ổ cứng trong vòng vài phút nhất.

Tại sao xóa là không đủ

Dữ liệu trở nên vô giá trị khi thời gian, mối quan hệ khách hàng thay đổi hoặc biến động của thị trường khiến nó không còn phù hợp nữa. Nếu một doanh nghiệp tiếp tục lưu trữ thông tin nhạy cảm hoặc nhận dạng cá nhân (PII) khi không cần thiết, điều đó sẽ lãng phí không gian lưu trữ và làm tăng nguy cơ vi phạm. Tuy nhiên, chỉ việc xóa sẽ để lại dấu vết của các chi tiết ban đầu mà tin tặc có thể khôi phục.

Việc vứt bỏ một thiết bị điện tử hoặc hệ thống lưu trữ sau khi xóa thông tin nhạy cảm trên đó là rất nguy hiểm vì không có cách nào để đảm bảo rằng nó sẽ được tái chế hoặc không thể sửa chữa được. Nghiên cứu cho thấy Hoa Kỳ xuất khẩu tới 40% rác thải điện tử để tái chế hoặc tháo rời, nghĩa là nó thường kết thúc ở các bãi chôn lấp, nơi có thị trường bán đồ điện tử cũ. Ở đó, nó được lấy lại và bán lại.

Nếu người mua thiết bị biết cách khôi phục dữ liệu hoặc có phần mềm khôi phục thực hiện việc đó cho họ, họ có thể dễ dàng xem, chia sẻ hoặc bán những gì họ tìm thấy. Mặc dù có rất ít nghiên cứu về chủ đề này, nhưng có bằng chứng giai thoại cho thấy những kẻ xấu lảng vảng quanh các bãi rác và chợ đồ cũ vì họ biết cơ hội tìm thấy nội dung có thể truy xuất được là rất cao.

PricewaterhouseCoopers — một doanh nghiệp dịch vụ chuyên nghiệp đa quốc gia — đã thử nghiệm để xác định mức độ và mức độ nghiêm trọng của rác thải điện tử như một mối đe dọa bảo mật dữ liệu. Vào tháng 3 năm 2023, họ mua một chiếc điện thoại di động và một máy tính bảng từ Lãnh thổ Thủ đô Australia với giá dưới 50 USD. Chỉ sử dụng các kỹ thuật phân tích và phục hồi cơ bản, họ đã lấy được 65 mẩu PII trên thiết bị đầu tiên và có thể truy cập tới 20 triệu hồ sơ nhạy cảm trên thiết bị thứ hai.

Vai trò của việc hủy dữ liệu trong an ninh mạng

Vai trò của việc hủy dữ liệu trong an ninh mạng liên quan đến quyền riêng tư và bảo mật. Vì ưu tiên chính của kẻ đe dọa thường là đánh cắp thông tin - đó là thứ mà web đen buôn bán - nên việc phá hủy hệ thống lưu trữ dữ liệu thay vì vứt chúng đi hoặc để chúng bám bụi là điều rất quan trọng. Bằng cách này, các công ty có thể ngăn chặn các mối đe dọa trên mạng.

Tùy thuộc vào mục đích sử dụng thiết bị, tin tặc có thể truy cập vào số thẻ tín dụng, thông tin đăng nhập, địa chỉ nhà riêng, phân tích khách hàng hoặc tài liệu nhạy cảm khi khôi phục. Việc họ có thể sử dụng những thông tin chi tiết này để khởi động một cuộc tấn công mạng, xâm nhập mạng hoặc đánh cắp danh tính của ai đó khiến việc hủy dữ liệu trở thành một phần không thể thiếu trong chiến lược an ninh mạng hiện đại.

Hơn nữa, nhiều cơ quan và cơ quan quản lý an ninh mạng hàng đầu coi việc hủy dữ liệu là cơ bản đối với các thiết bị đã hết vòng đời. Ví dụ: theo NIST SP 800-88 - hướng dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia - phương tiện bị phá hủy bằng máy hủy hoặc máy phân hủy phải được giảm bớt đến 1 mm x 5 mm vật rất nhỏ.

Cách kết hợp hủy dữ liệu

Khi số hóa giúp việc tạo và thu thập thông tin trở nên dễ dàng hơn, lượng dữ liệu được lưu trữ trong hệ thống lưu trữ sẽ tăng lên đáng kể, đồng nghĩa với việc số lượng thiết bị hết hạn sử dụng sẽ tăng lên. Riêng nước Mỹ sẽ tạo ra khoảng 50 triệu đơn vị trong số này hàng năm vào năm 2025, nêu bật nhu cầu về tính khả thi của phương pháp tiêu hủy bất kể quy mô doanh nghiệp.

Loại phương tiện lưu trữ là một yếu tố khác mà người ra quyết định phải xem xét khi kết hợp việc hủy dữ liệu vào chiến lược an ninh mạng của họ vì một số phương pháp chỉ hoạt động trên các thiết bị cụ thể. Ví dụ: ổ đĩa thể rắn (SSD) không bị khử từ vì chúng lưu trữ thông tin bằng mạch tích hợp thay vì từ tính.

Hơn nữa, nhiều doanh nghiệp sử dụng công nghệ lạc hậu để phá hủy các thiết bị lưu trữ hiện đại. Ví dụ, nhiều người sử dụng máy hủy tài liệu cũ được thiết kế dành riêng cho ổ cứng HDD. Những máy này không thể phá hủy ổ SSD một cách hiệu quả vì chúng không được thiết kế để lưu trữ flash mật độ cao. Nói cách khác, kích thước phân mảnh của chúng quá lớn nên kẻ xấu có thể khôi phục dữ liệu từ chúng.

Việc cân nhắc chính cuối cùng liên quan đến việc phá hủy tại chỗ hoặc bên thứ ba. Các nhà lãnh đạo doanh nghiệp phải quyết định xem liệu họ có thể tự mình xử lý các yếu tố quy trình khác hay không. Nếu không, họ phải thuê ngoài cho một nhà cung cấp đáng tin cậy. Việc kiểm tra phù hợp là điều cần thiết trong những trường hợp này để đảm bảo họ không chuyển giao thông tin nhạy cảm cho một nhà cung cấp dịch vụ không thể chối cãi.

Phá hủy là lựa chọn an toàn

Mọi công ty nên kết hợp quy trình hủy dữ liệu vào chiến lược an ninh mạng hiện tại của mình để đảm bảo thông tin của mình không rơi vào tay kẻ xấu. Mặc dù việc vứt bỏ hoặc tái chế các thiết bị điện tử nhanh hơn nhưng chúng gần như không an toàn.