paint-brush
数据销毁在网络安全中的作用经过@zacamos
514 讀數
514 讀數

数据销毁在网络安全中的作用

经过 Zac Amos5m2024/06/26
Read on Terminal Reader

太長; 讀書

数据销毁使存储在文件、物理驱动器或虚拟系统中的内容无法读取和恢复。主要有三种技术:物理销毁、覆盖或消磁。在销毁数据之前丢弃设备可能会导致不法分子获取和出售数据。销毁是处理不需要的数据最安全的方法。
featured image - 数据销毁在网络安全中的作用
Zac Amos HackerNoon profile picture
0-item

当信息不再需要时,它会怎样?当电子产品和存储系统达到使用寿命时,企业必须将其处理掉。虽然他们可以简单地删除设备内容并将其扔掉,但这会使其面临网络威胁。数据销毁是否更安全?

什么是数据销毁?

数据销毁是使存储在文件、物理驱动器或虚拟系统中的内容无法读取和恢复的过程。目标是使存储系统无法修复或信息无法解密,从而无法恢复。这样,不法分子就无法查看、篡改、窃取或出售它。


当公司不再需要存储设备或其内容时,他们通常会使用这种破坏性方法。根据网络安全和基础设施安全局的说法,那些认为自己面临较高风险成为威胁行为者目标的实体不应出售或回收他们的电子设备。


虽然删除看起来是更好的选择,因为它更快、更划算,这绝对不够因为它不安全。虽然删除信息会将其从文件系统中删除,但它仍然存在于存储设备上。换句话说,具有中等技能的坏人可以快速恢复它。销毁是确保它无法恢复的唯一方法。

常见的数据销毁技术

主要有三种数据销毁技术。

身体的

物理销毁包括焚烧、粉碎、压碎、撕碎、分解或熔化,以确保没有人能够读取或恢复其数据。品牌可以通过这种方式物理销毁硬盘或纸质文件。最常见的之一销毁方法,因为它非常有效,并且与存储介质无关。

覆盖

覆盖(也称为数据擦除)使用软件将内容替换为零和一,使其变成难以辨认的混乱。与加密不同,覆盖是随机的,无法用窃取的密钥撤销。由于覆盖是在字节级别上工作的,因此非常有效。

消磁

消磁可消除设备的磁场,擦除设备中包含的数据,而不会对设备造成物理损坏。它适用于使用磁性存储信息的存储系统,如硬盘驱动器 (HDD)。此过程使信息完全无法恢复,不会留下任何残留物。它可以破坏硬盘驱动器的信息几分钟内最多。

为什么删除还不够

当时间、客户关系发生变化或市场波动使数据变得无关紧要时,数据就变得毫无价值。如果企业在不需要时继续存储敏感或个人身份信息 (PII),则会浪费存储空间并增加其泄露风险。然而,删除数据本身会留下原始详细信息的痕迹,黑客可以恢复这些痕迹。


删除电子设备或存储系统上的敏感信息后直接将其丢弃是危险的,因为无法确保它最终能被回收或无法修复。研究表明,美国每年出口高达40% 的电子垃圾进行回收或拆卸,这意味着这些电子产品通常会被送到垃圾填埋场,而二手电子产品市场则在那里。这些电子产品在那里被回收并转售。


如果购买设备的人知道如何恢复数据或有恢复软件可以帮他们恢复数据,他们就可以轻松查看、分享或出售他们找到的内容。虽然关于这个问题的研究很少,但坊间证据表明,不法分子徘徊在垃圾场和二手市场,因为他们知道找到可恢复内容的机会很高。


跨国专业服务企业普华永道 (PricewaterhouseCoopers) 进行了实验,以确定电子垃圾对数据安全威胁的程度和严重程度。2023 年 3 月,该公司以不到 50 美元的价格从澳大利亚首都领地购买了一部手机和一台平板电脑。他们仅使用基本的恢复和分析技术,检索到 65 份 PII在第一台设备上,可以访问多达 2000 万条敏感记录。

数据销毁在网络安全中的作用

数据销毁在网络安全中的作用与隐私和安全有关。由于威胁行为者的主要任务通常是信息盗窃——这也是暗网交易的内容——因此销毁数据存储系统而不是将其扔掉或任其积灰至关重要。这样,公司就可以预防网络威胁。


根据设备的用途,黑客在恢复设备后可能会获取信用卡号、登录信息、家庭住址、客户分析或敏感文件。他们可以利用这些详细信息发起网络攻击、入侵网络或窃取某人的身份,因此数据销毁是现代网络安全战略不可或缺的一部分。


此外,许多领先的网络安全监管机构和机构认为,数据销毁对于报废设备至关重要。例如,根据美国国家标准与技术研究所的 NIST SP 800-88 指南,使用粉碎机或粉碎机销毁的介质必须减少至 1 毫米 x 5 毫米粒子。

如何整合数据销毁

随着数字化使信息的生成和收集变得更加容易,存储系统中存储的数据量将急剧增加,这意味着报废设备的数量将会增加。仅美国预计将生产 5000 万台到 2025 年,每年将有 100 万人使用这种销毁方法,这凸显了无论公司规模如何,销毁方法可行性的必要性。


存储介质类型是决策者在将数据销毁纳入网络安全策略时必须考虑的另一个因素,因为有些方法只适用于特定设备。例如,固态硬盘 (SSD) 不受消磁的影响,因为它们使用集成电路而不是磁性来存储信息。


此外,许多公司使用过时的技术来破坏现代存储设备。例如,许多人使用较旧的碎纸机专为 HDD 设计。这些机器无法有效销毁 SSD,因为它们不是为高密度闪存存储而设计的。换句话说,它们的碎片大小太大,因此坏人可以从中恢复数据。


最后一个主要考虑因素涉及第三方或现场销毁。企业领导者必须决定他们是否可以自己处理其他流程因素。如果不能,他们必须外包给值得信赖的供应商。在这些情况下,适当的审查至关重要,以确保他们不会将敏感信息交给信誉不佳的服务商。

销毁是安全的选择

每家公司都应将数据销毁流程纳入其当前的网络安全策略,以确保其信息不会落入坏人之手。虽然丢弃或回收电子设备速度更快,但安全性却远不如前者。