企業(yè)的數(shù)據(jù)存儲風(fēng)險 SSD格式后仍會造成數(shù)據(jù)泄露

責(zé)任編輯:editor004

2017-02-06 11:36:20

摘自:E安全

最近幾年來,由于硬盤數(shù)據(jù)刪除不當(dāng)及存儲安全水平不足導(dǎo)致的數(shù)據(jù)泄露事故愈發(fā)多見,。硬盤丟失 被盜以及員工出于個人利益而泄露數(shù)據(jù)的情況在SSD安全挑戰(zhàn)清單中排名較低。

2月2日訊 最近幾年來,由于硬盤數(shù)據(jù)刪除不當(dāng)及存儲安全水平不足導(dǎo)致的數(shù)據(jù)泄露事故愈發(fā)多見,。根據(jù)Blancco技術(shù)公司提供的調(diào)查結(jié)果,目前企業(yè)機構(gòu)在防止存儲有敏感性個人及企業(yè)信息的固態(tài)硬盤(簡稱SSD)遭受訪問或破壞方面面臨著大量來自內(nèi)部與外部的挑戰(zhàn)。

SSD固態(tài)硬盤安全挑戰(zhàn):哪些數(shù)據(jù)清理方法切實有效?-E安全

根據(jù)對美國、加拿大、墨西哥、英國、法國、德國、印度、日本以及中國的超過300名IT專家進(jìn)行的調(diào)查,62%的企業(yè)認(rèn)為加密技術(shù)足以保護(hù)數(shù)據(jù)免受訪問或破壞。除此之外,亦有70%的受訪者表示他們領(lǐng)先加密機制防止SSD內(nèi)的數(shù)據(jù)丟失/被盜,而35%的受訪者會對硬盤驅(qū)動器重新進(jìn)行格式化。

SSD固態(tài)硬盤安全挑戰(zhàn):哪些數(shù)據(jù)清理方法切實有效?-E安全

另外,對于存儲有IT資產(chǎn)的SSD已經(jīng)達(dá)到報廢狀態(tài)并準(zhǔn)備進(jìn)行處理——包括回收或轉(zhuǎn)售——時,超過一半(56%)的企業(yè)會將其發(fā)送至IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商以清除數(shù)據(jù),或者將此項任務(wù)外包給IT安全顧問企業(yè)。

調(diào)查結(jié)果的重要結(jié)論

SSD中包含有大量敏感性個人與商業(yè)信息。 47 %的企業(yè)會同時將個人信息(來自員工)及業(yè)務(wù)數(shù)據(jù)存儲在SSD之上。

硬盤丟失/被盜以及員工出于個人利益而泄露數(shù)據(jù)的情況在SSD安全挑戰(zhàn)清單中排名較低。磁盤驅(qū)動器的丟失/被盜(8%)以及員工出于個人利益而泄露數(shù)據(jù)(5%)的情況在企業(yè)SSD安全挑戰(zhàn)清單中排名較低。

在選擇IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商時,企業(yè)一般優(yōu)先考慮效率與成本因素,而非數(shù)據(jù)安全性水平。49%的企業(yè)認(rèn)為效率與成本是選擇IT資產(chǎn)處理商時最為重要的權(quán)衡因素。然而,只有16%的考量著眼于供應(yīng)商永久刪除所有數(shù)據(jù)的能力,13%會在其決策制定流程中優(yōu)先考慮相關(guān)供應(yīng)商的資質(zhì)與推薦信息。

盡管對于SSD的安全實踐抱有較高信心,但對IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商之工作加以監(jiān)管仍是一項優(yōu)先級較低的任務(wù)。 盡管89%的受訪者表示其對于SSD在被廢棄、回收或者轉(zhuǎn)售后,其中數(shù)據(jù)無法被訪問或者泄露的保障能力“有信心”或者“很有信心”,但有27%的受訪者承認(rèn)其并沒有監(jiān)控IT資產(chǎn)處理服務(wù)供應(yīng)商/回收商所采取的,對SSD內(nèi)數(shù)據(jù)進(jìn)行清除的具體流程。

SSD固態(tài)硬盤安全挑戰(zhàn):哪些數(shù)據(jù)清理方法切實有效?-E安全

為什么需要重視SSD內(nèi)數(shù)據(jù)保護(hù)工作

Blancco技術(shù)公司首席戰(zhàn)略官Richard Stiennon表示,“我們的研究發(fā)現(xiàn),相當(dāng)一部分企業(yè)在SSD內(nèi)數(shù)據(jù)的管理、存儲與保護(hù)工作方面存在問題,且很難立足更大規(guī)模實現(xiàn)數(shù)據(jù)安全保障。大多數(shù)企業(yè)與個人堅持認(rèn)為利用加密與重新格式化方式即可防止SSD數(shù)據(jù)丟失/被盜,并能夠盡可能減少潛在的數(shù)據(jù)泄露風(fēng)險。然而在涉及到對SSD內(nèi)所存儲數(shù)據(jù)進(jìn)行保護(hù)時,各企業(yè)與個人往往會忽視加密機制中存在的部分?jǐn)?shù)據(jù)安全挑戰(zhàn)。通過親自從eBay及Craigslist購買的200塊二手驅(qū)動器提供的分析依據(jù),我們發(fā)現(xiàn)經(jīng)過重新格式化的SSD仍然可能在不同類型及數(shù)量上導(dǎo)致個人及企業(yè)信息遭到恢復(fù)及暴露。企業(yè)絕對不能松懈對于固態(tài)驅(qū)動器的管理與清理工作——否則其很可能遭受數(shù)據(jù)泄露事故的侵?jǐn)_。”

作為相關(guān)實例,此前美國醫(yī)療保險巨頭Centene公司即遭遇到此類數(shù)據(jù)泄露事故。2016年1月,該公司丟失了6塊磁盤驅(qū)動器,其專門由實驗室使用以作為會員健康結(jié)果數(shù)據(jù)項目的組成部分。丟失的驅(qū)動器中包含95萬名受益人的健康信息,其中包括個人姓名、出生日期、社保號碼以及會員ID號碼等等。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號