數(shù)據(jù)銷毀(數(shù)據(jù)銷毀操作規(guī)程)

當(dāng)大多數(shù)人聽(tīng)到“數(shù)據(jù)破壞”時(shí)，他們的臉上都會(huì)表現(xiàn)出恐懼的表情。世界上大多數(shù)人最不想要的就是銷毀他們計(jì)算機(jī)或移動(dòng)設(shè)備上的數(shù)據(jù)。但現(xiàn)實(shí)情況是，無(wú)論您是大型、中型還是小型企業(yè)的所有者，總有一天您需要移除或更換舊媒體，并且您需要確保存儲(chǔ)在該媒體上的所有數(shù)據(jù)都已刪除且不可恢復(fù).

沒(méi)有公司希望他們舊設(shè)備的下一個(gè)用戶找到他們的信息。大公司和小企業(yè)都是如此。擦除和物理銷毀存儲(chǔ)在硬盤(pán)驅(qū)動(dòng)器或數(shù)字設(shè)備內(nèi)存中的專有信息至關(guān)重要。他們最不想看到的就是這些數(shù)據(jù)最終落入壞人之手，這種情況可能會(huì)產(chǎn)生嚴(yán)重的法律或競(jìng)爭(zhēng)后果。但是，很少有人知道正確地銷毀數(shù)據(jù)的方法，以使其無(wú)法被其他人恢復(fù)。

什么是數(shù)據(jù)銷毀？

當(dāng)您銷毀數(shù)據(jù)時(shí)，目標(biāo)是使其完全不可讀，無(wú)論其最初存儲(chǔ)在何種電子媒體上。數(shù)據(jù)銷毀的過(guò)程還包括確保這些數(shù)據(jù)不能被恢復(fù)和用于未經(jīng)授權(quán)的目的。

破壞數(shù)據(jù)意味著操作系統(tǒng)或應(yīng)用程序無(wú)法再讀取它。僅僅刪除一個(gè)文件是不夠的。當(dāng)您刪除電子設(shè)備上的文件時(shí)，您可能無(wú)法再看到它，但信息仍存儲(chǔ)在設(shè)備的硬盤(pán)驅(qū)動(dòng)器或內(nèi)存芯片上。數(shù)據(jù)銷毀需要用隨機(jī)數(shù)據(jù)覆蓋當(dāng)前數(shù)據(jù)，直到無(wú)法再檢索當(dāng)前數(shù)據(jù)，或?qū)嶋H銷毀電子介質(zhì)。

為什么數(shù)據(jù)銷毀很重要

在當(dāng)今各種規(guī)模的公司都依賴電子媒體進(jìn)行最重要的業(yè)務(wù)運(yùn)營(yíng)的時(shí)代，該設(shè)備創(chuàng)建的所有數(shù)據(jù)都需要得到安全保護(hù)。但是在其生命周期結(jié)束時(shí)，它也需要被安全地銷毀。您可能擁有不想與任何人分享的重要信息。貴公司對(duì)數(shù)據(jù)銷毀有法律要求，特別是如果您在全球范圍內(nèi)運(yùn)營(yíng)，不同國(guó)家和不同地區(qū)可能對(duì)銷毀數(shù)據(jù)有不同的法律要求。

因此，銷毀所有數(shù)據(jù)的重要性似乎是顯而易見(jiàn)的。然而，根據(jù)一些研究， 在互聯(lián)網(wǎng)上出售的所有二手硬盤(pán)驅(qū)動(dòng)器中，多達(dá) 10%仍然保存著個(gè)人信息。不只是個(gè)人未能銷毀所有數(shù)據(jù)。2012 年，英國(guó)國(guó)家衛(wèi)生服務(wù)信托基金因在線銷售包含數(shù)千名患者記錄的硬件而被罰款近 50 萬(wàn)美元。

對(duì)于任何組織來(lái)說(shuō)，在選擇如何銷毀舊數(shù)據(jù)之前考慮幾個(gè)重要因素都很重要。

時(shí)代： 這是公司經(jīng)常做的事情，還是囤積了舊的數(shù)據(jù)存儲(chǔ)設(shè)備一次做了大量的事情？下面探討的每種不同方法都在不同的時(shí)間尺度上運(yùn)行。了解您希望在數(shù)據(jù)銷毀上花費(fèi)多少時(shí)間會(huì)影響方法的選擇。成本： 貴公司有能力淘汰舊設(shè)備嗎？或者它是否有興趣將舊的電子媒體重新用于新的目的？同樣，這個(gè)問(wèn)題的答案將決定您要使用的銷毀方法的類型。驗(yàn)證和認(rèn)證： 如果您要銷毀數(shù)據(jù)是因?yàn)檫@是您所在行業(yè)的法律要求或監(jiān)管問(wèn)題，請(qǐng)確保您選擇的方法可以證明您已滿足數(shù)據(jù)銷毀的任何標(biāo)準(zhǔn)或要求。

一旦您知道這些問(wèn)題的答案，您的企業(yè)就可以選擇適當(dāng)?shù)姆绞絹?lái)銷毀舊數(shù)據(jù)。雖然有許多關(guān)于數(shù)據(jù)泄露的法規(guī)，例如 2003 公平和準(zhǔn)確的信用交易方法 ( FACTA)、加拿大的個(gè)人信息保護(hù)和電子文件法 (PIPEDA)、 Gramm-Leach-Bliley 法 (GLBA) 和 一般數(shù)據(jù)保護(hù)法規(guī) (GDPR)，幾乎沒(méi)有用于清理媒體或銷毀數(shù)據(jù)的標(biāo)準(zhǔn)。

國(guó)防部 (DoD) 曾經(jīng)使用 DoD 5220.22-M 手冊(cè)，也稱為國(guó)家工業(yè)安全計(jì)劃操作手冊(cè) (NISPOM)，但這不再被認(rèn)為是可接受的，特別是因?yàn)樵撐募](méi)有指定特定的可認(rèn)證方法。最著名的標(biāo)準(zhǔn)之一是美國(guó) 國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 指南，它為數(shù)據(jù)銷毀提供了良好的標(biāo)準(zhǔn)——但沒(méi)有人需要遵守這些標(biāo)準(zhǔn)。美國(guó)國(guó)稅局 (IRS)出版物 1075 法規(guī)適用于訪問(wèn)聯(lián)邦稅務(wù)信息的機(jī)構(gòu)，因此 IRS 以及使用 IRS 數(shù)據(jù)確認(rèn)援助計(jì)劃資格的州和地方政府必須遵循這些標(biāo)準(zhǔn)。其中許多法規(guī)遵循最嚴(yán)格的標(biāo)準(zhǔn)—— 國(guó)家安全局 (NSA) 的標(biāo)準(zhǔn)。NSA 規(guī)定也適用于中央情報(bào)局 (CIA)、國(guó)防部 (DOD) 沒(méi)有任何絕密數(shù)據(jù)。這些標(biāo)準(zhǔn)是全球最高的，并已被包括外國(guó)政府在內(nèi)的許多其他組織采用。