数据中心应该有更好的流程来处理可能存储企业或客户机密数据的旧硬盘。然而,数据擦除专家布兰科最近的一项调查显示,许多组织未能正确处理报废的硬盘,并面临因泄露客户和员工信息而被罚款的风险,或者在存储硬件上浪费数十万美元。
一项调查显示,许多数据中心运营商浪费了大量资金,并因未能正确处理存储硬件而面临数据泄漏的风险。
当自动驾驶汽车工程师安德鲁·莱万多夫斯基离开谷歌去优步工作时,他声称几周后在自己的壁橱里发现了五个装满源代码、设计和工程文档的硬盘。切碎硬盘似乎是一个安全处理的好方法,但当谷歌无人驾驶汽车业务部门Waymo起诉Levandowski工作的优步并声称他窃取了这些数据文件时,结果令人尴尬。
数据中心应该有更好的流程来处理可能存储企业或客户机密数据的旧硬盘。然而,数据擦除专家布兰科最近的一项调查显示,许多组织未能正确处理报废的硬盘,并面临因泄露客户和员工信息而被罚款的风险,或者在存储硬件上浪费数十万美元。
进程管理
根据这份调查报告,四分之一的组织根据退货授权流程的条款每年至少花费50,000美元更换硬盘,另有39%的组织每年花费超过100,000美元。在过去两年中,超过一半的组织因未能遵守数据保护法而受到处罚,这可能会增加成本。
更糟糕的是,全球600名参与调查的数据中心专业人士表示,他们似乎不知道自己处理硬盘的方式不安全,也不符合将于2020年1月生效的欧洲通用数据保护法规或加州数字隐私法。
企业没有按照正确的程序处理硬盘并不是什么新鲜事。但现在潜在的后果不同了。"组织需要有效的数据保留和处理政策和程序."数据保护咨询公司隐私事务的董事总经理帕特·瓦尔舍表示:“这并不新鲜,几十年来一直是道德和合规数据管理的一个关键方面。退货授权硬盘也不例外。区别在于未能以保护个人数据的方式处理个人数据的责任。”
手动擦除成本很高
虽然数据安全、隐私、合规和效率是重中之重,但很少有受访者有有效的流程来删除数据并清理硬盘以供重用或返还给制造商,或者进行审计以确保完成此操作。只有三分之一的受访者表示他们使用自动远程工具进行安全擦除。还有受访者说机架和服务器的硬盘都是手动删除的,一半说是手动删除的,另一半说硬盘是现场存放的。
讽刺的是,他们已经意识到了数据泄露的风险。Blancco企业和云擦除解决方案副总裁Fredrik Forslund表示:“他们在空空闲空之间存储存储硬件,这将增加成本。这些用户并没有从这些硬件中获得任何剩余价值,而是需要占用宝贵的资源,在空之间进行存储和管理,大多数情况下,很多企业会因为不退硬盘而受到供应商的惩罚。”。
对于不再使用的硬盘,超过一半的企业将使用免费的在线工具手动擦除。“他们只是从网上下载一些东西,作为过程的一部分来运行,这太可怕了。”Forslund指出“免费在线工具只选择个人使用,这意味着他们将面临许可证问题,没有审计线索。”
如果企业决定物理销毁磁盘,那么SSD硬盘的销毁会造成更多的麻烦。"甚至毁坏的固态硬盘也可能找到数据."福伦德指出。虽然微软Azure、Google Cloud等超大规模云计算提供商使用碎纸机处理驱动,但这在传统企业数据中心是很少见的。除非拍摄每个驱动器的序列号和粉碎过程,否则没有审计线索。相反,一些关心安全的组织使用具有强磁性的消磁器来擦除数据,而不是物理损坏硬盘驱动器。但是现在的硬盘外壳会挡磁,SSD硬盘的数据不会受到磁铁的影响。
第三方服务可以通过审计跟踪提供有效的物理粉碎措施,但会增加传输期间保护驱动器的成本。"用户需要服务提供商将硬盘安全地运送到他们的设施."福伦德说,“许多安全小组不会允许这种运输。如果允许的话,会有严格的要求,比如用武装押运车运送司机,要花很多钱。这就是为什么存储大量旧硬盘的成本很高的原因:因为这是一项繁琐的操作。”
准备好加密一切了吗
通过简单地删除密钥来擦除硬盘密码正变得越来越流行,因为它既快又简单。根据研究报告,64%的组织使用密码删除措施,在医疗保健和制药等受监管行业,这一比例甚至更高。
福伦德警告说,“这不是万无一失的措施。用户需要一直对存储设备的数据进行加密,因为如果随时打开,可能会有数据泄露。用户需要一个良好的系统来管理加密密钥,这样他们就不必担心丢失可能用于恢复数据的密钥。”
即使硬盘数据已被删除,并且管理工具将其标记为失败,验证和审核擦除也很重要。Forslund估计,在70%到80%的情况下,旧硬盘可以被擦除到可审计的级别,这意味着可以使用正确的工具从中恢复数据。
如今,很少有人研究硬盘退役的有效性,但摩尔洞察公司高级分析师史蒂夫麦克道尔表示,这通常是一个过程,而不是一个政策问题。他说:“大部分IT机构确实有相关政策,但是即使制定了相关政策,硬盘等设备的适当清洗和回收也不会得到很好的执行或错过。大多数组织都非常聪明,会在电脑报废前移除硬盘,但这些硬盘的处置通常相当于垃圾填埋场的电子回收。”
他警告说,“随着越来越多的存储设备退役,安全处理的问题将超出硬盘驱动器本身。存储系统开始构建多级持久缓存,这只会随着行业开始部署服务器级内存等技术而加速,其中静态加密可能不是一个好的选择。”
这些存储硬件设备在一段时间内不会返还给制造商或回收,但高容量和高价格将使它们正确集成到覆盖整个存储生命周期的资产管理系统中变得更加重要。
点击蓝色字体关注1.《回收硬盘 如何回收处理数据中心的存储硬件?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《回收硬盘 如何回收处理数据中心的存储硬件?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/1664104.html