當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 河南OA系統(tǒng) > 鄭州OA系統(tǒng) > 鄭州OA快博
怎樣銷毀數(shù)據(jù)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來(lái)源:泛普軟件美國(guó)電視劇《越獄》中Scofield被FBI探員抓住的一個(gè)大錯(cuò)誤是什么?是他在銷毀資料的時(shí)候只是簡(jiǎn)單地把硬盤扔進(jìn)了河里。這直接導(dǎo)致FBI探員用很變態(tài)但是又很合理的思路讓潛水員們找到了硬盤,并恢復(fù)了部分資料。
事實(shí)上,如果編劇愿意讓Scofield先看看本文的話,估計(jì)Scofield的越獄之路會(huì)順暢得多。問(wèn)題的關(guān)鍵正是,如何用一種盡量簡(jiǎn)潔但又完美的方法銷毀你的數(shù)據(jù),而這也是一個(gè)新興行業(yè)。
Data Killers公司的“數(shù)據(jù)殺手”故事(《東邪西毒》版)
(某IT數(shù)據(jù)銷毀處理場(chǎng))
Data Killers:
今年玉黃臨太歲,到處都有項(xiàng)目更新,有更新的地方一定有淘汰,有淘汰那我就有生意。我叫Data Killers,我的職業(yè)是替人解決麻煩,就是幫助別人銷毀記憶。
客戶:
前不久,我遇到一個(gè)人,她送給我一壇酒,她說(shuō)叫“醉生夢(mèng)死”,給那些“存儲(chǔ)設(shè)備”喝了之后,不管以前干過(guò)什么也會(huì)全忘了。我很奇怪,為什么會(huì)有這樣的酒,就想問(wèn)問(wèn)你這樣的專業(yè)人士,這玩意兒是否真的很有效?
Data Killers:
看來(lái)你的年紀(jì)也有四十出頭了,這四十多年來(lái),總有些事你是不愿再提,或是有些人你不想再見。有的人曾經(jīng)對(duì)不起你,也許你想過(guò)要“毀掉”他們,但是你不會(huì)。哈,又或者你覺(jué)得不值,其實(shí)這很容易。我有個(gè)朋友,他的武功非常好,不過(guò)最近生活有點(diǎn)困難,只要你給他十兩銀子,他一定可以幫你辦好這件事。
客戶:
處理那些廢物需要這么多銀子嗎?
Data Killers:
怎么,你覺(jué)得十兩銀子這價(jià)錢很貴嗎?那么,你們可以找?guī)讉€(gè)便宜的,那邊有幾個(gè)沒(méi)穿鞋子的,你給他幾兩銀子他們就已經(jīng)很開心啦。那些連鞋都沒(méi)有的刀客,你對(duì)他們有信心嗎?萬(wàn)一他們失手了,讓馬賊知道你的原來(lái)那些資料,你想,那幫馬賊會(huì)怎么樣?我不敢說(shuō)我這位朋友武功比他們都好,我現(xiàn)在跟你們說(shuō)的是你們公司大中小幾千萬(wàn)客戶的安全,至少在這方面,你們?cè)撓嘈乓粋€(gè)穿鞋的人吧。
之所以套用了這幾段廣為流傳的臺(tái)詞,是因?yàn)檫@段話恰好說(shuō)明目前數(shù)據(jù)銷毀領(lǐng)域的主要現(xiàn)狀:
其一,必須承認(rèn),IT設(shè)備更新時(shí)的數(shù)據(jù)銷毀已經(jīng)成為一個(gè)大問(wèn)題;其二,銷毀數(shù)據(jù)須謹(jǐn)慎,要謹(jǐn)防類似“醉生夢(mèng)死”酒的騙局;其三,銷毀數(shù)據(jù)盡量找“穿鞋子的”專業(yè)人士,雖然可能需要付出一筆費(fèi)用,但要記住安全第一;其四,因?yàn)閲?guó)內(nèi)IT建設(shè)時(shí)間不長(zhǎng),數(shù)據(jù)銷毀還未引起重視,而國(guó)外的相關(guān)流程也不成熟,事到臨頭才開始打聽的情況也屬正常。
事實(shí)上,現(xiàn)實(shí)中的這家名叫Data Killers的美國(guó)公司也的確和傳說(shuō)中殺手里的高手高手高高手一樣,提供著令人信服的服務(wù)。比如他是全職數(shù)據(jù)“殺手”,主業(yè)就是IT存儲(chǔ)介質(zhì)銷毀和回收再利用;他讓客戶活可見“盤”,死可見“尸”;他負(fù)責(zé)開具相關(guān)設(shè)備已被銷毀的證明,并且可以讓客戶在現(xiàn)場(chǎng)觀看粉碎過(guò)程;他“武功非常好”,公司擁有著個(gè)頭驚人的粉碎機(jī),可以讓任何一種硬盤和磁帶統(tǒng)統(tǒng)變?yōu)槟粗干w大小的碎片。
數(shù)據(jù)大掃除
“數(shù)據(jù)銷毀?!”
記者在詢問(wèn)一些國(guó)內(nèi)的硬件技術(shù)人員的時(shí)候,得到的大多數(shù)回應(yīng)是先重復(fù)一遍“數(shù)據(jù)銷毀”這四個(gè)字,似乎在咀嚼這個(gè)詞的具體含義,然后很簡(jiǎn)潔地說(shuō):“我們大多數(shù)是做數(shù)據(jù)恢復(fù)的,幾乎沒(méi)有客戶向我們提出這樣的需求,多數(shù)是他們自己處理?!?/FONT>
事實(shí)上,很多用戶都相信存儲(chǔ)產(chǎn)品廠商所稱其存儲(chǔ)產(chǎn)品的使用年限至少有10年。而從國(guó)內(nèi)的信息化基礎(chǔ)來(lái)看,像中國(guó)農(nóng)業(yè)銀行等企業(yè)的信息化建設(shè)大都是從1999年前后才開始。如果從這一時(shí)間點(diǎn)算起的話,存儲(chǔ)設(shè)備似乎還不到淘汰的時(shí)候。
中國(guó)農(nóng)業(yè)銀行總行營(yíng)業(yè)部電腦運(yùn)行部項(xiàng)目經(jīng)理王就表示:“中國(guó)農(nóng)業(yè)銀行目前存儲(chǔ)的數(shù)據(jù)才剛六七年的積累,現(xiàn)行的策略是定期對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份,把不太重要的數(shù)據(jù)遷移到稍微老舊的存儲(chǔ)設(shè)備中去。”至于對(duì)那些每隔一段時(shí)間進(jìn)行一次轉(zhuǎn)賣處理的舊PC機(jī)、筆記本電腦,之前都會(huì)有資產(chǎn)管理人員檢查其中的數(shù)據(jù)是否刪除干凈,使用的方法主要是物理刪除和低格。王說(shuō),目前在國(guó)內(nèi)認(rèn)為這類方法就已經(jīng)足夠,并無(wú)不妥。
此外,據(jù)記者調(diào)查,即便像香港匯豐銀行這樣的信息化程度似乎更高的用戶,也都只是把多年前的老存儲(chǔ)設(shè)備擺在那里,誰(shuí)也不知道要不要銷毀。這應(yīng)該反映了目前大多數(shù)用戶在數(shù)據(jù)銷毀方面的現(xiàn)狀。
另一方面, 越來(lái)越多的法律規(guī)定和層出不窮的相關(guān)報(bào)道(比如身份偷竊、丟失的磁帶以及因舊硬盤出售而無(wú)意泄露保密數(shù)據(jù))也在提醒那些像電信、金融等提供公眾服務(wù)的公司,他們有責(zé)任在數(shù)據(jù)或信息的整個(gè)生命周期過(guò)程中保護(hù)敏感數(shù)據(jù)和政府管制的個(gè)人信息。這其中的關(guān)鍵點(diǎn)之一就是,千萬(wàn)不要在數(shù)據(jù)銷毀這一點(diǎn)上“晚節(jié)不保”。
正是在這兩種因素的促使下,使得很多用戶的數(shù)據(jù)銷毀往往成了一個(gè)臨時(shí)抱佛腳的事情。
前文提到的Data Killers公司老總Wilmot就說(shuō),許多公司的IT部門一直等到進(jìn)行春季大掃除時(shí)才發(fā)現(xiàn)那些已經(jīng)蒙上了好幾層灰塵的存儲(chǔ)設(shè)備如何處理已經(jīng)成了棘手問(wèn)題。她說(shuō):“很多時(shí)候,我們接到的第一個(gè)電話就是他們擁有幾千盤磁帶,不知道如何處置它們……然后,他們又會(huì)告訴我們以后會(huì)更好地處理這種事,定期地(如每個(gè)季度或每半年)銷毀這些設(shè)備?!?/FONT>
針對(duì)這種現(xiàn)狀,專家認(rèn)為,更關(guān)鍵的問(wèn)題是,要讓用戶認(rèn)識(shí)到,正如有必要為使用中的數(shù)據(jù)和保存的數(shù)據(jù)制定政策一樣,也要為即將報(bào)廢的數(shù)據(jù)處置制定政策。而據(jù)Enterprise Strategy Group(ESG)分析師Jon Oltsik說(shuō),在有關(guān)數(shù)據(jù)銷毀的政策中,非常關(guān)鍵的一點(diǎn)就是,他們到底該如何處置他們更換或淘汰掉的IT資產(chǎn)。
諜影重重
傍晚,一行人匆匆從某銀行大門走出,正中一人手提一個(gè)加了雙重鎖的防水儀器箱。這些人迅速鉆進(jìn)一輛黑色轎車,很快,這輛車就朝著郊外一家專業(yè)的冶煉廠疾馳而去。
他們保護(hù)的那個(gè)箱子里是什么東西?其實(shí)里面放的并非金銀珠寶,而是該銀行拿去郊外銷毀的幾塊硬盤。這項(xiàng)服務(wù)正是某專業(yè)數(shù)據(jù)銷毀服務(wù)提供商提供的上門服務(wù)之一。
有人可能覺(jué)得,對(duì)于一塊行將變成廢鐵的東西有必要這么興師動(dòng)眾嗎?答案是,很有必要。
數(shù)據(jù)銷毀的方法可謂很多,對(duì)硬盤刀劈斧剁、挫“骨”揚(yáng)灰都不在話下。人們雖然對(duì)某種方法孰優(yōu)孰劣上有著不同的看法,但大多數(shù)人基本都同意一點(diǎn),即:使用簡(jiǎn)單的刪除或硬盤格式化命令不足以徹底銷毀數(shù)據(jù)。這類方法留下太多的數(shù)據(jù)痕跡。利用一些簡(jiǎn)單的工具程序,就可以很容易恢復(fù)從文件系統(tǒng)中刪除的文件。這就像是撕掉了一本書的目錄,但卻將書的其余內(nèi)容保留了下來(lái)。
三年前,麻省理工學(xué)院(MIT)的兩名研究生就曾在舊的磁盤驅(qū)動(dòng)器上發(fā)現(xiàn)了大量的個(gè)人及公司財(cái)務(wù)信息,幾乎在十個(gè)驅(qū)動(dòng)器中就有三四個(gè)上面會(huì)載有機(jī)密信息,這的確令人感到非常震驚。
比刪除更安全的方法可以分為幾個(gè)級(jí)別。第一個(gè)級(jí)別是利用“0”“1”字符串一次或多次消除、覆蓋、擦除或“擦洗”數(shù)據(jù)。第二個(gè)級(jí)別是使用消磁設(shè)備等。最高級(jí)別則是放棄那些存儲(chǔ)設(shè)備的再利用,通過(guò)徹底改變這些設(shè)備的物理形態(tài)來(lái)銷毀存于其中的數(shù)據(jù)。比如切成碎片、磨成粉末、燒毀或熔解等“殘忍”的做法。
ManTech SMA計(jì)算機(jī)取證學(xué)研究員Jesse Kornblum在過(guò)去很多年里一直在嘗試通過(guò)恢復(fù)某些計(jì)算機(jī)數(shù)據(jù)而獲得各種犯罪調(diào)查證據(jù)。他從他的無(wú)數(shù)次實(shí)驗(yàn)中得出結(jié)論認(rèn)為,一般的個(gè)人可能只需要用某種單一的軟件覆蓋數(shù)據(jù)就足夠了,而對(duì)于那些要求絕對(duì)可靠的企業(yè)來(lái)講,或許將硬盤熔化為爐渣可能是達(dá)到完全銷毀數(shù)據(jù)這一目的的最佳方式,盡管費(fèi)用有點(diǎn)高。
正是因?yàn)橄嘈胚@一最佳的銷毀方式,如今在國(guó)外一些高端客戶(尤其是銀行)中,他們的IT安全主管們幾乎都在悄悄進(jìn)行一項(xiàng)每周例行的現(xiàn)場(chǎng)數(shù)據(jù)粉碎工作。
具體做法是,主管們先自己重新格式化硬盤,然后親自開車把它們送到一家本地公司去粉碎,然后被熔解。這樣,他們可以確保硬盤離開銀行大樓與粉碎硬盤之間不出現(xiàn)保管空當(dāng)。此外,像Data Killers公司這樣的專業(yè)銷毀數(shù)據(jù)服務(wù)提供商甚至還可以在硬盤運(yùn)往銷毀場(chǎng)地途中,提供上面提到的保險(xiǎn)箱等“保鏢”服務(wù)。
銷毀無(wú)止境
對(duì)于一塊拿在手里的硬盤,你想摔碎它還是熔化它可能都是很容易的事情。但是,對(duì)于那些可移動(dòng)的數(shù)據(jù)呢?如今的社會(huì)到處都是可以漫游的便攜機(jī)、U盤、PDA和智能手機(jī),企業(yè)可能并不能時(shí)刻在物理上擁有每一臺(tái)設(shè)備并銷毀它們。這種情況下,企業(yè)該如何完成銷毀數(shù)據(jù)的任務(wù)?
有人提出了一個(gè)選擇,即在保存數(shù)據(jù)的設(shè)備必須被淘汰或升級(jí)之前,在數(shù)據(jù)生命周期的最初階段加密文件或整個(gè)數(shù)據(jù)卷。因?yàn)?,以加密形式保存在硬盤分區(qū)上的數(shù)據(jù)可以避免擦洗硬盤。有專家認(rèn)為,當(dāng)有人試圖恢復(fù)數(shù)據(jù)時(shí),他們首先必須找到數(shù)據(jù)。如果他們?cè)谟脖P上看到的所有東西都是毫無(wú)意義的內(nèi)容,也就不會(huì)對(duì)這些數(shù)據(jù)產(chǎn)生興趣。這是一種相當(dāng)有效的阻止手段。
中國(guó)農(nóng)業(yè)銀行總行營(yíng)業(yè)部電腦運(yùn)行部項(xiàng)目經(jīng)理王就提醒說(shuō),即便有個(gè)別人最終恢復(fù)了舊硬盤中的一些數(shù)據(jù),但是如果他不了解銀行的數(shù)據(jù)結(jié)構(gòu),這些數(shù)據(jù)對(duì)他同樣也沒(méi)有用處。他說(shuō):“比如他通過(guò)數(shù)據(jù)恢復(fù)得到一張表,有80個(gè)字段,其中有20個(gè)字段是金額,但他并不知道這些字段的具體含義,所以,這些數(shù)據(jù)對(duì)他就沒(méi)有實(shí)際意義。此外,銀行的數(shù)據(jù)在保存過(guò)程中,大都經(jīng)歷了轉(zhuǎn)碼、加密等過(guò)程,這都加大了解讀這些數(shù)據(jù)的難度。”
實(shí)際上,隨著存儲(chǔ)介質(zhì)的增多和相關(guān)政策制定的日益緊迫,一些企業(yè)面臨的問(wèn)題是,如何根據(jù)其在銷毀數(shù)據(jù)時(shí)需要達(dá)到的程度選擇一種數(shù)據(jù)銷毀方式。但更大的問(wèn)題是,雖然今天的大多數(shù)數(shù)據(jù)保密與保護(hù)法都要求采用恰當(dāng)?shù)臄?shù)據(jù)銷毀措施,但并沒(méi)有規(guī)定公司應(yīng)當(dāng)采用的流程或技術(shù)。一般的指導(dǎo)方針(如“Sarbanes-Oxley”法)這類法規(guī)中都只是些很寬泛的措辭。
據(jù)有關(guān)專家研究,倒是在早期的美國(guó)國(guó)防部DoD 5220.22-M草案標(biāo)準(zhǔn)中找到了類似依據(jù)。草案中包括清洗與處理方法表(clearing and sanitization matrix)和銷毀從機(jī)密或絕密到非保密的各類數(shù)據(jù)的指導(dǎo)方針。如今,該標(biāo)準(zhǔn)常常被數(shù)據(jù)覆蓋軟件廠商引用,其中的一些廠商還聲稱為“經(jīng)過(guò)DoD認(rèn)證”或“符合DoD標(biāo)準(zhǔn)”。
(ccw-CNW)
- 1ERP失敗10大禍?zhǔn)?/a>
- 2“一流三網(wǎng)”海爾獨(dú)特的現(xiàn)代物流
- 3關(guān)于SOA架構(gòu)應(yīng)當(dāng)知道的十點(diǎn)
- 4ERP上線先做好"群眾工作"
- 5企業(yè)如何防御間諜軟件
- 6多項(xiàng)目活動(dòng)中的ROI比較
- 7軟件即服務(wù)雜談
- 8成長(zhǎng)型中小企業(yè)如何信息化
- 9SaaS中小企業(yè)信息化的長(zhǎng)尾
- 10數(shù)據(jù)分析拉近CIO、CEO距離
- 11ASP已過(guò)中年如何而立?
- 12中小企業(yè)如何與咨詢公司合作
- 13中小型制造企業(yè)ERP應(yīng)用現(xiàn)狀
- 14繞開ERP實(shí)施六大陷阱
- 15ISO和ERP"齊步走"
- 16溝通信息 九成"有損"
- 17IT服務(wù)不是變相"套現(xiàn)"
- 18ERP實(shí)施只有一種BOM
- 19IT專業(yè)技術(shù)的匱乏 影響中小企業(yè)發(fā)展
- 20CIO掛帥績(jī)效考核 初戰(zhàn)告捷秘訣何在?
- 21BI面臨生死抉擇
- 22SaaS模式應(yīng)用者經(jīng)驗(yàn)之談
- 23ERP系統(tǒng)安全保護(hù)
- 24上下同欲則項(xiàng)目勝
- 25外包如何避免邊緣化危險(xiǎn)?
- 26管理+I(xiàn)T的縫衣針
- 27IBM模式的秘密
- 28當(dāng)ERP邂逅SOA
- 29清除中小企業(yè)渠道建設(shè)的煩惱
- 30知識(shí)管理實(shí)施的幾種死法
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓