随着【数据安全法】和【个人信息保护法】的出台并落地实施,全社会掀起了关注数据安全保护隐私信息的浪潮。各类公司组织开始修订自己的数据销毁与保护策略,完善数据从产生、存储、流转、备份和交换过程中治理保护,尤其是加强在数据生命周期尾声的数据销毁管理工作。因为机构的决策者意识到,如果最后这一公里的数据销毁走不好,前期的所有工作都将付之东流;如果在最后一公里出现数据泄露或隐私曝光的丑闻,公司损失的不仅仅是数据安全管理上失败,而且将面临法律诉讼和巨大的财务赔偿,将品牌陨落人设坍塌。既然我们在入侵、防火墙和数据加密等做了很多努力,最后一公里上的销毁绝不能马虎,数据销毁必须要坚决贯彻执行。
在既定的数据销毁必须做到位的IT管理策略下,公司通常选择三种数据销毁的方式:物理破坏硬盘,物理粉碎硬盘,和软件擦除销毁数据。
物理破坏或粉碎比较直观,在视觉上给决策者以强大的安全感,但是,如果在大批量销毁数据的场景下,物理破坏有二个缺点。一是,破坏完后硬盘不能再利用了,是对价值的摧毁;二是破坏或者粉碎后,数据依然残留在盘面的某个部位,依然给居心叵测之人留下可乘之机。换句话说,只要有人想恢复一点数据出来,只要盘片还在,就有可能被恢复出来蛛丝马迹。
鉴于物理销毁硬盘数据的二个致命缺点(让偏执者不安心),越来越多的公司选择通过软件擦除销毁硬盘数据。显而易见,软件擦除天热具有二个优势,第一,擦除数据后硬盘可以再利用,大容量的硬盘甚至卖到上百元;第二,基于成熟标准的软件擦除工具能在磁盘上连续写入无意义的字节,彻底覆盖先前的数据,通过三遍乃至七遍的覆盖操作后导致原有硬盘数据完全被淹没并不可以被恢复。这种被验证过的覆盖可以保证没有一点数据残留可以被恢复,是一种经过计算验证的销毁方式,值得决策者心安理得的信赖。
那么,在哪些情景下适合软件擦除销毁数据呢?
奈佳罗软件(北京)有限公司成立于2001年,是一家以从事软件和信息技术服务业为主的企业。在中国各地多个软件园都设有本地的分公司。
擦除项目数据。公司A部门有一个新项目,从B部门调用了30名员工参与了新项目。新项目结束后,B部门的30名员工的电脑上存储了新项目的数据。A部门主管需要安排淼一工程师对B部门30名员工的电脑进行数据擦除。当然,仅仅擦除新项目文件夹里面的数据。
擦除完毕后,淼一科技签发正规数据销毁证明,这时候,新项目的主管才可以把电脑归还给来自B部门的30名员工。整个过程中,数据仿佛被置于枷锁之笼,自己的数据只能自己看见,一旦设备脱离自己的控制后,自己的数据随之被彻底销毁,设备的新主人无法恢复任何数据痕迹,保证了公司的信息安全,IT部门的数据治理策略得以顺利落地。这样的IT管理才能助力企业基业长青。