https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

硬碟資料完整清除非難事 ?!

2014 / 12 / 25
趙嘉榮
硬碟資料完整清除非難事 ?!
    當資料安全從科技技術變成與你我相關的民生議題後,能否將大量資料存儲裝置「硬碟」內的資料清除,就成為存儲及資安業界的一大顯學。2012年,台灣某大型金融機構因更新電腦設備時,不慎將帶有大量客戶資料的硬碟流出,遭到金管會重罰。 據統計,去(2013)年全台共計發生647萬筆個資外洩,超過3成的原因都是企業未能妥善處理報廢硬碟。 隨著資料保護相關法案的陸續推動,未來數據資料保護的規範將更加縝密,這也使得企業不得不小心應對這樣的發展趨勢。

硬碟資料清除方案需求暴增
      硬碟資料清除不只是一般大眾所認知的「格式化」而已。事實上,若硬碟只進行格式化,只需一般的救援軟體,即可將資料完整救回。在< 2012新版個資法>上路後,整個資料保護的方向更朝向組織內稽與內控方面來發展。依據ISO27001資訊安全管理系統之規範,類似作為存儲媒體的硬碟若要報廢汰換,一定必須將資料完整銷毀,並確保資料無法復原。因此,企業無不積極尋求各項硬碟資料清除方案。

更多元、確實且便利的硬碟資料清除方式
     硬碟資料銷毀處理的方式主要分為三種: 硬體破壞,資料抹除以及磁盤消磁等。硬體破壞常見使用刮損磁盤、硬碟打洞、火燒等外力破壞方式;資料抹除則須透過軟體或特殊設備來進行資料刪除。但如同上述所提,不論選用哪一種方法,若要符合類似ISO這樣的國際規範,還必須能夠提出證明,該顆硬碟已經徹底執行硬碟資料,而這對多數企業或機構來說確實是一大難題。拜科技所賜,近年來已經出現更加多元的硬碟資料清除方式,例如:證據型硬碟資料抹除機。能夠記錄硬碟資料清除的過程,並輸出過程報告。不僅滿足了銷毀資料的基本期待,更符合稽核規範的嚴格標準。

      最後,在選用任何一種硬碟資料清除方式之前,都必須審慎評估。能夠在成本花費及資料安全之中找到一個平衡點,才能夠在沒有負擔的情況下,不再擔心硬碟廢棄後所可能帶來的資料外洩風險。
<本文筆者目前任職於MEJW資迅科技資訊安全顧問>