在一个数据泄露的平均成本约为864万美元的时代,媒体消毒比以往任何时候都更重要。网络攻击不只是影响公司的名称。停工和失去对关键系统的访问占了864万美元价格标签的一半以上。
因此,企业必须有一个安全处理和消毒数据的策略。同样重要的是,你在公司使用的任何由第三方处理的设备都要经过一套严格的标准,以确保机密信息不会落入非预期用户的手中。
这就是媒体消毒的意义所在。媒介消毒是安全和全面地从IT硬件中删除数据的过程,包括从移动设备到USB驱动器的一切。
在这方面,美国政府提供了NIST SP 800-88(媒体消毒指南)。它是由美国国家标准和技术研究所出版的。NIST SP 800-08包含从所有类型的媒体存储中清除数据的动态程序和指导。该文件的目标是确保在存储媒体上发现的任何数据都是不可恢复的。
在本指南中,我们将讨论媒体消毒,以及NISTP SP 800-88指南如何帮助企业和其他组织使这一过程更容易和更清晰。
NIST 800-88准则为公司和美国政府实体提供了严格和全面的指导,以确保他们遵循数据销毁的最佳做法。
NIST 800-88文件是关于数据承载资产消毒的几套准则之一。这些资产包括诸如服务器、笔记本电脑、移动设备、视频和图形卡、可移动拇指驱动器等设备。
NIST 800-88 Rev.1的最新更新,是美国联邦政府要求或要求的最广泛使用的数据消毒标准之一。该文件中的标准,也被称为NIST特别出版物800-88,已经被私营企业和政府组织广泛采用。
NIST 800-88的目的是规定要求并提供指导,以便在媒体将被重新使用或处置时实施消毒技术--清理、净化和销毁。该文件的重点是电子副本、媒体的消毒,以及硬拷贝材料的处理。此外,NIST 800-88还规定了组织和政府机构的责任,以确保他们为商业和其他目的收集的数据得到适当的存储和处理。
美国国家标准与技术研究所(NIST)将消毒定义为 "从存储介质中移除数据的一般过程,这样就可以合理地保证数据不会被轻易地检索和重建"。
企业、政府机构和其他组织收集和储存大量的数据。这些数据包括所有类型和方式的敏感信息,如:。
媒体消毒是指永久销毁存储在内存设备上的数据的过程。介质消毒方法必须正确使用,以确保没有数据可以被恢复,即使使用先进的数据恢复工具。
由于未经授权的个人可能试图重建数据,并从未经适当消毒的媒体中获取敏感信息,因此媒体消毒可以保护敏感信息的保密性。
在这一点上,NIST 800-88准则也考虑到了所处理的数据的保密级别,而不仅仅是介质类型。这就是为什么该文件包括了为达到所需的消毒水平而必须使用的销毁技术的指导。
NIST 800-88准则保护敏感信息的机密性,并给出了达到所需的消毒水平所需的销毁技术。随着企业应用网络安全措施,包括复杂的访问控制和加密,以帮助减少数据泄露和网络攻击,未经授权的个人寻找其他方法来获取敏感信息。而机密信息落入坏人之手的方式之一是,从没有经过充分消毒就离开组织的媒体中检索出残留的数据。
当设备易手而没有适当的数据消毒时,就会出现数据保护漏洞。在组织内部,机密数据可能会从一个高度保护的存储环境转移到一个较少保护的环境中。当没有建立安全措施来验证数据已被充分清除时,这种情况就会发生。
为此,NIST标准建议各组织按以下方式设置数据净化项目。
对于离开组织的物理位置或在没有安全措施的情况下可以访问的存储设备,数据消毒过程的彻底性更为重要。要开始一个数据消毒工作流程,企业和组织需要考虑以下几点。
节选自NIST SP 800-88,Rev.1,"执行摘要":"
"应用先进的访问控制和加密技术有助于减少攻击者直接访问敏感信息的可能性。因此,试图获取敏感信息的各方可能会寻求将他们的努力集中在其他访问手段上,如检索离开组织时没有充分消毒的媒体上的残留数据...。因此,应用有效的消毒技术和跟踪存储介质是确保敏感数据被组织有效保护,防止未经授权的披露的关键方面。对信息的保护是最重要的"。
有几种方法可以用来清除存储介质上的数据。这些方法包括消磁、物理毁坏驱动器、加密和覆盖,我们将在下面讨论。
消磁是一种媒体消毒方法,存储媒体中的数据被暴露在一个强大的磁场中。对硬盘进行消磁处理可以中和数据,使其无法恢复。
消磁可以是销毁或清除硬盘驱动器、软盘和磁带的一种有效方式。但事实证明,它们对基于闪存的存储设备,如SSD(固态硬盘),是无效的。这就是为什么NIST 800-88指南被更新的原因--以确保媒体消毒的发展能够赶上存储设备的技术进步。
覆盖过程包括在所有驱动器扇区上以随机或指定的模式写上以前存储的数据。它使存储在驱动器上的数据不可读,从而防止数据被破坏。覆写在专门定义的、用户可访问的磁驱动器区域是非常有效的。
然而,基于闪存的驱动器或固态硬盘使用的增加使得覆盖成为一种不充分的数据清除方法。闪存驱动器速度更快,体积更小,而且更耐损坏。固态硬盘也有一些机制,通过使用硬盘内可留下数据的不可寻址的超额配置区域,将磨损降到最低。这使得销毁或擦除其中的数据更具挑战性。
尽管NIST允许对固态硬盘进行最低限度的一次覆盖,但该准则主张采取额外的步骤以达到所有扇区。这意味着覆盖必须与专门的命令、技术或工具相结合,以解决硬盘的隐藏区域。例如,用户可以利用硬盘基于固件的擦除命令来擦除敏感数据。
碎纸是指使用大型机械碎纸机将硬盘、智能手机、笔记本电脑、打印机和其他存储设备物理销毁成小块的过程。这是数据消毒的最有效方法,因为它使数据无法恢复。除了电子设备的销毁对环境有害。当组织不能重新使用或转售媒体存储和设备时,它也是昂贵的。此外,回收和重新使用电子设备,而不是过早地销毁它们,可以保持设备的低碳足迹。
加密是指对存储设备上的整套数据使用加密擦除软件的方法,无论是内置还是手动部署。为了完成这一过程,原本用于解密数据的密钥被删除。然而,这种方法可能是不够的,特别是对于包含高度机密信息的媒体,因为没有办法验证所有的加密密钥已经被删除。
加密还在很大程度上依赖于制造商,在这方面可能会出现执行问题。此外,人为错误和其他设备问题,如破损的钥匙,会使加密方法失效。
NIST 800-88指南以其媒体消毒类别(清除、清理和销毁)而闻名,用于清除存储设备上的报废数据。
Clear应用标准的读/写命令、技术和工具,保护信息的机密性。它可用于软盘、磁盘驱动器、ATA(先进技术附件)硬盘、SCSI驱动器和闪存媒体(U盘、记忆卡)。Clear是一种媒体消毒水平,可以保护简单的、非侵入性的数据恢复技术或数据清扫工具。
NIST清除技术最好用于不包含敏感信息的存储设备,因为它不解决在隐藏或不可访问区域发现的数据。但它对大多数设备仍然有效。它还可以减少浪费,因为存储介质可以被重复使用。
净化指的是使目标数据恢复不可恢复的物理技术。它是一个提供更高水平保护的媒体净化过程。清洗使用最先进的实验室覆盖、块擦除和加密方法。在处理机密数据时,建议使用这些技术。
清洗方法可用于大多数类型的电子媒体和设备。而消磁被公认为是磁性数据的一种净化方法。
物理销毁是最彻底的消毒形式。有各种方法可以使媒体无法使用,包括粉碎、熔炼、粉碎和焚烧。这些方法可用于软盘、硬盘驱动器、光盘和闪存介质。
当介质因其物理状况而无法用清除或净化方法进行消毒时,建议采用这种级别的数据消毒。当用户想确保高度机密的数据不会被恢复时,也会使用这种方法。
请注意,NIST并没有建议只有一种最佳的数据消毒方法。相反,它建议用户在做出消毒决定时考虑信息的保密性和媒介。
NIST SP 800-88 提供了指导原则,但没有办法衡量组织是否遵守了这些原则。这就是Phonecheck 删除功能通过 ADISA 认证的原因。
ADISA(资产处置和信息安全联盟)为提供IT资产处置服务的公司提供行业领先的标准认证,这些公司是软件和硬件数据净化解决方案的制造商和开发商。
ADISA有一个严格的认证过程,与NIST的指导方针相一致。想成为联盟一员的公司必须经过认证,并满足该组织的标准才能获得认证。
无论您是为自己还是为企业,在没有Phonecheck 认证历史报告的情况下,请不要购买二手设备。今天就用一杯咖啡的价格购买一份。
