某天朋友要借你电脑,于是你赶紧把下载在D盘中的小视频全部删除,并把“回收站”彻底清空。于是你放心地把电脑借给了他,却万万没想到高手可以轻轻松松把小视频“找回来”。
企业数据删除也是如此,你以为清空回收站就万事大吉,实际上没有完全处理干净。数据销毁也是一门有讲究的活,删除的文件虽然已经从回收站消失,但其实仍然存在于我们的电脑系统中,这些文件并没有真正地消失,而是被移动到了其他地方。
要知道,在某些删除的文件中,很可能包含大量的机密信息和敏感数据。如果这些数据处理不当,被黑客利用工具恢复并加以利用,很可能会给公司或个人带来巨大损失。
根据此前Blancco与Ontrack联合开展的《Privacy for Sale》研究发现,超过40%的二手硬盘含有以前用户留下来的数据。这些遗留的数据包括办公室和员工的大量电子邮件、照片和文件,这使用户及雇主面临隐私、财务和声誉等受损的风险。此外,超过15%的硬盘含有敏感信息。那么如何确保文件真正消失,对我们来说至关重要。
删除的文件到底去哪了?
事实上,当我们在电脑上删除一个文件时,实际上只是将文件从文件系统中的目录结构中移除,删除的文件数据依然存留在电脑硬盘空间中。
简单来说,就是数据仍在硬盘中。但在电脑上看,原来存放文件数据的空间被标识为空白的区域了,这个空白区域是可以随时写进新数据。换句话说,删除文件也只是删除了指向数据的指针信息,并没有实际删除数据本被删除的文件仍然存在于硬盘中,只是变得不可见而已。
删除命令只是将文件目录项做了一个删除标记,数据区并没有仟何改变。由于删除操作不能真正擦除磁盘数据区信息,一些数据恢复工具正是利用了这点,才能绕过文件分配表直接读取数据区,继而恢复被删除的文件。
看到这里可能有人想问,如果一键删除到回收站无法彻底销毁数据,那格式化硬盘呢?事实上格式化仅仅是为操作系统创建一个全新的空文件索引,和清空回收站几乎同理,操作后只是将所有扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件而已。多数情况下,格式化不会影响硬盘上的数据区。因此,采用数据恢复软件工具也可以恢复格式化后硬盘中的数据。
综合来看,由于信息载体的性质不同,与纸质文件相比,数据文件通常存储在物理存储介质(如U盘、磁带、硬盘和光盘)等,其销毁技术更为复杂,操作更为繁琐。无论是重新格式化硬盘(尤其是采用快速格式化)、从活动环境中删除文件,甚至将文件拖到回收站,信息依然存在。所有这些方法只是删除了指向数据的指针信息,并没有实际删除数据本身。删除文件时,采用经过认证和验证的有效数据清理方法至关重要。只有采取正确彻底的数据销毁方法,才能达到完全脱密的目的。
数据销毁不充分的严重后果让人“不寒而栗”
在当今信息爆炸的时代,数据已经成为企业最为宝贵的资产之一。随着大数据、云计算以及物联网等前沿科技的迅猛发展,企业所积累、储存和处理的数据量正以前所未有的速度激增。
但数据所带来的庞大价值也伴随着前所未有的安全隐忧。诸如数据泄露、非法使用以及个人隐私侵权等问题频频出现,对企业的经济利益和品牌形象造成了严重影响。因此,数据销毁作为整个数据生命周期管理中的关键环节,其对企业的重要性不言而喻。
如果企业在销毁冗余数据时并未做到100%销毁,那么企业不仅会有一种错误的安全感,还可能导致大量信息,比如电子邮件、机密文件及其他敏感信息泄露,这些信息一旦被黑客非法利用,极易给企业带来高危安全风险。
据身份盗窃资源中心(Identity Theft Resource Centre)称,除了入侵风险外,更严格的数据保护规则意味着企业绝不能在信息管理方面有所松懈,比如《个人信息保护法》(POPIA)和《通用数据保护条例》(GDPR)。POPIA和GDPR推动了同样的存储限制原则,该原则支持企业在个人数据不再需要时删除这些数据。此外,数据存储成本和存储限制是许多公司面临的重大挑战。
而数据销毁作为数据处理活动中的“终结”,若在该环节出现纰漏,导致数据泄露,不仅会损害个人信息权利主体的权益,还有可能造成企业商业秘密外泄,甚至有可能影响社会、国家的安全和发展。前述后果并非危言耸听,数据泄密事件每年都在发生,除了恶意攻击以外,很多情况下都是由于数据处理者在销毁数据时并未妥当操作所致。
此前特斯拉就曾被报道其废弃零件存在用户数据泄露的隐患。特斯拉的媒体控制单元(MCU)存储了用户大量隐私数据,虽然特斯拉要求人工确认废弃的媒体控制单元接口是否被彻底毁坏,但事实上该废弃的媒体控制单元可被交易,且接口未被损坏的单元售价更高。而收了这样媒体控制单元的黑客表示,根据上面遗留的用户信息,能够轻松获取到用户的电话号码及私人地址。
企业因对办公设备中的数据销毁处理有所疏忽,而被他人非法获取机密信息,从而以企业名义对用户实施诈骗的情形并非个例。而且并非单单只有电脑内的数据可能出现此类泄露事件,企业废弃的路由器、打印机、碎纸机等等多种设备,都可能因为数据销毁不彻底而导致出现安全事件。
此前,网络安全公司ESET的研究人员在线购买了18台二手核心路由器并对设备中保留的数据进行了测试,设备包括包括思科(ASA 5500)的4台设备,Fortinet(Fortigate系列)的3台设备和来自瞻博网络(SRX系列服务网关)的11台设备。测试后,研究人员Cameron Camp和Tony Anscombe发现这些设备中,有一半以上都保存着可访问的完整配置数据,仍可正常使用。测试结果显示,其中1台设备在抵达时已无法正常工作,被从测试中淘汰,2台设备是彼此的镜像,在评估结果中算作一个。在剩余的16台设备中,仅有5台设备的数据被彻底清除,2台设备的数据几乎全部清除,其中保存的配置数据访问难度较大。其余9台设备中均保留着前用户配置网络和系统连接的完整配置数据,包括所有者信息,任何人都可轻松访问。研究人员表示,一些路由器保留了客户信息,允许第三方连接到网络的数据,甚至是“作为受信任方连接到其他网络的凭据”。此外,在上述测试中,保留了完整配置数据的9台路由器中有8台还保存了路由器到路由器身份验证密钥和哈希。公司机密列表扩展到本地或云中托管的敏感应用程序的完整映射。例如:Microsoft Exchange、Salesforce、SharePoint、Spiceworks、VMware Horizon和SQL等。攻击者可根据路由器泄露的应用程序粒度和特定版本,在整个网络拓扑中部署特定的漏洞利用。
而对于企业来说,如此详细的内部信息通常只有“高级权限人员”才能访问,例如网络管理员及其经理。
可就是因为数据销毁不彻底,黑客就能轻松通过二手核心路由器中的这些敏感信息轻松制定攻击路径和计划,深入网络而不被发现。有了如此详细的网络信息,模拟网络或内部主机对于攻击者来说会简单得多,特别是二手路由器设备通常还包含VPN凭据或其他容易破解的身份验证令牌。
更糟糕的是,通过分析二手路由器中的信息,研究人员发现其中一些路由器来自托管IT提供商的环境,这些托管提供商运营着很多大公司的网络。比如托管安全服务提供商MSSP,该提供商为各个领域,例如教育、金融、医疗、制造业等数百个客户处理网络。这个测试结果着实有点让人不寒而栗,数据销毁的重要性不言而喻。
虽然目前我国还未在全国范围内针对数据销毁颁布有效的法律法规,但各地已陆续就规范政务数据与公共数据管理、监管企业数据合规出台了相应的文件,并于其中明确强调应建立数据销毁制度:
*资料整理自各地政府官网
数据销毁是数据安全的最后一道防线
数据销毁的落地,除了制度层面的规范以外,技术实现情况亦至关重要,没有销毁技术的支撑,制度只能沦为“空中楼阁”。目前的数据销毁技术基本可分为两大类:
第一个是销毁介质,即直接对存储数据的介质进行销毁。例如:通过焚烧、高温、粉碎等物理手段进行破坏;通过消磁机对机械磁盘施加强磁场进行消磁,已达到数据销毁的作用;或使用各种酸碱液腐蚀介质进行化学销毁。
其次是擦除数据,即不破坏介质,仅对数据本身进行销毁处理,也被称为逻辑销毁。例如:通过数据覆盖进行数据清除,使其不可再“恢复”至原始数据;通过加密设置使其“以现阶段的计算机算力无法破解”。
数据销毁技术各有优劣,于数据处理者而言,其应根据所掌握的数据情况,综合考虑技术成本与销毁效果等选择适合自己的数据销毁技术,尽可能地降低数据销毁环节的风险。同时,企业还应就数据销毁建立专门的管理制度,明确该环节的对象、规则、流程、责任等,从而规范具体操作人员的销毁行为,以有条不紊地开展数据销毁活动。
不过目前能够自行配置较为完善的数据销毁技术的主体仍属少数,销毁介质需要专门的设备、工具及场地,擦除数据需要可靠的技术与人员,即对数据处理者的要求较高。并且,数据处理者自行销毁所存储的数据,一方面较为缺乏监督能力,“既当运动员又当裁判员”,导致在数据必须销毁的情况下,难以确保销毁的真实效果;另一方面,“家贼难防”,为了利益铤而走险的情况无法杜绝,故存在数据销毁的员工转卖数据的风险。因此不少企业会选择委托第三方权威机构代为处理。但在选择时也应注意务必要委托具有相关资质的单位,确保数据销毁的安全可靠。
目前我国尚无通用的有关数据销毁的公开国家标准,但在该领域,美国国防部的DOD 5220.22技术标准应用较为广泛,可以此作为参考,评价第三方是否达到甚至超过该标准之要求。
此外,公开可查的国家标准,为2011年公布,其中BMB21-2007标准是“涉及国家秘密的载体销毁与信息消除安全保密要求”,即对涉国家秘密的载体销毁和信息消除的标准进行了明确。并且,据查,前述标准应已更新为BMB21-2019,且数据销毁行业内确有个别单位能够达到该标准、具备国家保密科技测评中心颁布的“涉密信息系统产品检测证书”。因此,数据处理者亦可根据要求较高的相关国家标准,以此审核第三方数据销毁的技术能力。
后记
数据销毁作为数据安全建设中非常重要的一环,可以有效防止数据泄露、滥用或不当使用,保护个人隐私和企业机密。未经安全销毁的数据可能被黑客窃取,或者被不法分子用于非法活动,给企业和个人造成难以弥补的损失。因此,数据安全建设必须将数据销毁作为一个重要的环节,以保证数据安全的全周期管理。
同时,对于一些过期的、冗余的数据进行销毁,也可以减少存储空间的占用,提高数据处理效率。规范的数据销毁流程可以切实帮助企业避免在法律上承担不必要的风险。因此,对于企业而言,建立健全数据销毁制度并确保销毁技术完备可靠是十分必要的。
参考资料:
https://news.sohu.com/a/669899030_121124359
http://m.ce.cn/qc/qyw/202005/18/t20200518_34925737.shtml
https://mp.weixin.qq.com/s/bdS7EcO4mP04nKeysNO8dA