【.comExpress翻译】遵循有效的数据清理流程可以减少组织数据被盗或泄露的机会,并提高合规性。作为数据存储和保留活动的一部分,组织必须从存储介质中彻底删除数据,甚至销毁存储数据的存储介质。数据清理是完全不可逆地破坏存储设备上的数据的过程。可以清洁的媒体设备包括磁盘、闪存设备、CD和DVD。如果设备经过适当的清理,应该没有可用的残留数据,即使是高级取证工具也无法恢复任何数据。数据清理技术包括擦除数据的专用软件、连接到存储介质并擦除数据的专用设备,以及物理销毁存储介质以使数据无法恢复的过程。数据清理在备份中的重要性一旦不再需要备份数据或清理过期数据,组织必须根据数据保留策略将其存档或销毁。如果组织将数据存储在内部数据中心,则可以使用基于存储介质的各种数据清理技术将其完全销毁。当IT组织进行审计时,审计人员需要检查和验证数据销毁活动的证据。如果一个组织将数据存储在异地,比如在云备份存储中,云提供商必须为其销毁客户数据,然后验证其数据是否已被妥善彻底销毁且无法恢复。在一个组织与云存储或其他托管服务提供商合作之前,它需要研究它用来销毁数据的过程,并了解如何证明它已被完全销毁。异地数据存储公司无法证明数据被销毁将意味着数据可以恢复,尤其是在存储提供商遭受网络攻击以获取客户数据的情况下。标准和实践行业机构ARMAInternational发布的《记录和信息媒体的合同销毁》标准提供了有关如何销毁数据和存储介质的指南。客户和数据销毁提供商都可以关注和使用它。NIST特别出版物800-88,第1版《存储介质清理指南》(2015年2月),由美国国家标准与技术研究院出版,根据组织的信息分类和数据机密性提供了清洁数据存储介质的详细指南。它支持另一个广泛使用的NIST标准SP800-53的关键条款,称为《美国联邦信息系统和组织的建议的安全控制》。有关数据清理技术的其他标准和法规包括:《通用数据保护条例》(GDPR)的各个部分,例如第17条删除权;第10.7节;ISO/IEC27001,信息安全管理,第A.8.3.2节,存储介质的处置,和A.11.2.7,安全处置或重复使用设备;纽约州金融服务公司的网络安全要求23NYCRR500,第500.13节,数据保留限制。制定数据清理政策的重要性首先要制定数据销毁政策,以补充组织的数据保留政策。数据保留政策和程序是美国许多现行法律的具体要求,例如《萨班斯-奥克斯利法案》(SOX)和《健康保险携带与责任法案》(HIPAA)。数据销毁政策确保不再使用的设备和媒体的内容被安全地删除、销毁或覆盖,从而使以后检索重要数据变得极其困难或不可能。制定数据销毁政策还可以降低数据或隐私泄露的可能性,从而减少组织可能面临的责任。除了数据销毁政策外,组织还应该有正式的文档程序来识别用于销毁数据和存储介质的过程。因此,大多数要求数据管理政策和程序的法规都提供了所有数据保留和销毁活动的正式文件,这可以向法院提供任何相关数据已被销毁的证据。数据销毁策略及其相关销毁过程的关键组成部分之一是用于安全销毁数据和存储介质的技术。常用的技术有以下四种:Overlay。通常在软件中实现,此过程可以简单而安全地用新数据覆盖存储介质,也称为擦除,只需将大量数据写入存储介质(例如使用0和1或特定字符模式)即可。消磁。该技术使用一种称为消磁器的设备??以电子方式消除磁盘或驱动器的磁场。但是,如果正确使用消磁,磁盘将变得无法使用。但是,磁盘制造商可能会在出厂时重新格式化磁盘。加密。加密通常用于保护数据免遭未经授权的访问,也可用于使存储设备上的数据不可访问。使用强密钥可有效防止设备上存储的所有数据的加密和解密。通过破坏加密密钥,加密数据将永远无法访问。物理伤害。这种技术通常被认为是最安全和永久的销毁方法。存储介质必须彻底销毁,因为即使是很小的磁盘也可能包含数据。典型的技术包括研磨或粉碎存储介质;焚烧它;在磁盘表面涂上腐蚀性化学品,例如硫酸;蒸发或液化存储介质;或通过施加极高电压破坏存储介质。相关法规《萨班斯-奥克斯利法案》(SOX)要求组织制定严格的记录保留政策和程序,但没有规定具体的数据存储格式。它要求组织管理者对其信息建立内部控制,以确保完整性、正确性和快速访问。不过,SOX法规也要求审计上市公司的会计师事务所在审计完成后至少将相关审计文件保存七年。违反者将面临最高1000万美元的罚款和20年的监禁。与SOX类似,HIPAA侧重于保护电子个人健康信息。HIPAA法案的数据清理规定可以在第164.306节“安全标准”、第164.308节“行政保障”和第164.314节“组织要求”的“安全规则”(C部分)中找到。有效使用数据清理技术可以最大限度地减少有价值数据被盗或泄露的可能性。组织有多种选择来永久销毁数据和存储介质。有了正确的数据卫生政策,组织可以经济高效地满足数据销毁要求并遵守相关法规。原标题:Datasanitizationtechniques:Standards,practices,legislation,作者:PaulKirvan
