Содержание статьи
Что такое санация данных?
Санитарная обработка данных включает в себя преднамеренное, безвозвратное удаление или уничтожение данных с устройства хранения, чтобы гарантировать невозможность их восстановления.
Обычно, когда данные удаляются с носителя, носитель на самом деле не стирается и может быть восстановлен злоумышленником, который получает доступ к устройству. Это вызывает серьезные опасения по поводу безопасности и конфиденциальности данных. При дезинфекции носители данных очищаются, поэтому на устройстве нет остатков данных, и данные не могут быть восстановлены даже с помощью передовых инструментов судебной экспертизы.
Необходимость дезинфекции данных
Поскольку полезный срок службы и емкость хранилища оборудования хранения продолжают увеличиваться, ИТ-активы часто сохраняют конфиденциальные бизнес-данные после их вывода из эксплуатации. Эти активы могут включать:
Наиболее распространенный сценарий очистки данных - повторное создание образа. Обычно это происходит, когда оборудование передается новым пользователям. При создании образов перезаписываются основные файлы операционной системы, таблица размещения файлов (FAT) и т. д. Однако старые данные фактически не удаляются.
Вместо этого операционная система удаляет экземпляры файлов, которые пользователь может просматривать и манипулировать, а затем отмечает файлы для удаления. Если операционной системе требуется больше места, файлы перезаписываются, и только тогда старые данные фактически удаляются из актива. Учитывая сегодняшнюю большую емкость хранилища, гигабайты данных могут оставаться на незащищенном устройстве.
Оборудование необходимо продезинфицировать даже в случае его утилизации. Когда компания продает, жертвует или утилизирует оборудование, содержащее хранилище, ИТ-специалисты и службы безопасности должны убедиться, что у них есть надежная стратегия очистки данных. В противном случае они не только раздают устройство, но и вместе с ним могут раскрывать конфиденциальные данные компании.
Методы очистки данных
Существует четыре основных метода очистки данных: физическое уничтожение, стирание данных, криптографическое стирание и маскирование данных.
Методы очистки данных.
Физическое разрушение
Наиболее очевидный способ дезинфекции устройства - физическое уничтожение носителя или устройства, частью которого оно является, например, уничтожение жесткого диска или старого ноутбука со встроенным жестким диском.
Есть два основных способа уничтожения носителей информации:
Удаление данных
Этот метод использует программное обеспечение для записи случайных нулей и единиц в каждый сектор оборудования хранения, гарантируя, что предыдущие данные не сохранятся.
Это очень надежная форма очистки, поскольку она проверяет, что 100% данных было заменено на уровне байтов. Также можно создавать отчеты с возможностью аудита, подтверждающие успешную очистку данных. Преимущество этого метода по сравнению с физическим уничтожением заключается в том, что он не разрушает устройство и позволяет его продать или использовать повторно.
Однако обратная сторона стирания данных заключается в том, что это трудоемкий процесс, который трудно выполнить в течение всего срока службы устройства, и требует, чтобы каждое выведенное из эксплуатации устройство проходило строгий процесс очистки.
Криптографическое стирание
В этом методе используется криптография с открытым ключом с надежным ключом не менее 128 бит для шифрования всех данных на устройстве. Без ключа данные невозможно расшифровать и их невозможно восстановить. Наконец, закрытый ключ отбрасывается, эффективно стирая все данные на устройстве.
Шифрование - это быстрый и эффективный способ дезинфекции устройств хранения. Он лучше всего подходит для съемных или мобильных устройств хранения, а также для тех, которые содержат конфиденциальную информацию.
Проблемы криптографического стирания заключаются в том, что оно полагается на функции шифрования, которые поставляются с оборудованием хранения, что может не подходить для этой задачи. Этот метод также может дать сбой из-за ошибок пользователя, проблем с управлением ключами или злоумышленников, которые могут вмешаться в процесс и получить ключ до его утилизации.
Что наиболее важно, криптографическое стирание обычно не соответствует нормативным стандартам очистки данных, поскольку фактически данные остаются на устройстве.
Маскировка данных
Маскировка данных - широко используемый метод в стратегиях соответствия и явно требуется некоторыми стандартами соответствия. Маскирование включает создание поддельных версий данных, которые сохраняют структурные свойства исходных данных (например, замену реальных имен клиентов другими, случайно выбранными именами).
Методы маскирования включают перетасовку символов, замену слов и рандомизацию. Общим для всех этих методов является то, что замаскированная версия данных не может быть реконструирована для получения исходных значений данных.
Маскирование данных очень эффективно для дезинфекции. По сути, он очищает данные на устройстве, пока оно еще используется. Ключевые преимущества санитарной обработки по сравнению с другими методами:
Обнаружение и дезинфекция данных
Обнаружение данных включает в себя определение того, какие данные существуют в организации из нескольких источников данных, и предоставление целостного представления об активах данных организации. Обнаружение данных включает три основных действия:
Маскирование и обнаружение данных
Система защиты - это платформа безопасности, которая обеспечивает возможности маскирования и шифрования данных. Она позволяет скрывать конфиденциальные данные, чтобы они были бесполезны для злоумышленника, даже если они будут обнаружены на устройстве, которое потеряно, продано или утилизировано.
Система также обеспечивает обнаружение и классификацию данных, помогая вашей организации выявлять местоположение, объем и контекст данных в локальной среде и в облаке, облегчая обнаружение конфиденциальных данных и старых устройств, которые необходимо очистить.
Помимо маскировки и обнаружения данных, решение по обеспечению безопасности данных защищает ваши данные, где бы они ни находились - локально, в облаке или в гибридных средах. Он также предоставляет ИТ-отделам полную информацию о том, как осуществляется доступ к данным, как они используются и перемещаются по организации.
Наш комплексный подход основан на нескольких уровнях защиты, включая:
- Что такое санация данных?
- Необходимость дезинфекции данных
- Методы очистки данных
- Обнаружение и дезинфекция данных
- Маскирование и обнаружение данных
Что такое санация данных?
Санитарная обработка данных включает в себя преднамеренное, безвозвратное удаление или уничтожение данных с устройства хранения, чтобы гарантировать невозможность их восстановления.
Обычно, когда данные удаляются с носителя, носитель на самом деле не стирается и может быть восстановлен злоумышленником, который получает доступ к устройству. Это вызывает серьезные опасения по поводу безопасности и конфиденциальности данных. При дезинфекции носители данных очищаются, поэтому на устройстве нет остатков данных, и данные не могут быть восстановлены даже с помощью передовых инструментов судебной экспертизы.
Необходимость дезинфекции данных
Поскольку полезный срок службы и емкость хранилища оборудования хранения продолжают увеличиваться, ИТ-активы часто сохраняют конфиденциальные бизнес-данные после их вывода из эксплуатации. Эти активы могут включать:
- Дисковые накопители на настольных и портативных компьютерах
- Флэш-носитель
- Мобильные устройства
- Специальное складское оборудование
Наиболее распространенный сценарий очистки данных - повторное создание образа. Обычно это происходит, когда оборудование передается новым пользователям. При создании образов перезаписываются основные файлы операционной системы, таблица размещения файлов (FAT) и т. д. Однако старые данные фактически не удаляются.
Вместо этого операционная система удаляет экземпляры файлов, которые пользователь может просматривать и манипулировать, а затем отмечает файлы для удаления. Если операционной системе требуется больше места, файлы перезаписываются, и только тогда старые данные фактически удаляются из актива. Учитывая сегодняшнюю большую емкость хранилища, гигабайты данных могут оставаться на незащищенном устройстве.
Оборудование необходимо продезинфицировать даже в случае его утилизации. Когда компания продает, жертвует или утилизирует оборудование, содержащее хранилище, ИТ-специалисты и службы безопасности должны убедиться, что у них есть надежная стратегия очистки данных. В противном случае они не только раздают устройство, но и вместе с ним могут раскрывать конфиденциальные данные компании.
Методы очистки данных
Существует четыре основных метода очистки данных: физическое уничтожение, стирание данных, криптографическое стирание и маскирование данных.
Методы очистки данных.
Физическое разрушение
Наиболее очевидный способ дезинфекции устройства - физическое уничтожение носителя или устройства, частью которого оно является, например, уничтожение жесткого диска или старого ноутбука со встроенным жестким диском.
Есть два основных способа уничтожения носителей информации:
- Разбить устройство на части с помощью промышленных измельчителей.
- Использование размагничивателей, которые подвергают устройство воздействию сильного магнитного поля, которое необратимо стирает данные на жестких дисках (HDD) и большинстве типов лент.
Удаление данных
Этот метод использует программное обеспечение для записи случайных нулей и единиц в каждый сектор оборудования хранения, гарантируя, что предыдущие данные не сохранятся.
Это очень надежная форма очистки, поскольку она проверяет, что 100% данных было заменено на уровне байтов. Также можно создавать отчеты с возможностью аудита, подтверждающие успешную очистку данных. Преимущество этого метода по сравнению с физическим уничтожением заключается в том, что он не разрушает устройство и позволяет его продать или использовать повторно.
Однако обратная сторона стирания данных заключается в том, что это трудоемкий процесс, который трудно выполнить в течение всего срока службы устройства, и требует, чтобы каждое выведенное из эксплуатации устройство проходило строгий процесс очистки.
Криптографическое стирание
В этом методе используется криптография с открытым ключом с надежным ключом не менее 128 бит для шифрования всех данных на устройстве. Без ключа данные невозможно расшифровать и их невозможно восстановить. Наконец, закрытый ключ отбрасывается, эффективно стирая все данные на устройстве.
Шифрование - это быстрый и эффективный способ дезинфекции устройств хранения. Он лучше всего подходит для съемных или мобильных устройств хранения, а также для тех, которые содержат конфиденциальную информацию.
Проблемы криптографического стирания заключаются в том, что оно полагается на функции шифрования, которые поставляются с оборудованием хранения, что может не подходить для этой задачи. Этот метод также может дать сбой из-за ошибок пользователя, проблем с управлением ключами или злоумышленников, которые могут вмешаться в процесс и получить ключ до его утилизации.
Что наиболее важно, криптографическое стирание обычно не соответствует нормативным стандартам очистки данных, поскольку фактически данные остаются на устройстве.
Маскировка данных
Маскировка данных - широко используемый метод в стратегиях соответствия и явно требуется некоторыми стандартами соответствия. Маскирование включает создание поддельных версий данных, которые сохраняют структурные свойства исходных данных (например, замену реальных имен клиентов другими, случайно выбранными именами).
Методы маскирования включают перетасовку символов, замену слов и рандомизацию. Общим для всех этих методов является то, что замаскированная версия данных не может быть реконструирована для получения исходных значений данных.
Маскирование данных очень эффективно для дезинфекции. По сути, он очищает данные на устройстве, пока оно еще используется. Ключевые преимущества санитарной обработки по сравнению с другими методами:
- Быстро и легко внедрить.
- Соответствует большинству норм и стандартов.
- Может применяться на постоянной основе к существующим данным.
- Не требует специальной политики очистки для списанных устройств, если они не содержат немаскированных данных.
Обнаружение и дезинфекция данных
Обнаружение данных включает в себя определение того, какие данные существуют в организации из нескольких источников данных, и предоставление целостного представления об активах данных организации. Обнаружение данных включает три основных действия:
- Определение источников данных и объединение данных для создания более широкой картины.
- Создание интерактивных визуализаций, позволяющих исследовать данные.
- Возможность объединения данных из разных источников для создания новых полезных наборов данных.
Маскирование и обнаружение данных
Система защиты - это платформа безопасности, которая обеспечивает возможности маскирования и шифрования данных. Она позволяет скрывать конфиденциальные данные, чтобы они были бесполезны для злоумышленника, даже если они будут обнаружены на устройстве, которое потеряно, продано или утилизировано.
Система также обеспечивает обнаружение и классификацию данных, помогая вашей организации выявлять местоположение, объем и контекст данных в локальной среде и в облаке, облегчая обнаружение конфиденциальных данных и старых устройств, которые необходимо очистить.
Помимо маскировки и обнаружения данных, решение по обеспечению безопасности данных защищает ваши данные, где бы они ни находились - локально, в облаке или в гибридных средах. Он также предоставляет ИТ-отделам полную информацию о том, как осуществляется доступ к данным, как они используются и перемещаются по организации.
Наш комплексный подход основан на нескольких уровнях защиты, включая:
- Брандмауэр базы данных - блокирует внедрение SQL-кода и другие угрозы при оценке известных уязвимостей.
- Управление правами пользователей - отслеживает доступ к данным и действия привилегированных пользователей для выявления чрезмерных, несоответствующих и неиспользуемых привилегий.
- Предотвращение потери данных (DLP) - проверяет данные в движении, в состоянии покоя на серверах, в облачном хранилище или на конечных устройствах.
- Аналитика поведения пользователей - устанавливает базовые параметры поведения при доступе к данным, использует машинное обучение для обнаружения аномальных и потенциально рискованных действий и оповещения о них.
- Мониторинг активности баз данных - отслеживает реляционные базы данных, хранилища данных, большие данные и мэйнфреймы для генерации предупреждений в реальном времени о нарушениях политики.
- Приоритизация предупреждений - используются технологии искусственного интеллекта и машинного обучения, чтобы анализировать поток событий безопасности и определять приоритетность наиболее важных.
