Trang chủ Chuyên đề An toàn thông tin

Bảo mật ổ SSD: Phương pháp xóa dữ liệu nào có hiệu quả?

(Ngày đăng :06/03/2017 10:47:27 SA)


(laichau.gov.vn) Một trong những nguyên nhân làm gia tăng các vụ rò rỉ dữ liệu là kết quả của việc xóa bỏ dữ liệu không đúng cách và lưu trữ ổ cứng không an toàn.

Theo Tập đoàn Công nghệ Blancco, các tổ chức phải đối mặt với vô số thách thức bên ngoài và bên trong, để ngăn ngừa không cho thông tin nhạy cảm của cá nhân và tập thể bị truy cập, rò rỉ từ ổ cứng vật lý (SSD).

Theo hơn 300 chuyên gia công nghệ thông tin (CNTT) được khảo sát tại Mỹ, Canada, Mexico, Anh, Pháp, Đức, Ấn Độ, Nhật Bản và Trung Quốc, 62% các tổ chức tin rằng để bảo vệ dữ liệu khỏi bị truy cập, rò rỉ thì chỉ cần mã hóa là đủ. Bên cạnh đó, 70% các tổ chức cho biết họ dựa vào mã hóa để ngăn ngừa mất, rò rỉ dữ liệu ổ SSD và 35% các tổ chức  dùng cách định dạng (format) lại ổ đĩa.

Hơn nữa, khi các tài sản CNTT - bao gồm ổ SSD - đã hết giá trị sử dụng và sẵn sàng chuyển nhượng, phục hồi, thanh lý thì hơn một nửa (56%) các tổ chức đã gửi chúng đến các công ty chuyển nhượng, phục hồi tài sản CNTT, hoặc thuê một chuyên viên an toàn CNTT để xóa dữ liệu.

Các nguy cơ đối với bảo mật ổ SSD

Ổ SSD chứa nhiều thông tin nhạy cảm của cá nhân và doanh nghiệp. 47% các tổ chức lưu trữ cả thông tin cá nhân (của nhân viên) và dữ liệu kinh doanh trên ổ SSD.

Mất ổ cứng (8%) và tiết lộ dữ liệu nhân viên vì lợi ích cá nhân (5%)  đứng thứ hạng thấp trong danh sách các thách thức về bảo mật ổ SSD của các tổ chức.

Các tổ chức coi trọng hiệu quả và kinh phí về an toàn dữ liệu khi lựa chọn công ty chuyển nhượng, phục hồi tài sản CNTT. 49% các tổ chức coi sự hiệu quả và kinh phí là yếu tố quan trọng nhất khi lựa chọn công ty chuyển nhượng tài sản CNTT. Tuy nhiên, chỉ 16% các tổ chức coi trọng khả năng của công ty trong việc loại bỏ vĩnh viễn tất cả các dữ liệu và 13% ưu tiên chứng nhận, khuyến cáo từ các bộ phận, cơ quan quản lý trong quá trình ra quyết định.

Mặc dù rất tin tưởng vào hoạt động bảo mật ổ SSD, thì việc theo dõi các công ty chuyển nhượng, phục hồi tài sản CNTT lại được ưu tiên thấp. Mặc dù 89% số người được hỏi của cuộc khảo sát trả lời là "rất tự tin" hoặc "tự tin" rằng dữ liệu không thể bị truy cập hoặc rò rỉ sau khi ổ SSD bị vứt đi, phục hồi hoặc thanh lý, thì 27% trong số đó cũng thừa nhận là không có quy trình chính thức để theo dõi các công ty chuyển nhượng, phục hồi tài sản CNTT đã xóa dữ liệu trong ổ SSD như thế nào.

Tại sao bảo vệ dữ liệu trong ổ SSD là quan trọng

Richard Stiennon - Giám đốc Chiến lược của Tập đoàn Công nghệ Blancco - cho biết: “Kết quả nghiên cứu của chúng tôi cho thấy khó khăn mà nhiều tổ chức đang phải đối mặt trong việc quản lý, lưu trữ và bảo vệ dữ liệu trên ổ SSD. Kết quả này cũng chính là biểu hiện của một vấn đề bảo mật dữ liệu lớn hơn. Nhiều tổ chức, cá nhân đặt rất nhiều niềm tin và tín nhiệm vào việc mã hóa, định dạng lại ổ cứng để ngăn ngừa mất dữ liệu trong ổ SSD và giảm thiểu khả năng bị rò rỉ dữ liệu. Nhưng có một số thách thức nhất định về bảo mật dữ liệu đối với mã hóa mà thường bị bỏ qua khi nói đến bảo mật dữ liệu ổ SSD. Phân tích của chúng tôi về 200 ổ cứng cũ mua từ eBay và Craigslist cho thấy, việc định dạng lại ổ SSD có thể khiến các thông tin cá nhân và tập thể  có thể khôi phục và bị lộ Các tổ chức không thể lỏng lẻo trong cách quản lý và xóa các ổ SSD, dữ liệu quan trọng có thể sẽ bị rò rỉ.

Ví dụ điển hình một vụ rò rỉ dữ liệu tấn công vào công ty bảo hiểm y tế Centene xảy ra vào tháng 1/2016, khi công ty bảo hiểm y tế này đã bị mất sáu ổ cứng. Các ổ cứng này là một phần của một dự án dữ liệu sử dụng kết quả xét nghiệm để cải thiện kết quả sức khỏe của các thành viên. Các ổ cứng bị mất có chứa thông tin y tế của 950.000 người thụ hưởng, bao gồm tên cá nhân, ngày tháng năm sinh, số an sinh xã hội và số ID thành viên.
Cập nhật 1/3/2017

Tin liên quan

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Luật An ninh mạng không cản trở hoạt động của người dân, doanh nghiệp(13/06/2018 7:08:49 SA)

Luật An ninh mạng không cản trở Việt Nam thực hiện các cam kết quốc tế(06/06/2018 7:12:35 SA)

Tin mới nhất

Các giải pháp nâng cao chất lượng nguồn nhân lực trên địa bàn tỉnh(23/05/2019 4:56:30 CH)

Đánh thức vẻ đẹp tiềm ẩn của Cao nguyên Sìn Hồ(22/05/2019 5:36:14 CH)

Chủ tịch UBND tỉnh tiếp công dân tháng 5(24/05/2019 3:32:34 CH)

Số liệu thống kê tháng 5 năm 2019(24/05/2019 2:03:49 CH)

Cảnh báo cấp độ rủi ro thiên tai do lốc, sét, mưa đá: cấp độ 1(24/05/2019 11:05:17 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down