/ 中存储网

企业的数据存储风险 SSD格式后仍会造成数据泄露

2017-02-04 10:14:37 来源:e安全

最近几年来,由于硬盘数据删除不当及存储安全水平不足导致的数据泄露事故愈发多见,源代码托管中心GitLab.com就在本周二晚上因为管理员在数据库复制过程中不小心使用了rm -rf命令删除了一个含有300GB活动生产数据的文件夹。根据Blancco技术公司提供的调查结果,目前企业机构在防止存储有敏感性个人及企业信息的固态硬盘(简称SSD)遭受访问或破坏方面面临着大量来自内部与外部的挑战。

根据对美国、加拿大、墨西哥、英国、法国、德国、印度、日本以及中国的超过300名IT专家进行的调查,62%的企业认为加密技术足以保护数据免受访问或破坏。除此之外,亦有70%的受访者表示他们领先加密机制防止SSD内的数据丢失/被盗,而35%的受访者会对硬盘驱动器重新进行格式化。

另外,对于存储有IT资产的SSD已经达到报废状态并准备进行处理——包括回收或转售——时,超过一半(56%)的企业会将其发送至IT资产处理服务供应商/回收商以清除数据,或者将此项任务外包给IT安全顾问企业。

调查结果的重要结论

SSD中包含有大量敏感性个人与商业信息。47 %的企业会同时将个人信息(来自员工)及业务数据存储在SSD之上。

硬盘丢失/被盗以及员工出于个人利益而泄露数据的情况在SSD安全挑战清单中排名较低。磁盘驱动器的丢失/被盗(8%)以及员工出于个人利益而泄露数据(5%)的情况在企业SSD安全挑战清单中排名较低。

在选择IT资产处理服务供应商/回收商时,企业一般优先考虑效率与成本因素,而非数据安全性水平。49%的企业认为效率与成本是选择IT资产处理商时最为重要的权衡因素。然而,只有16%的考量着眼于供应商永久删除所有数据的能力,13%会在其决策制定流程中优先考虑相关供应商的资质与推荐信息。

尽管对于SSD的安全实践抱有较高信心,但对IT资产处理服务供应商/回收商之工作加以监管仍是一项优先级较低的任务。尽管89%的受访者表示其对于SSD在被废弃、回收或者转售后,其中数据无法被访问或者泄露的保障能力“有信心”或者“很有信心”,但有27%的受访者承认其并没有监控IT资产处理服务供应商/回收商所采取的,对SSD内数据进行清除的具体流程。

为什么需要重视SSD内数据保护工作

Blancco技术公司首席战略官Richard Stiennon表示,“我们的研究发现,相当一部分企业在SSD内数据的管理、存储与保护工作方面存在问题,且很难立足更大规模实现数据安全保障。大多数企业与个人坚持认为利用加密与重新格式化方式即可防止SSD数据丢失/被盗,并能够尽可能减少潜在的数据泄露风险。然而在涉及到对SSD内所存储数据进行保护时,各企业与个人往往会忽视加密机制中存在的部分数据安全挑战。通过亲自从eBay及Craigslist购买的200块二手驱动器提供的分析依据,我们发现经过重新格式化的SSD仍然可能在不同类型及数量上导致个人及企业信息遭到恢复及暴露。企业绝对不能松懈对于固态驱动器的管理与清理工作——否则其很可能遭受数据泄露事故的侵扰。”

作为相关实例,此前美国医疗保险巨头Centene公司即遭遇到此类数据泄露事故。2016年1月,该公司丢失了6块磁盘驱动器,其专门由实验室使用以作为会员健康结果数据项目的组成部分。丢失的驱动器中包含95万名受益人的健康信息,其中包括个人姓名、出生日期、社保号码以及会员ID号码等等。