Κατά την απόρριψη μιας μονάδας σκληρού δίσκου, είναι σημαντικό να διασφαλίζετε ότι τα δεδομένα της μονάδας έχουν καταστραφεί με ασφάλεια. Αυτό γίνεται για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, όπως στοιχεία προσωπικής ταυτοποίησης (PII), οικονομικά δεδομένα, αρχεία ασθενών, εταιρικά έγγραφα και εμπορικά μυστικά.
Υπάρχουν πολλές νομικές και ρυθμιστικές απαιτήσεις που διέπουν την επεξεργασία των δεδομένων και οι επιχειρήσεις πρέπει να εξετάσουν πώς να διαγράψουν και να καταστρέψουν πληροφορίες όταν δεν χρησιμοποιούνται πλέον. Αυτές οι απαιτήσεις ποικίλλουν ανάλογα με τη δικαιοδοσία και τη χώρα στην οποία βρίσκεται η επιχείρησή σας. Μερικά κοινά πρότυπα περιλαμβάνουν:
Νόμος για την προστασία δεδομένων του Ηνωμένου Βασιλείου (DPA) . Η DPA απαιτεί από τις επιχειρήσεις να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων. Οι εταιρείες που βρίσκονται στη διαδικασία αναβάθμισης συστημάτων πληροφορικής, αναδιοργάνωσης ή πώλησης/εκκαθάρισης μπορούν να συνεχίσουν να προστατεύουν στοιχεία προσωπικής ταυτοποίησης διασφαλίζοντας ότι τα δεδομένα καταστρέφονται με ασφάλεια και δεν μπορούν να ανακτηθούν.
Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR). Ο GDPR είναι ένας αυστηρός νόμος περί προστασίας δεδομένων που ισχύει για επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα εντός της Ευρωπαϊκής Ένωσης. Ο GDPR απαιτεί από τις επιχειρήσεις να λαμβάνουν αυστηρότερα μέτρα κατά την επεξεργασία και την αποθήκευση πληροφοριών.
Ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) στις Ηνωμένες Πολιτείες. Το HIPAA είναι ένας ομοσπονδιακός νόμος που προστατεύει το απόρρητο των πληροφοριών υγείας των ασθενών. Οι επιχειρήσεις που υπόκεινται στο HIPAA πρέπει να λάβουν τα κατάλληλα μέτρα για την προστασία αυτών των πληροφοριών. Συνιστάται στους οργανισμούς να φροντίζουν να διαγράφουν και να καταστρέφουν με ασφάλεια δεδομένα όταν δεν χρειάζονται πλέον.
Εκτός από αυτούς τους νόμους δεδομένων, υπάρχει μια σειρά από βιομηχανικά πρότυπα που διέπουν την καταστροφή του σκληρού δίσκου. Αυτά τα πρότυπα περιλαμβάνουν:
Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) Ειδική Έκδοση 800–88. Το NIST 800–88 παρέχει καθοδήγηση σχετικά με την καταστροφή ηλεκτρονικών μέσων. Ο οδηγός καλύπτει πολλές διαφορετικές μεθόδους καταστροφής ενός σκληρού δίσκου, συμπεριλαμβανομένου του τεμαχισμού, της απομάκρυνσης και της αντικατάστασης.
Πρότυπο ασφάλειας δεδομένων NAID. Το NAID Data Security Standard είναι ένα πρόγραμμα πιστοποίησης για επιχειρήσεις που καταστρέφουν ηλεκτρονικά μέσα. Οι επιχειρήσεις που λαμβάνουν πιστοποίηση NAID πρέπει να πληρούν ορισμένες απαιτήσεις, συμπεριλαμβανομένης της χρήσης ασφαλών μεθόδων για την καταστροφή σκληρών δίσκων. Η Verity Systems είναι εγκεκριμένος προμηθευτής NAID καθώς και άλλοι κατασκευαστές.
Οι νομικές και κανονιστικές απαιτήσεις για την καταστροφή του σκληρού δίσκου μπορεί να είναι περίπλοκες. Πάντα να συμβουλεύεστε νομικούς συμβούλους για να βεβαιωθείτε ότι ο οργανισμός σας συμμορφώνεται με όλους τους ισχύοντες νόμους και απαιτήσεις για τα δεδομένα.
Πώς να καταστρέψετε με ασφάλεια έναν σκληρό δίσκο όταν προσπαθείτε να διαγράψετε αρχεία δεδομένων
Υπάρχουν πολλές διαφορετικές μέθοδοι για την ασφαλή καταστροφή ενός σκληρού δίσκου. Μερικές από τις πιο κοινές μεθόδους περιλαμβάνουν:
Ψιλοκόβουμε. Ο τεμαχισμός είναι ένας από τους πιο αποτελεσματικούς τρόπους για φυσική καταστροφή ενός σκληρού δίσκου. Αυτό συμβαίνει επειδή καταστρέφει την πιατέλα που περιέχει τα δεδομένα.
Αντιμαγνητικό καλώδιο. Το Degaussing χρησιμοποιεί ένα ισχυρό μαγνητικό πεδίο για τη διαγραφή δεδομένων σε έναν σκληρό δίσκο. Αυτή είναι μια λιγότερο καταστροφική μέθοδος από τον τεμαχισμό, αλλά εξακολουθεί να θεωρείται ο ασφαλέστερος και πιο αποτελεσματικός τρόπος καταστροφής δεδομένων.
κάλυμμα. Η αντικατάσταση δεδομένων σε σκληρό δίσκο μπορεί επίσης να χρησιμοποιηθεί ως μέθοδος καταστροφής δεδομένων. Αυτό γίνεται με την εγγραφή νέων δεδομένων πάνω από τα παλιά δεδομένα πολλές φορές, αλλά δεν εγγυάται την ασφαλή διαγραφή προηγούμενων δεδομένων και δεν είναι κατάλληλο για οργανισμούς που απαιτούν πλήρη καταστροφή δεδομένων.
Ο καλύτερος τρόπος καταστροφής ενός σκληρού δίσκου εξαρτάται από τις συγκεκριμένες απαιτήσεις του οργανισμού σας. Εάν δεν είστε σίγουροι ποια μέθοδο να χρησιμοποιήσετε, θα πρέπει να συμβουλευτείτε έναν ειδικό στην καταστροφή δεδομένων.
Συμπερασματικά
Οι νομικές και κανονιστικές απαιτήσεις για την καταστροφή του σκληρού δίσκου μπορεί να είναι περίπλοκες. Ωστόσο, είναι σημαντικό να διασφαλίσετε ότι ο οργανισμός σας συμμορφώνεται με όλους τους ισχύοντες νόμους για τα δεδομένα και λαμβάνει προφυλάξεις κατά το χειρισμό ηλεκτρονικών μέσων στα οποία είναι αποθηκευμένες οι πληροφορίες. Ακολουθώντας τις οδηγίες που περιγράφονται σε αυτό το άρθρο, μπορείτε να διασφαλίσετε ότι ο σκληρός σας δίσκος καταστρέφεται με ασφάλεια και ότι τα ευαίσθητα δεδομένα διαγράφονται με ασφάλεια.