حذف، از بین بردن و پاکسازی داده ها
پاکسازی داده های بی استفاده جهت بالا بردن امنیت اطلاعات
در حوزه پاکسازی داده ها ، طرحها و برنامههای مربوط به امنیت اطلاعات حتی در سادهترین حالت هم پیچیدگیهای خاص خود را دارند و شامل ترکیبی بی پایان از کنترلهای مختلف برای تشخیص از دست رفتن دادهها و واکنش در مقابل آن هستند. اضافه شدن بحث حریم خصوصی (که ممکن است توسط قانون، قراردادها یا خط مشیهای داخلی تحمیل شود) منجر به افزایش پیچیدگی نقش کارکنان امنیت اطلاعات میشود.
به عنوان مثال باید از دادههای حساس یک سازمان در برابر تمام مهاجمان محافظت شود؛ تا زمانی که دیگر به این اطلاعات نیازی نداشته باشید یا نگه داشتن آنها قانونی نباشد. بنابراین باید این دادهها را به نحو کارآمد و مناسبی حذف کرد.
چرا باید داده ها را پاکسازی کرد؟
هر چند بیشتر شرکتها از نیاز به پاکسازی داده ها در هنگام کنار گذاشتن یا تغییر کاربری یک فناوری اطلاع دارند (وضعیتی که در تمام برنامههای نوسازی فناوری مشاهده میشود) اما بسیاری از آنها در تشخیص این که دادههای حساس آنها کجا قرار دارد، دچار مشکل میشوند. به عنوان مثال در نظر بگیرید که کمیسیون تجارت فدرال آمریکا[1] (FTC) در سال 2017 میلادی دستورالعملی را منتشر کرد که به صورت اختصاصی برای حفظ امنیت دادههای دستگاههای فتوکپی طراحی شده بود.
آن طور که FTC گفته: «بیشتر وقت ها دستگاههای فتوکپی اجاره شده، برگردانده میشوند و دوباره اجاره شده یا فروخته میشوند. اطلاع از نحوه امن سازی دادههایی که ممکن است بر روی هارد درایو دستگاه فتوکپی باقی مانده باشند و کارهایی که باید هنگام برگرداندن دستگاه یا کنار گذاشتن آن انجام شود، اهمیت زیادی دارد». حالا در نظر بگیرید که این قانون چگونه به سایر زیرساختهای برون سپاری شده که در آنها دادههای حساس قرار دارند و اغلب مواقع وارد سیستمهای واسط میشوند، اعمال میشود.
در نهایت توجه کنید که مسایل مربوط بهپاکسازی داده ها چگونه به محدوده زمانی فراتر از چرخه حیات سیستمها اعمال میشود. سازمانها باید همزمان با حفظ سایر دادهها، برای پیدا کردن و حذف دادههای خاص، آمادگی داشته باشند. به عنوان مثال در قراردادهای عدم افشاء معمولاً تمهیداتی وجود دارد که طبق آنها، اطلاعات محرمانه باید در هنگام درخواست یا زمانی که قرارداد به پایان میرسد برگردانده یا نابود شوند.
قوانین حریم خصوصی در اروپا و کانادا که معمولاً بسیاری از شهروندان آمریکایی هم باید از آنها پیروی کنند، شرکتها را ملزم به نابود کردن، پاک سازی یا ناشناس سازی دادههای شخصی میکند.
این کار موجب می شود که این داده ها دیگر برای انجام اعمال تجاری از پیش تعیین شده مفید واقع نشوند (یا حفظ دادههای جمع آوری شده در مواقعی که کاربری رضایت خود را پس میگیرد). همچنین FTC حدود یک دهه پیش قانونی به نام Disposal Rule تصویب کرد که کسب و کارها را ملزم میکند پس از استفاده از گزارش های مربوط به مشتریان (و اطلاعات استخراج شده از این گزارش ها) آنها را به صورت امنی حذف کنند.
نحوه پاک سازی داده ها
در هر صورت اگر سازمان شما چه به اجبار و چه به دلخواه قصد پاکسازی داده ها را دارد لازم است که از حذف دادههای هویتی افراد، چه به صورت دیجیتال و چه به صورت فیزیکی اطمینان حاصل کند زیرا در غیر این صورت ممکن است با پیامدهای قانونی شدیدی روبرو شوید.
هر چند توافق نظر کلی درباره مناسبترین روش حذف دادهها وجود ندارد اما اکثریت موافق این هستند که اطلاعات حساس باید غیرقابل خواندن باشند و امکان بازسازی دوباره آنها وجود نداشته باشد. همچنین چگونگی حذف مناسب دادهها بسته به میزان حساسیت آنها، الزامات قانونی تعیین شده، نوع رسانه مربوط به ذخیره سازی اطلاعات و مقرون به صرفه بودن روش مورد استفاده متفاوت است.
در حالت ایده آل انتظار میرود که این موارد قبلاً در برنامه مدیریت چرخه حیات اطلاعات سازمان شما در نظر گرفته شده باشند. در غیر این صورت با ما در ادامه این مقاله همراه باشید تا دستورالعملهای گسترده NIST درباره نحوه پاک سازی رسانههای ذخیره اطلاعات را بررسی کنیم.
استانداردهای NIST در خصوص پاک سازی داده ها
جای تعجب نیست که مؤسسه ملی استانداردها و فناوری[2] (NIST) آمریکا در این زمینه، مرجع اصلی محسوب میشود. طبق دستورالعمل این مؤسسه برای پاکسازی دادهها که به میزان زیادی مورد پذیرش و استفاده قرار گرفته و با نام Special Publication 800-88 Rev. 1 هم شناخته میشود، الزامات پاکسازی دادهها عمدتاً به دو عامل بستگی دارند: نوع رسانهای که دادهها روی آن قرار میگیرند و میزان حساسیت خود دادهها.
NIST در رابطه با انتخاب نوع رسانه ذخیره اطلاعات، توصیههای خودش را به 9 گروه مختلف تقسیم میکند:
- ذخیره به صورت کپی سخت (مثل کاغذ)
- دستگاههای شبکه (مثل مسیریاب ها و سوییچها)
- دستگاههای سیار (تلفن همراه و تبلت)
- تجهیزات اداری (مثل دستگاههای فتوکپی و پرینترها)
- رسانههای مغناطیسی (هارد درایوهای داخلی، Tape و فلاپی دیسکهای خارجی)
- دستگاههای جانبی (رسانههای اکسترنالی که در همان محل به دستگاهها متصل شدهاند، هارد درایوها)
- رسانههای نوری (سیدی، دیویدی، بلوری)
- حافظه های فلش (که طیف وسیعی از رسانههای مختلف را در برمی گیرد، مثل حافظه های فیزیکی و رسانههای USB قابل جابه جایی، کارت حافظه و فلش مموری تعبیه شده بر روی مادربورد یا آداپتورهای شبکه)
- رسانههای ذخیره مبتنی بر RAM و ROM
- پاک کردن دادهها پراستفادهترین روش است. این روش، یعنی جلوگیری از بازیابی دادهها با روشهای معمولی (نه روشهای جدید و پیشرفته آزمایشگاهی). پاک کردن دادهها معمولاً شامل یک بار (و به ندرت بیشتر از سه بار) رونویسی دادهها با دادههای تکراری (مثلاً فقط با صفر) یا برگرداندن دستگاه به تنظیمات کارخانه میشود.
- پاکسازی دادهها به معنای حذف دادهها و جلوگیری از بازیابی آنها حتی در محیط آزمایشگاهی است. روشهای سنتی شامل مغناطیس زدایی[3] (برای رسانههای مغناطیسی) و برای مواقعی که دادهها رمزنگاری شدهاند، استفاده از روشی به نام محو کردن رمزنگاری[4] (پاک کردن کلید رمزنگاری به جای خود دادهها) است.
- نابود کردن دادهها روشی است که داده ها را غیرقابل بازیابی کرده و از استفاده دوباره از خود رسانه ذخیره اطلاعات جلوگیری می کند. در نتیجه نابود کردن، یک فرایند فیزیکی است که ممکن است شامل خرد کردن رسانه به تکههای مختلف، ریز کردن آن به اجزای مختلف یا نرم کردن و تبدیل آن به پودر باشد.
NIST توصیه میکند که سازمانها باید صرف نظر از روش مورد استفاده، ابزارهای پاکسازی مورد استفاده را تست کرده، کارمندان را آموزش داده و از نمونه برداری برای تأیید حذف دادهها استفاده کنند. همچنین سازمانها پیش از حذف هر دادهای باید اطمینان حاصل کنند که آن داده، مشمول قوانین و الزامات حفظ و نگهداری نباشد.
نتیجه گیری
خوشبختانه پیاده سازی یک برنامه مناسب برای پاکسازی داده ها کار غیرممکنی نیست. مسلماً دادههای سازمان شما در صورتی که روی دستگاههای مختلف به حال خود رها شوند، به صورت خودکار پاکسازی نخواهند شد. بنابراین این شما هستید که باید تصمیم بگیرید چه برنامهای را برای مدیریت و پاکسازی داده ها انتخاب کرده و اجرا کنید. همچون بسیاری از موارد، اگر نیروی واحد فناوری اطلاعات سازمان شما در انجام این کار ناموفق باشد، ممکن است سازمان شما با پیامدهای جدی روبرو شود.