حذف، از بین بردن و پاک­سازی داده ها

در حوزه پاک­سازی داده ها ، طرح‌ها و برنامه‌های مربوط به امنیت اطلاعات حتی در ساده‌ترین حالت هم پیچیدگی‌های خاص خود را دارند و شامل ترکیبی بی­ پایان از کنترل‌های مختلف برای تشخیص از دست رفتن داده‌ها و واکنش در مقابل آن هستند. اضافه شدن بحث حریم خصوصی (که ممکن است توسط قانون، قراردادها یا خط ­مشی‌های داخلی تحمیل شود) منجر به افزایش پیچیدگی نقش کارکنان امنیت اطلاعات می‌شود.

به عنوان مثال باید از داده‌های حساس یک سازمان در برابر تمام مهاجمان محافظت شود؛ تا زمانی که دیگر به این اطلاعات نیازی نداشته باشید یا نگه داشتن آنها قانونی نباشد. بنابراین باید این داده‌ها را به نحو کارآمد و مناسبی حذف کرد.

چرا باید داده ها را پاکسازی کرد؟

هر چند بیشتر شرکت‌ها از نیاز به پاک­سازی داده ها در هنگام کنار گذاشتن یا تغییر کاربری یک فناوری اطلاع دارند (وضعیتی که در تمام برنامه‌های نوسازی فناوری مشاهده می‌شود) اما بسیاری از آنها در تشخیص این که داده‌های حساس آنها کجا قرار دارد، دچار مشکل می‌شوند. به عنوان مثال در نظر بگیرید که کمیسیون تجارت فدرال آمریکا[1] (FTC) در سال 2017 میلادی دستورالعملی را منتشر کرد که به صورت اختصاصی برای حفظ امنیت داده‌های دستگاه‌های فتوکپی طراحی شده بود.

آن طور که FTC گفته: «بیشتر وقت­ ها دستگاه‌های فتوکپی اجاره شده، برگردانده می‌شوند و دوباره اجاره شده یا فروخته می‌شوند. اطلاع از نحوه امن­ سازی داده‌هایی که ممکن است بر روی هارد درایو دستگاه فتوکپی باقی مانده باشند و کارهایی که باید هنگام برگرداندن دستگاه یا کنار گذاشتن آن انجام شود، اهمیت زیادی دارد». حالا در نظر بگیرید که این قانون چگونه به سایر زیرساخت‌های برون سپاری شده که در آنها داده‌های حساس قرار دارند و اغلب مواقع وارد سیستم‌های واسط می‌شوند، اعمال می‌شود.

در نهایت توجه کنید که مسایل مربوط بهپاک­سازی داده ها چگونه به محدوده زمانی فراتر از چرخه حیات سیستم‌ها اعمال می‌شود. سازمان‌ها باید همزمان با حفظ سایر داده‌ها، برای پیدا کردن و حذف داده‌های خاص، آمادگی داشته باشند. به عنوان مثال در قراردادهای عدم افشاء معمولاً تمهیداتی وجود دارد که طبق آنها، اطلاعات محرمانه باید در هنگام درخواست یا زمانی که قرارداد به پایان می‌رسد برگردانده یا نابود شوند.

قوانین حریم خصوصی در اروپا و کانادا که معمولاً بسیاری از شهروندان آمریکایی هم باید از آنها پیروی کنند، شرکت‌ها را ملزم به نابود کردن، پاک ­سازی یا ناشناس ­سازی داده‌های شخصی می‌کند.

این کار موجب می­ شود که این داده­ ها دیگر برای انجام اعمال تجاری از پیش تعیین شده مفید واقع نشوند (یا حفظ داده‌های جمع­ آوری شده در مواقعی که کاربری رضایت خود را پس می‌گیرد). همچنین FTC حدود یک دهه پیش قانونی به نام Disposal Rule تصویب کرد که کسب و کارها را ملزم می‌کند پس از استفاده از گزارش ­های مربوط به مشتریان (و اطلاعات استخراج شده از این گزارش ­ها) آنها را به صورت امنی حذف کنند.

نحوه پاک سازی داده ها

در هر صورت اگر سازمان شما چه به اجبار و چه به دلخواه قصد پاک­سازی داده ها را دارد لازم است که از حذف داده‌های هویتی افراد، چه به صورت دیجیتال و چه به صورت فیزیکی اطمینان حاصل کند زیرا در غیر این صورت ممکن است با پیامدهای قانونی شدیدی روبرو شوید.

هر چند توافق نظر کلی درباره مناسب‌ترین روش حذف داده‌ها وجود ندارد اما اکثریت موافق این هستند که اطلاعات حساس باید غیرقابل خواندن باشند و امکان بازسازی دوباره آنها وجود نداشته باشد. همچنین چگونگی حذف مناسب داده‌ها بسته به میزان حساسیت آنها، الزامات قانونی تعیین شده، نوع رسانه مربوط به ذخیره­ سازی اطلاعات و مقرون به صرفه بودن روش مورد استفاده متفاوت است.

در حالت ایده­ آل انتظار می‌رود که این موارد قبلاً در برنامه مدیریت چرخه حیات اطلاعات سازمان شما در نظر گرفته شده باشند. در غیر این صورت با ما در ادامه این مقاله همراه باشید تا دستورالعمل‌های گسترده NIST درباره نحوه پاک ­سازی رسانه‌های ذخیره اطلاعات را بررسی کنیم.

استانداردهای NIST در خصوص پاک سازی داده ها

جای تعجب نیست که مؤسسه ملی استانداردها و فناوری[2] (NIST) آمریکا در این زمینه، مرجع اصلی محسوب می‌شود. طبق دستورالعمل این مؤسسه برای پاک­سازی داده‌ها که به میزان زیادی مورد پذیرش و استفاده قرار گرفته و با نام Special Publication 800-88 Rev. 1 هم شناخته می‌شود، الزامات پاک­سازی داده‌ها عمدتاً به دو عامل بستگی دارند: نوع رسانه‌ای که داده‌ها روی آن قرار می‌گیرند و میزان حساسیت خود داده‌ها.

NIST در رابطه با انتخاب نوع رسانه ذخیره اطلاعات، توصیه‌های خودش را به 9 گروه مختلف تقسیم می‌کند:

1. ذخیره به صورت کپی سخت (مثل کاغذ)
2. دستگاه‌های شبکه (مثل مسیریاب­ ها و سوییچ‌ها)
3. دستگاه‌های سیار (تلفن همراه و تبلت)
4. تجهیزات اداری (مثل دستگاه‌های فتوکپی و پرینترها)
5. رسانه‌های مغناطیسی (هارد درایوهای داخلی، Tape و فلاپی دیسک‌های خارجی)
6. دستگاه‌های جانبی (رسانه‌های اکسترنالی که در همان محل به دستگاه‌ها متصل شده‌اند،‌ هارد درایوها)
7. رسانه‌های نوری (سی‌دی، دی‌وی‌دی، بلوری)
8. حافظه­ های فلش (که طیف وسیعی از رسانه‌های مختلف را در برمی ­گیرد، مثل حافظه ­های فیزیکی و رسانه‌های USB قابل جابه­ جایی، کارت حافظه و فلش مموری تعبیه شده بر روی مادربورد یا آداپتورهای شبکه)
9. رسانه‌های ذخیره مبتنی بر RAM و ROM

• پاک کردن داده‌ها پراستفاده‌ترین روش است. این روش، یعنی جلوگیری از بازیابی داده‌ها با روش‌های معمولی (نه روش‌های جدید و پیشرفته آزمایشگاهی). پاک کردن داده‌ها معمولاً شامل یک­ بار (و به ندرت بیشتر از سه­ بار) رونویسی داده‌ها با داده‌های تکراری (مثلاً فقط با صفر) یا برگرداندن دستگاه به تنظیمات کارخانه می‌شود.
• پاک­سازی داده‌ها به معنای حذف داده‌ها و جلوگیری از بازیابی آنها حتی در محیط آزمایشگاهی است. روش‌های سنتی شامل مغناطیس زدایی[3] (برای رسانه‌های مغناطیسی) و برای مواقعی که داده‌ها رمزنگاری شده‌اند، استفاده از روشی به نام محو کردن رمزنگاری[4] (پاک کردن کلید رمزنگاری به جای خود داده‌ها) است.
• نابود کردن داده‌ها روشی است که داده ها را غیرقابل بازیابی کرده و از استفاده دوباره از خود رسانه ذخیره اطلاعات جلوگیری می کند. در نتیجه نابود کردن، یک فرایند فیزیکی است که ممکن است شامل خرد کردن رسانه به تکه‌های مختلف، ریز کردن آن به اجزای مختلف یا نرم کردن و تبدیل آن به پودر باشد.

NIST توصیه می‌کند که سازمان‌ها باید صرف­ نظر از روش مورد استفاده، ابزارهای پاک­سازی مورد استفاده را تست کرده، کارمندان را آموزش داده و از نمونه­ برداری برای تأیید حذف داده‌ها استفاده کنند. همچنین سازمان‌ها پیش از حذف هر داده‌ای باید اطمینان حاصل کنند که آن داده، مشمول قوانین و الزامات حفظ و نگهداری نباشد.

نتیجه گیری

خوشبختانه پیاده­ سازی یک برنامه مناسب برای پاک­سازی داده ها کار غیرممکنی نیست. مسلماً داده‌های سازمان شما در صورتی که روی دستگاه‌های مختلف به حال خود رها شوند، به صورت خودکار پاک­سازی نخواهند شد. بنابراین این شما هستید که باید تصمیم بگیرید چه برنامه‌ای را برای مدیریت و پاک­سازی داده ها انتخاب کرده و اجرا کنید. همچون بسیاری از موارد، اگر نیروی واحد فناوری اطلاعات سازمان شما در انجام این کار ناموفق باشد، ممکن است سازمان شما با پیامدهای جدی روبرو شود.

• [1] Federal Trade Commission
• [2] National Institute of Standards and Technology
• [3] degaussing
• [4] Cryptographic Erasure