在英国,由于机构未能妥善地从计算机设备上删除数据而导致的数据泄露事故正不断增多。事故的发生首先应归咎于公共部门、地方政府和医院之间无意识地互相传递部分最敏感的个人数据。
上周,因员工在家中上网发布关于关爱弱势儿童的机密信息,阿伯丁(Aberdeen)市政委员会遭到英国信息专员办公室(Information Commissioner’s Office, ICO)10万英镑的罚款。
这一事件反映出的问题是,市政委员会没有设立完善的数据政策,为员工的数据管理提供指导。事先准备一些数据指南,即可直接避免出现这样被处以巨额罚款的错误。
机构在回收或淘汰硬件时需要格外注意。人们普遍对于从台式机、笔记本和手机上删除数据存在很多误区。实际上,点击删除按钮并不会永久删除数据。在设备送往垃圾填埋场前或在eBay上出售前,砸烂硬盘也并不能保证上面的数据永远无法访问。把工作外包给数据销毁公司,也无法得到万全保证,萨里国民医疗服务系统(NHS)的数据泄露事件正说明了这一点。
萨里一例中,数据销毁公司本应先删除数据、再回收利用医院的电脑,但由于处置不当,3000份个人病历遭到泄露。当地医疗部门遭到数据监管部门高达20万英镑的罚款,只因这家数据销毁公司只是简单地把硬盘压碎便认为数据已经得到永久删除,随即出售电脑。
任何稍有名气的数据清除专家都知道,破坏硬盘是无法保证数据永久性删除的。Kroll Ontrack公司就曾成功从哥伦比亚太空飞船坠毁时掉落的硬盘上恢复出数据,虽然当时已是飞船坠毁几个月后,硬盘摔碎并遭到轻微灼烧。
事实上,如果使用适当的技术,工程师几乎可以从任何硬盘上恢复数据——不管硬盘是摔碎、初始化还是遭到黑客的破坏。
也许,萨里国民医疗服务系统数据泄露案中最大的丑闻是数据在这些回收利用的电脑中轻而易举就能看到。根据ICO的说法,这是全英发生的最严重的数据泄露事件。
Kroll Ontrack公司就企业删除数据的方法进行了调查研究。结果显示,公司丢弃的电脑中有60%在进入二手市场时仍留有之前所有者的数据。
英国政府已经用巨额罚款严惩数据泄露,企业应如何在回收硬件时应避免数据泄露现象的发生?
1.投资数据清除软件彻底删除数据。在线购买或从网上免费下载开源版,都是可以的。高级的清除软件还会为用户提供清除验证报告,方便用户应对法律合规审计。
2.对于不再运行的电脑来说,用消磁器消除硬盘上的磁场,从物理上去掉数据。
3.有效地从物理上拆散并破坏硬盘。先把旧硬盘从电脑上拆卸,再拧开螺丝,可借用锤子等工具,破坏置于硬盘中的上层银色的磁盘。.
4.若上述方法均告失败,向可靠的资产处置公司寻求帮助。
在互联网上搜索便能找到多个数据销毁公司,但要找到可靠的公司需要提前做好研究。选定合作伙伴前,询问对方是否有专业的工程师负责销毁数据,公司是否得到认可的安全权限。
此外,还要向供应商索要清除数据产品和服务的参考资料和案例研究。简单跑跑腿,就能为公共部门和企业避免未来可能因大数据泄露遭到的罚款,同时省去信誉受损带来的麻烦。
如果客户有需要对硬盘数据进行销毁,可以联系北京华军行科技有限公司,网站:http://www.sosit.com.cn/
数据恢复 一词让众多 数据 恢复公司汗颜; 数据恢复恶意点击者分析 恶意点击定义:...
现在手机更新换代的速度越来越快,不少市民一年多便要换一部新手机。尤其是发了年终奖后...
未来数据恢复技术发展的关键词:Flash数据提取技术、数据恢复与残余数据分析并存、 数据...
随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活高效、便利、快捷的同时,...
数据库恢复之Sybase 数据库,数据库恢复不同于一般的数据恢复性工作。这里涉及到数据库...
电脑中毒后的两个紧急措施 新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是...
RAID2 数据组织原理 数据恢复与服务器数据恢复都需要了解的基本原理。 RAID-2 是将数...