信息化觀察網(wǎng)

對數(shù)據(jù)安全性和隱私的擔(dān)憂不再僅僅局限于IT和安全專業(yè)人員。由于存在更多主流安全漏洞，以及像Netflix的《大黑客》這樣的紀錄片，如今，世界各地的人們都在擔(dān)心當(dāng)今數(shù)據(jù)飽和的環(huán)境所帶來的令人不安的影響。

數(shù)據(jù)中心是有關(guān)敏感數(shù)據(jù)存儲，安全性和停用的問題和解決方案的核心。許多人錯誤地認為，由于云無處不在，數(shù)據(jù)中心已經(jīng)過時了。實際上，云數(shù)據(jù)依賴于經(jīng)過重新構(gòu)想的數(shù)據(jù)中心，該中心能夠處理不斷增長的傳輸數(shù)據(jù)容量。2016年的一項研究估計，到2021年，全球IP流量將達到3.3 ZB。如果這聽起來并不令人印象深刻，請考慮1 ZB等于1億兆字節(jié)或1萬億千兆字節(jié)。

建立和維護數(shù)據(jù)中心的成本可能是天文數(shù)字。即使位于現(xiàn)有物業(yè)上，數(shù)據(jù)中心的建造成本也估計為每平方英尺200美元。這個數(shù)字不包括安裝光纖到達目的地可能花費的數(shù)萬美元，也不包括設(shè)施本身產(chǎn)生的日常運營費用。

為了獲得最大的投資回報，數(shù)據(jù)中心運營商通常會在其當(dāng)前系統(tǒng)壽命到期時略過硬件和軟件的升級/安裝。一些操作員還浪費物理空間來存儲包含敏感或機密數(shù)據(jù)的舊設(shè)備，因為他們?nèi)狈︿N毀它們的方法。許多數(shù)據(jù)中心依賴于可能無效的第三方解決方案。實際上，在諸如“逃脫”破壞的設(shè)備破壞之類的情況下，這些“解決方案”通常最終會花費高昂的費用。最終，未能創(chuàng)建徹底的內(nèi)部報廢并采取行動無法解決這些問題，可能使數(shù)據(jù)中心在多個方面蒙受損失，包括業(yè)務(wù)因裝備精良，更安全的設(shè)施而蒙受損失，以及因不遵守GDPR之類的規(guī)定而受到的經(jīng)濟處罰。

內(nèi)部數(shù)據(jù)安全和銷毀流程的重要性

數(shù)據(jù)安全性的第一條規(guī)則是在整個生命周期內(nèi)保持對數(shù)據(jù)的控制-使用第三方銷毀供應(yīng)商根本無法做到這一點。Kroll Ontrack于2017年進行的一項研究表明，第三方的保證常常是毫無意義的。該公司在eBay上購買了64個用過的驅(qū)動器，并發(fā)現(xiàn)盡管賣方斷言該設(shè)備已被有效擦除，但其中許多仍包含敏感信息。2009年，英國電信的安全研究中心領(lǐng)導(dǎo)了一項研究，研究了購買300個二手硬盤的情況。令人震驚的是，一張磁盤包含機密資料，涉及用于擊落伊拉克飛毛腿導(dǎo)彈的終端高空地區(qū)防御（THAAD）地空導(dǎo)彈防御系統(tǒng)。令人大開眼界的提醒是，要保證完整，無錯誤的數(shù)據(jù)報廢銷毀，數(shù)據(jù)中心必須承擔(dān)對流程的第一手控制和監(jiān)督。

擦拭或存放舊設(shè)備不足

由于此類情況，新的數(shù)據(jù)隱私法規(guī)正在全球范圍內(nèi)萌芽。美國各州正在制定自己的法律來保護消費者的隱私。例如，《加利福尼亞消費者隱私法案》（CCPA）允許客戶在違反隱私準則的情況下起訴公司，即使沒有違反隱私準則。紐約州緊隨其后，消費者也可以對違反這些準則的個別公司提起訴訟。GDPR是歐洲針對消費者的最強大的數(shù)據(jù)保護規(guī)則。印度還于2019年末頒布了有關(guān)隱私準則的初步意見，要求技術(shù)公司在收集個人數(shù)據(jù)之前必須獲得公民的同意。所有這些數(shù)據(jù)都存儲在數(shù)字或紙質(zhì)媒體上，這比以往更重要的是，在使用壽命到期時徹底銷毀信息。

通過不破壞硬盤驅(qū)動器，而是依靠數(shù)據(jù)擦除，數(shù)據(jù)中心極大地增加了數(shù)據(jù)落入錯誤手中的機會。許多組織保留過時的設(shè)備僅僅是因為他們不確定如何處置它們。2015年，《財富》 500強健康保險提供商Centene Corporation意識到丟失了六個未加密的硬盤，其中包含為950,000人提供的受保護的健康信息。2019年8月，紐約市消防局丟失了包含10,000多個醫(yī)療記錄的硬盤。顯然，如果一個驅(qū)動器上的數(shù)據(jù)遭到破壞，那么即使是一個驅(qū)動器也會對組織造成嚴重破壞。

對于壽命終止的數(shù)據(jù)，最有效的法規(guī)遵從解決方案包括按照NSA標準在內(nèi)部銷毀數(shù)據(jù)存儲設(shè)備。擁有內(nèi)部銷毀設(shè)備時，您可以避免第三方服務(wù)費以及重大數(shù)據(jù)泄露及其相關(guān)罰款帶來的災(zāi)難性后果，從而長期節(jié)省成本。

Clario Tech LTD的首席執(zhí)行官Alun Baker表示，求助熱線的靈感來自新型冠狀病毒的爆發(fā)對日常生活的破壞。大流行在我們的日常生活中造成了很大的不確定性。截至4月21日，聯(lián)邦調(diào)查局（FBI）的互聯(lián)網(wǎng)犯罪投訴中心已收到3,600多起有關(guān)COVID-19騙局的投訴。”

“盡管我們正在努力將我們備受期待的安全軟件推向市場，但我們?nèi)匀挥胸?zé)任利用Clario出色的網(wǎng)絡(luò)安全支持人員在今天有所作為。我們希望幫助人們更輕松地在線遷移日常工作。”

Clario和OnePoll對2,000名18-55歲以上的美國人進行的最新調(diào)查發(fā)現(xiàn)，三分之一的受訪者不知道自己的個人數(shù)據(jù)已出售給第三方。它還發(fā)現(xiàn)，美國人平均在14個帳戶上使用相同的密碼。

克拉里奧發(fā)言人說，新的求助熱線“將作為協(xié)助人們克服這些挑戰(zhàn)的便利手段”。