在英國(guó),由于機(jī)構(gòu)未能妥善地從計(jì)算機(jī)設(shè)備上刪除數(shù)據(jù)而導(dǎo)致的數(shù)據(jù)泄露事故正不斷增多��。事故的發(fā)生首先應(yīng)歸咎于公共部門���、地方政府和醫(yī)院之間無(wú)意識(shí)地互相傳遞部分最敏感的個(gè)人數(shù)據(jù)���。
上周���,因員工在家中上網(wǎng)發(fā)布關(guān)于關(guān)愛(ài)弱勢(shì)兒童的機(jī)密信息��,阿伯?��。ˋberdeen)市政委員會(huì)遭到英國(guó)信息專員辦公室(Information Commissioner’s Office, ICO)10萬(wàn)英鎊的罰款��。
這一事件反映出的問(wèn)題是,市政委員會(huì)沒(méi)有設(shè)立完善的數(shù)據(jù)政策,為員工的數(shù)據(jù)管理提供指導(dǎo)��。事先準(zhǔn)備一些數(shù)據(jù)指南��,即可直接避免出現(xiàn)這樣被處以巨額罰款的錯(cuò)誤���。
機(jī)構(gòu)在回收或淘汰硬件時(shí)需要格外注意��。人們普遍對(duì)于從臺(tái)式機(jī)、筆記本和手機(jī)上刪除數(shù)據(jù)存在很多誤區(qū)���。實(shí)際上,點(diǎn)擊刪除按鈕并不會(huì)永久刪除數(shù)據(jù)��。在設(shè)備送往垃圾填埋場(chǎng)前或在eBay上出售前���,砸爛硬盤也并不能保證上面的數(shù)據(jù)永遠(yuǎn)無(wú)法訪問(wèn)���。把工作外包給數(shù)據(jù)銷毀公司���,也無(wú)法得到萬(wàn)全保證��,薩里國(guó)民醫(yī)療服務(wù)系統(tǒng)(NHS)的數(shù)據(jù)泄露事件正說(shuō)明了這一點(diǎn)。
薩里一例中���,數(shù)據(jù)銷毀公司本應(yīng)先刪除數(shù)據(jù)、再回收利用醫(yī)院的電腦���,但由于處置不當(dāng),3000份個(gè)人病歷遭到泄露��。當(dāng)?shù)蒯t(yī)療部門遭到數(shù)據(jù)監(jiān)管部門高達(dá)20萬(wàn)英鎊的罰款��,只因這家數(shù)據(jù)銷毀公司只是簡(jiǎn)單地把硬盤壓碎便認(rèn)為數(shù)據(jù)已經(jīng)得到永久刪除��,隨即出售電腦。
任何稍有名氣的數(shù)據(jù)清除專家都知道��,破壞硬盤是無(wú)法保證數(shù)據(jù)永久性刪除的���。Kroll Ontrack公司就曾成功從哥倫比亞太空飛船墜毀時(shí)掉落的硬盤上恢復(fù)出數(shù)據(jù)��,雖然當(dāng)時(shí)已是飛船墜毀幾個(gè)月后���,硬盤摔碎并遭到輕微灼燒���。
事實(shí)上���,如果使用適當(dāng)?shù)募夹g(shù)���,工程師幾乎可以從任何硬盤上恢復(fù)數(shù)據(jù)——不管硬盤是摔碎、初始化還是遭到黑客的破壞。
也許��,薩里國(guó)民醫(yī)療服務(wù)系統(tǒng)數(shù)據(jù)泄露案中最大的丑聞是數(shù)據(jù)在這些回收利用的電腦中輕而易舉就能看到��。根據(jù)ICO的說(shuō)法���,這是全英發(fā)生的最嚴(yán)重的數(shù)據(jù)泄露事件���。
Kroll Ontrack公司就企業(yè)刪除數(shù)據(jù)的方法進(jìn)行了調(diào)查研究��。結(jié)果顯示��,公司丟棄的電腦中有60%在進(jìn)入二手市場(chǎng)時(shí)仍留有之前所有者的數(shù)據(jù)。
英國(guó)政府已經(jīng)用巨額罰款嚴(yán)懲數(shù)據(jù)泄露,企業(yè)應(yīng)如何在回收硬件時(shí)應(yīng)避免數(shù)據(jù)泄露現(xiàn)象的發(fā)生���?
1.投資數(shù)據(jù)清除軟件徹底刪除數(shù)據(jù)。在線購(gòu)買或從網(wǎng)上免費(fèi)下載開源版��,都是可以的��。高級(jí)的清除軟件還會(huì)為用戶提供清除驗(yàn)證報(bào)告���,方便用戶應(yīng)對(duì)法律合規(guī)審計(jì)���。
2.對(duì)于不再運(yùn)行的電腦來(lái)說(shuō)��,用消磁器消除硬盤上的磁場(chǎng),從物理上去掉數(shù)據(jù)��。
3.有效地從物理上拆散并破壞硬盤��。先把舊硬盤從電腦上拆卸��,再擰開螺絲,可借用錘子等工具,破壞置于硬盤中的上層銀色的磁盤。.
4.若上述方法均告失敗,向可靠的資產(chǎn)處置公司尋求幫助��。
在互聯(lián)網(wǎng)上搜索便能找到多個(gè)數(shù)據(jù)銷毀公司���,但要找到可靠的公司需要提前做好研究���。選定合作伙伴前���,詢問(wèn)對(duì)方是否有專業(yè)的工程師負(fù)責(zé)銷毀數(shù)據(jù)���,公司是否得到認(rèn)可的安全權(quán)限���。
此外��,還要向供應(yīng)商索要清除數(shù)據(jù)產(chǎn)品和服務(wù)的參考資料和案例研究。簡(jiǎn)單跑跑腿,就能為公共部門和企業(yè)避免未來(lái)可能因大數(shù)據(jù)泄露遭到的罰款��,同時(shí)省去信譽(yù)受損帶來(lái)的麻煩���。
如果客戶有需要對(duì)硬盤數(shù)據(jù)進(jìn)行銷毀��,可以聯(lián)系北京華軍行科技有限公司��,網(wǎng)站:http://www.sosit.com.cn/
沈陽(yáng)數(shù)據(jù)恢復(fù) 
