Perlindungan data dengan Instant Secure Erase Seagate

Jaminan informasi telah menjadi topik panas di industri teknologi ketika pelanggaran data yang berprofil tinggi mengungkapkan bahwa banyak perusahaan tidak seaman yang telah dipikirkan oleh para pemimpin. Biaya pelanggaran dapat menimbulkan konsekuensi keuangan yang signifikan, sebagaimana yang diungkapkan oleh Studi Biaya Pelanggaran Data AS 2011 dari Symantec. Dalam mewawancarai 400 profesional TI dan kepatuhan, para peneliti menemukan bahwa biaya organisasi rata-rata per pelanggaran data adalah US$5,5 juta bahkan setelah mereka menghilangkan insiden bencana besar—insiden yang melibatkan lebih dari 100.000 rekaman—dari hasil. Selain itu, biaya rata-rata per rekaman yang terancam adalah US$194.

Para analis dari Symantec yang fokus pada insiden keamanan data mencatat bahwa serangan berbahaya, gangguan sistem, dan pencurian perangkat menghasilkan mayoritas pelanggaran yang mereka analisis. Namun, risiko tambahan bagi operator pusat data mudah dibayangkan, terutama saat volume informasi meningkat. Misalnya, Seagate memperkirakan bahwa 50.000 hard disk meninggalkan pusat data setiap harinya. Beberapa hard disk ini mungkin berisi apa saja, mulai dari kekayaan intelektual perusahaan hingga data karyawan dan pelanggan pribadi. Metode hapus perangkat secara konvensional tidak hanya memakan waktu, tetapi juga mungkin tidak efektif untuk sepenuhnya melindungi informasi sensitif, apalagi satu jalur dengan data yang tersisa dapat mencakup ratusan nomor, nama, dan alamat Keamanan Sosial.

Risiko hanya akan tumbuh seiring dengan meningkatnya kapasitas, karena satu kesalahan apa pun dapat membuat banyak rekaman sensitif menjadi rentan. Setelah perangkat keras meninggalkan pusat data, perangkat keras juga meninggalkan kontrol operator, dan gagal untuk menghapus nilai data yang tersimpan dari hanya beberapa jalur bisa berarti sebanyak 1.000 rekaman yang terancam. Dengan mengikuti angka dari Symantec, itu mungkin menunjukkan biaya yang mendekati US$200.000 hanya dari satu insiden yang relatif kecil.  

Biaya perangkat keras yang tidak digunakan lagi
Ada beberapa masalah penting dengan banyaknya praktik penggantian hard disk yang umum. Meskipun tidak semua dari masalah tersebut berkaitan dengan keamanan informasi, banyak yang masih menyebabkan kelebihan biaya. Misalnya, perusahaan yang memutuskan untuk menggunakan ulang perangkat kerasnya dapat memilih untuk menimpa data daripada menghapusnya secara habis-habisan. Proses ini sendiri mahal, tetapi juga akan membuka potensi kerentanan keamanan data. Sektor yang dialokasikan kembali tidak tercakup dalam proses penimpaan, yang berarti bahwa beberapa informasi lama akan tetap pada hard disk.

Melakukan demagnetisasi dan penghapusan secara fisik pada hard disk adalah opsi lain. Demagnetisasi dapat menghasilkan hasil yang beragam, terutama ketika mempertimbangkan hard disk yang berbeda membutuhkan kekuatan demagnetisasi optimal yang unik. Cara ini sering menyebabkan data yang dapat dibaca tertinggal pada hard disk. Ada juga opsi untuk menyewa layanan pembuangan profesional untuk menghancurkan hard disk, tapi cara ini membuat lebih banyak titik kerentanan karena semakin banyak orang yang menangani data. Total biaya dapat meningkat secara dramatis ketika mempertimbangkan kebutuhan untuk mempublikasikan laporan internal dan biaya audit apa pun.

Meningkatkan efisiensi penggantian hard disk
Instant Secure Erase (ISE) Seagate dirancang untuk memudahkan para manajer dalam melindungi data sensitif. Dengan ISE, selain mengenkripsi informasi secara otomatis agar juga terlindungi saat perangkat keras masih digunakan, pemilik cukup mengirim perintah ke hard disk untuk mengubah kunci enkripsi sehingga meskipun informasi dapat dipulihkan, tapi tidak akan dapat digunakan untuk entitas luar. Cara ini menghilangkan kebutuhan untuk melalui proses penimpaan yang mahal dan mempertahankan integritas hard disk untuk pengembalian garansi atau sewa.

Proses ISE Seagate dapat dimulai dalam beberapa cara yang berbeda. SeaTools™ Seagate untuk Windows tersedia secara gratis dan juga dapat mendiagnosis perangkat penyimpanan internal dan eksternal. Namun, ISE juga mendukung solusi pihak ketiga seperti pengontrol RAID dari LSI dan Intel yang kompatibel dengan Trusted Computing Group (TCG) dan integrasi dengan perangkat lunak yang dikembangkan secara internal menggunakan SDK dari Seagate.

Tag: