Ochrona danych dzięki funkcji Seagate Instant Secure Erase

Zapewnienie bezpieczeństwa informacji jest w branży technologicznej gorącym tematem, gdyż przypadki naruszenia bezpieczeństwa danych o kluczowym znaczeniu wykazują, że ​​wiele przedsiębiorstw nie jest tak bezpiecznych, jak mogli sądzić zarządzający nimi. Koszty związane z naruszeniem bezpieczeństwa danych mogą nieść poważne konsekwencje finansowe, jak wykazało Przeprowadzone przez firmę Symantec badanie kosztów związanych z naruszeniem bezpieczeństwa danych w Stanach Zjednoczonych w 2011 r. W badaniu 400 specjalistów w zakresie informatyki i zgodności, naukowcy stwierdzili, że średnie koszty organizacyjne przypadające na przypadek naruszenia danych wynosił 5,5 mln USD, nawet po wyeliminowaniu z wyników zdarzeń krytycznych – tych, które obejmowały ponad 100 000 rekordów. Ponadto, średni koszt przypadający na zagrożony rekord wynosił 194 USD.

Analitycy firmy Symantec, skoncentrowani na wykrytych zdarzeniach związanych z bezpieczeństwem danych, zauważyli, że większość analizowanych przez nich naruszeń wynikały ze złośliwych ataków, usterek systemu i kradzieży urządzeń. Niemniej jednak, łatwo sobie wyobrazić dodatkowe ryzyko dla operatorów centrów danych, szczególnie gdy zwiększa się ilość informacji. Na przykład, firma Seagate szacuje, że codziennie centra danych opuszcza 50 000 dysków. Na takich dyskach może znajdować się zarówno własność intelektualna należąca do przedsiębiorstwa, jak również prywatne dane pracowników bądź klientów. Tradycyjne metody czyszczenia urządzenia są nie tylko czasochłonne, lecz mogą również być nieskuteczne w zakresie pełnej ochrony informacji poufnych, zwłaszcza, że ​​jedna ścieżka pozostałych danych może zawierać setki numerów PESEL, nazw i adresów.

Ryzyko dodatkowo zwiększa się wraz ze zwiększeniem pojemności, ponieważ każdy błąd może powodować zagrożenie wielu wrażliwych rekordów. Gdy sprzęt opuszcza centrum danych, przestaje być pod kontrolą operatora, a nieusunięcie zaledwie kilku ścieżek z przechowywanymi danymi może oznaczać aż 1000 naruszonych rekordów. Na podstawie danych firmy Symantec, może to przekładać się na koszty sięgające 200 000 USD tylko jednego, stosunkowo niewielkiego zdarzenia.  

Wydatki związane z wycofywanym sprzętem
Istnieje kilka znaczących problemów związanych z wieloma powszechnymi praktykami w zakresie wycofywania sprzętu. Mimo, że nie wszystkie z nich wiążą się z bezpieczeństwem informacji, to wiele wciąż spowoduje nadmierne koszty. Na przykład, firmy, które zdecydują się na ponowne wykorzystanie swojego sprzętu, mogą wybrać nadpisanie danych, lecz niecałkowite ich usunięcie. Sam proces jest kosztowny, przy czym stwarza on ryzyko związane z lukami w bezpieczeństwie danych. Przemieszczone sektory nie są uwzględnione w procesie nadpisywania, co oznacza, że pewne stare informacje wciąż pozostają na dysku.

Inne opcje obejmują rozmagnesowanie i fizyczne zniszczenie dysku. Rozmagnesowanie może przynosić różne efekty, szczególnie gdy uwzględni się, że różne dyski wymagają unikalnie dobranej optymalnej mocy rozmagnesowania. Często kończy się to tym, że na dysku pozostają dane, które można odczytać. Istnieje również możliwość zlecenia usług zniszczenia dysku specjalistom, lecz stwarza to więcej słabych punktów, gdyż dostęp do danych ma więcej ludzi. Koszty całkowite mogą znacznie wzrosnąć, jeżeli uwzględni się potrzebę publikowania raportów wewnętrznych oraz wszelkich opłat związanych z audytem.

Poprawa efektywności wycofania dysku z użytkowania
Funkcja Seagate Instant Secure Erase (ISE) ma na celu ułatwienie menedżerom ochrony danych poufnych. Oprócz automatycznego szyfrowania informacji tak, aby były chronione również wtedy, gdy sprzęt nadal pozostaje w użytkowaniu, funkcja ISE pozwala właścicielowi wysłać polecenie do dysku w celu zmiany klucza szyfrowania, tak że nawet jeśli informacje można odzyskać, to będą one bezużyteczne poza przedsiębiorstwem. Eliminuje to konieczność drogiego procesu nadpisywania i zachowuje integralność dysku w przypadku zwrotów gwarancyjnych lub zwrotu dzierżawionych urządzeń.

Proces funkcji ISE frmy Seagate można inicjować na kilka różnych sposobów. Program Seagate SeaTools™ dla systemu Windows jest dostępny za darmo i może zdiagnozować wewnętrznych i zewnętrznych urządzeń magazynujących. Niemniej jednak, funkcja ISE obsługuje również rozwiązania firm trzecich, takich jak Trusted Computing Group (TCG) zgodne z kontrolerami RAID firm LSI i Intel oraz integrację z oprogramowaniem opracowanym lokalnie przy użyciu SDK firmy Seagate.

Znacznik: