Seagate Anında Güvenli Silmeyle ROI’yi en üst düzeye çıkarın

Yüksek profilli veri ihlalleri bir çok şirketin liderlerin düşündüğü kadar güvenli olmadığını ortaya çıkardığından, bilgi güvenliği teknoloji endüstrisinde çok önemli bir konu haline gelmiştir. Symantec'in 2011 ABD Veri İhlallerinin Maliyeti isimli çalışmasında da görüldüğü üzere bir ihlalin maliyeti önemli mali sonuçlara sahip olabilir. 400 BT ve uygunluk profesyoneli ile görüşen araştırmacılar felaket boyutundaki olaylar (100.000'den fazla kayıtın bulunduğu olaylar) ortadan kaldırıldıktan sonra dahi veri ihlali başına ortalama organizasyonel masrafın 5,5 milyon dolar olduğunu bulmuştur. Ayrıca, gizliliği ihlal edilen kayıt başına ortalama maliyet 194 dolardır.

Symantec'in veri güvenliği olaylarına odaklanan analistleri zararlı saldırıların, sistem arızalarının ve cihaz hırsızlığının analiz ettikleri ihlallerin büyük bir çoğunluğuna sebep olduğunu bulmuştur. Ancak, özellikle bilgi hacimleri arttıkça veri merkezi operatörleri için daha fazla risk ortaya çıkmaktadır. Örneğin, Seagate günlük olarak 50.000 hard diskin veri merkezlerinden çıktığını tahmin etmektedir. Bu diskler kurumsal fikri mülkiyetten özel çalışan ve müşteri verilerine kadar farklı veriler içerebilir. Geleneksel cihaz temizleme yöntemleri yalnızca vakit kaybı değildir, aynı zamanda kalan verilerin tek bir şeridi bile yüzlerce Sosyal Güvenlik numarası, isim ve adres içerebileceğinden hassas bilgileri tam olarak korumada etkisiz olabilirler.

Tek bir hata dahi sayısız hassas kayıtı tehlikeye düşürebileceğinden kapasiteler arttıkça risk de artar. Donanım veri merkezinden çıktıktan sonra, operatörün kontrolünden çıkar ve verilerin kayıtlı bulunduğu bir kaç şeridin silinmemesi 1000 kadar kaydın tehlikeye düşmesi anlamına gelebilir. Symantec'in verdiği rakamlara göre, bu tek bir, nispeten küçük olaydan 200.000 Dolara yakın maliyet anlamına gelir.  

Iskartaya çıkarılan donanım masrafları
Birden fazla diskin ıskartaya çıkarılması halinde bir kaç önemli sorun çıkar. Bunların tamamı bilgi güvenliği ile alakalı olmasa da, bir çoğu aşırı maliyetlere sebep olmaktadır. Örneğin donanımlarını başka bir amaçla kullanılmak üzere değiştirmek isteyen şirketler verileri tamamen silmek yerine bu verilerin üzerine yazmayı tercih edebilirler. İşlemin kendisi pahalıdır, bunun yanında veri güvenliği zayıflıklarına da mahal verir. Yeniden tahsis edilen sektörler üzerine yazma işlemine dahil edilmez, yani bazı eski bilgiler diskin üzerinde kalır.

Manyetik etkisini nötrleştirme ve diski fiziksel olarak parçalama diğer seçeneklerdir. Manyetik etkisini nötrleştirme karışık sonuçlara sebep olabilir, özellikle farklı disklerin benzersiz optimal manyetik etkisini nötrleştirme kuvvetlerine ihtiyaç duyduğu göz önünde bulundurulmalıdır. Bu genellikle okunabilir verilerin diskte kalmasına sebep olur. Aynı zamanda diski yok etmek için profesyonel imha hizmetlerinden de faydalanılabilir, ancak verileri işleyen daha fazla kişi olacağından bu daha fazla zayıf nokta oluşturur. Dahili raporları bastırma ihtiyacı ve denetleme ücretleri göz önnüde bulundurulduğunda toplam maliyetler dramatik ölçüde artabilir.

Diskin ıskırtaya çıkarma etkinliğini geliştirme
Seagate Instant Secure Erase (ISE) yöneticilerin hassas verileri korumasını kolaylaştırmak amacıyla tasarlanmıştır. Donanım kullanım halindeyken donanımın korunmasını sağlayabilmek için bilgileri otomatik olarak şifrelemenin yanı sıra, ISE donanım sahibine bilgiler kurtarılsa dahi şirket dışında bu bilgilerin kullanılamamasını sağlamak için şifreleme parolasını değiştirmek amacıyla diske bir komut gönderme imkanı tanır. Bu pahalı üzerine yazma işlemini uygulama ihtiyacını ortadan kaldırır ve garanti veya kira gelirler için diskin bütünlüğünü muhafaza eder.

Seagate ISE işlemi farklı şekillerde başlatılabilir. Windows için Seagate SeaTools™ ücretsiz olarak kullanılabilir ve dahili ve harici depolama aygıtlarını tespit edebilir. Ancak, ISE aynı zamanda Trusted Computing Group (TCG) , LSI ve Intel'in uygun RAID kontrolörleri gibi üçüncü taraf çözümlerini ve Seagate'den bir SDK kullanan, şirket içerisinde geliştirilmiş bir yazılımla entegrasyonu da destekler.

Etiketle: