《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 企業(yè)如何處置不再需要的數(shù)據(jù)信息

企業(yè)如何處置不再需要的數(shù)據(jù)信息

2022-11-04
來源:安全牛
關(guān)鍵詞: 企業(yè) 數(shù)據(jù)信息

  正確的數(shù)據(jù)處理對數(shù)據(jù)隱私和保護(hù)至關(guān)重要??偛课挥诿绹娜蛲顿Y銀行和金融服務(wù)機(jī)構(gòu)摩根士丹利就因不當(dāng)處置個人數(shù)據(jù)而被罰款6000萬美元。個人數(shù)據(jù)生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數(shù)據(jù)生命周期的最后一步,但處理不當(dāng),也會造成安全風(fēng)險。

  微信圖片_20221104165211.png

  數(shù)據(jù)生命周期

  大多數(shù)數(shù)據(jù)隱私法律和法規(guī)規(guī)定,數(shù)據(jù)必須為特定項目或計劃的目的而收集,并且在組織的系統(tǒng)中留存應(yīng)不超過必要的時間,并且只有在數(shù)據(jù)主體主動同意的情況下才能留存。簡而言之,如果數(shù)據(jù)不再用于業(yè)務(wù)需要,或數(shù)據(jù)主體撤回同意,則組織必須處置數(shù)據(jù)。

  數(shù)據(jù)處置方法

  數(shù)據(jù)處置是徹底銷毀數(shù)據(jù),確保數(shù)據(jù)不再可用、可訪問或可讀。那么,數(shù)據(jù)是如何銷毀的呢?是否只需要從系統(tǒng)中刪除?在回答這個問題之前,我們必須理解,銷毀工作應(yīng)該根據(jù)組織的留存策略進(jìn)行。

  留存策略定義了組織的留存計劃,該計劃為記錄管理和法律部門組織記錄和信息提供了基礎(chǔ),并描述了為符合法律法規(guī)和業(yè)務(wù)需要記錄必須留存的時間長度。留存策略因組織和行業(yè)而異。策略基于業(yè)務(wù)需求和組織必須遵守的外部法規(guī)制定。當(dāng)企業(yè)參考其留存策略時,最多可以使用5種數(shù)據(jù)處置方法:

  數(shù)據(jù)匿名化—修改數(shù)據(jù),使數(shù)據(jù)主體不再可以直接或間接識別。這個過程可以通過令牌化完成,令牌化是將一段有意義的數(shù)據(jù)轉(zhuǎn)換為隨機(jī)字符。令牌化在支付卡行業(yè)(PCI)中廣泛用于保護(hù)持卡人數(shù)據(jù)(CHD),在醫(yī)療保健行業(yè)中廣泛用于保護(hù)隱私信息(如受保護(hù)的健康信息[PHI]),并在保持?jǐn)?shù)據(jù)完整性的同時最大限度地降低信息泄漏的風(fēng)險。由于用戶是未知的,該方法防止組織在營銷活動中使用收集的匿名數(shù)據(jù)或用于個性化用戶體驗。

  數(shù)據(jù)刪除—刪除數(shù)據(jù)并使其處于可恢復(fù)狀態(tài)。這與數(shù)據(jù)擦除不同,數(shù)據(jù)擦除是指永久刪除數(shù)據(jù),使其無法恢復(fù)。刪除數(shù)據(jù)時,操作系統(tǒng)(OS)會刪除指向文件結(jié)構(gòu)中數(shù)據(jù)的指針。即使在Windows操作系統(tǒng)中使用Shift+Delete命令或在macOS中使用command+Shift+Delete命令,也可以使用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)。這同樣適用于刪除系統(tǒng)回收站的內(nèi)容。因此,數(shù)據(jù)刪除會給組織帶來風(fēng)險,因為刪除的數(shù)據(jù)仍然可以恢復(fù)。

  數(shù)據(jù)加密擦除(針對加密數(shù)據(jù))—刪除數(shù)據(jù)加密密鑰。如果沒有密鑰,不可能解密三種數(shù)據(jù)(即靜止數(shù)據(jù)、傳輸中的數(shù)據(jù)、使用中的數(shù)據(jù))狀態(tài)中的任何一種數(shù)據(jù)。如果數(shù)據(jù)是加密的,為什么要關(guān)心發(fā)生了什么?因為隨著計算能力的增長,加密強(qiáng)度會隨著時間的推移而減弱。只要加密服務(wù)可以保護(hù)數(shù)據(jù),加密擦除就是有效的。

  數(shù)據(jù)消磁—通過減弱磁場永久擦除磁性介質(zhì)中的數(shù)據(jù),以凈化數(shù)字介質(zhì)并完全擦除其內(nèi)容。數(shù)據(jù)消磁可以在某些類型的存儲設(shè)備上執(zhí)行,但不適用于使用固態(tài)驅(qū)動器(SSD)的設(shè)備,因為SSD不以磁性方式存儲數(shù)據(jù)。

  數(shù)據(jù)銷毀—完全物理銷毀存儲磁帶、磁盤和/或其他形式的電子媒體。這種方法的唯一后果以失去被摧毀的設(shè)備的代價,因為設(shè)備將不再可用。

  組織可以根據(jù)其業(yè)務(wù)需求和存儲的數(shù)據(jù)的重要性選擇處置選項。數(shù)據(jù)銷毀的最有效方法是在執(zhí)行物理銷毀之前消磁,因為消磁會使存儲介質(zhì)致敏,因此在重新組裝被銷毀的設(shè)備時沒有風(fēng)險。

  數(shù)據(jù)處置的重要性

  想象一下,一個組織的數(shù)據(jù)庫中存儲了許多個人數(shù)據(jù)集,但這些數(shù)據(jù)已經(jīng)不再使用,對組織沒有任何價值。該組織被迫繼續(xù)投入精力和資源(例如數(shù)據(jù)存儲空間、人員、網(wǎng)絡(luò)安全措施和設(shè)備)存儲和保護(hù)數(shù)據(jù)。這增加了間接成本,并進(jìn)一步使數(shù)據(jù)分類復(fù)雜化。一直以來,未使用的數(shù)據(jù)保留在系統(tǒng)中就會暴露在不必要的潛在風(fēng)險中。正確處理未使用的數(shù)據(jù)有助于確保這種情況不會成為現(xiàn)實。

  組織除了可能因不遵守數(shù)據(jù)處置法規(guī)而面臨的法律處罰和罰款外,當(dāng)遭遇數(shù)據(jù)泄露時會丟失數(shù)據(jù),甚至可能被導(dǎo)致泄露方公布。為了維護(hù)公眾信任,該組織必須處理該事件,并通知數(shù)據(jù)遭到竊取的數(shù)據(jù)主體。

  結(jié)語

  通常,當(dāng)一個組織意識到它擁有不再需要的數(shù)據(jù)時,因為員工沒有每天訪問這些數(shù)據(jù),可能導(dǎo)致忽視數(shù)據(jù)保護(hù)措施,使數(shù)據(jù)容易遭到泄露。

  某些法規(guī)要求組織強(qiáng)制執(zhí)行刪除數(shù)據(jù)的留存策略。為了遵守這些規(guī)定,企業(yè)必須認(rèn)真對待數(shù)據(jù)處置,并數(shù)據(jù)履行主體在撤回對組織使用和處理其數(shù)據(jù)的同意后刪除其個人信息的權(quán)利。

  除合規(guī)性外,了解數(shù)據(jù)處置的重要性可以幫助組織保護(hù)個人數(shù)據(jù)不因數(shù)據(jù)泄露而泄露,從而防止組織的聲譽(yù)受損,并節(jié)省補(bǔ)救措施和/或額外存儲空間的成本。


更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。