В то время как большинство предприятий хранят информацию о своих клиентах, клиентах и партнерах, финансовые учреждения находятся в незавидном положении и хранят гораздо более конфиденциальную информацию. Они будут хранить не только данные о связи, такие как имена и адреса электронной почты, но также информацию о банковском счете, номера социального страхования, физические адреса и в некоторых случаях удостоверения личности с фотографией своих клиентов. Еще большее беспокойство вызывает то, что эти учетные записи будут часто подключаться к другим учетным записям для целей налогообложения, оплаты счетов и любого количества других подключений.
Важность безопасности данных для этой отрасли невозможно переоценить; нарушение данных не только приводит к тому, что финансовое учреждение влечет за собой очень большие штрафы правительства и регулирующих органов, но и наносит ущерб репутации компании. Угроза исходит не только из очевидных источников, таких как хакеры или конкурирующие компании - менеджер среднего звена может забыть свой телефон или ноутбук в поезде, открывая возможность вопросительного взгляда через устройство.
Все это означает, что финансовые учреждения и банки должны поддерживать строгие процессы обеспечения безопасности и уничтожения данных, системы и проверки на местах или нарушать законно строгую политику и соответствие требованиям правительства. Эти компании должны хранить информацию о клиенте в течение определенного периода времени, а затем уничтожать эти данные ответственным образом.
Ниже приведены единственные безопасные способы уничтожения этих данных.
1) размагничивание
Даниэль Сантри, WisetekUSA
Размагничивание использует электромагнитное поле для полного стирания данных на жестком диске, а также для уничтожения основных компонентов жесткого диска и удаления встроенного программного обеспечения сервомотора, что делает его бесполезным даже в случае восстановления.
Основное объяснение того, как это работает, состоит в том, что дисковод использует пластину, которая содержит тонкий слой магнитного материала, обычно оксида железа. Головка чтения / записи передает небольшие токи электричества на этот диск и превращает отдельные части в положительный или отрицательный заряд, который обеспечивает двоичные 1 и 0, которые составляют данные на диске.
Размагничивающее устройство генерирует магнитные поля, достаточно мощные, чтобы разрушать магнитные свойства пластины, а также рандомизировать все фрагменты данных, следовательно, измельчая данные. Как правило, следует помнить, что чем больше место на жестком диске, тем более сильное магнитное поле требуется для размагничивания. Размагничивание всегда лучше оставить специализированным компаниям, которые знают требования, необходимые для каждого типа жесткого диска; обеспечение вашей должной осмотрительности с уничтожением ваших данных.
2) стирание
Стирание данных - это не то же самое, что удаление данных. Важно помнить, что при использовании ПК или устройства, когда файл удаляется через операционную систему, он не удаляется. Вместо этого он помечен для перезаписи на жестком диске. Если этот диск будет потерян или получен хакером до того, как данные будут перезаписаны, данные все равно будут восстановлены.
Чем отличается стирание, так это тем, что оно использует специализированное программное обеспечение для перезаписи данных на диске. Он делает это вручную, записывая 1 или 0 на каждый бит данных на жестком диске, что эффективно уничтожает любые данные, которые когда-то хранились на жестком диске. Почти все компании, специализирующиеся на уничтожении данных, также могут предоставить сертификат на удаление, о котором мы поговорим позже.
Есть преимущество и главный недостаток этой техники. Преимущество заключается в том, что очищенные таким образом жесткие диски все еще работоспособны и могут использоваться после стирания. Недостатком является то, что этот метод не имеет 100% успеха на флеш-накопителях и новых твердотельных накопителях. Однако меньшая часть неисправных дисков указана как неисправная на любом сертификате удаления, предоставленном после завершения. Каждый диск может быть идентифицирован по серийному номеру и состоянию стирания.
3) Безопасная перевозка
Конечно, важной частью уничтожения данных является обеспечение безопасной передачи уничтожаемых данных на объект уничтожения. Наихудший сценарий для финансового учреждения заключается в том, что они отправляют большую партию жестких дисков на объект уничтожения, только для того, чтобы этот грузовик был угнан, а содержимое было продано самой высокой цене.
Рекомендуемые статьи
Торговый кубок 2020 года стартует с нуляПерейти к статье >>
Это довольно экстремальный сценарий. Скорее всего, плохо спланированные логистические компании неправильно размещают оборудование в пути.
В связи с этим на ответственных объектах уничтожения данных будут происходить регулярные, запланированные и защищенные отбор и доставка, часто с парком собственных грузовиков. Эти случаи должны быть подтверждены, отсканированы и зарегистрированы для дальнейшего использования.
4) Свидетельство об уничтожении и видео
Хороший способ защитить финансовое учреждение во время проверок уничтожения данных - это провести бумажную проверку должной осмотрительности. Наличие сертификата уничтожения позволит вам показать, что вы внесли свой вклад в то, что посторонние лица не смогут найти эти данные. Тем не менее, самый безопасный способ состоит в том, чтобы иметь видео-свидетельство происходящего уничтожения с указанным серийным номером.
Заключение
В то время как угроза и штрафы за кражу или неисполнение данных могут быть большими, финансовые учреждения и банки могут обезопасить себя, приняв несколько основных шагов.
- Иметь записи всего оборудования, на котором хранятся конфиденциальные данные
- Записать тип и модель каждого жесткого диска
- Держите это оборудование и данные децентрализованными и вне основной сети, когда они не нужны
- Поместите оборудование в безопасное хранилище, если оно устарело и / или заменено
- Транспортировать и уничтожать его уважаемая компания
- Получите доказательства того, что уничтожение происходит
Следуя этим шагам, убедитесь, что компания делает все возможное для обеспечения безопасности и защиты конфиденциальных данных, а также защищает себя от любых возможных проверок со стороны правительства или наблюдателей.
Дэниел Сантри - исполнительный директор по развитию бизнеса в США Висетек, мировые лидеры в Распределение ИТ-активов, Уничтожение данных и повторное использование ИТ.
