Сигурност

Какво означава „санитизиране на данни”?

CIO Media

Предстоящото влизане в сила на регламента за защита на личните данни GDPR в Европейския съюз ще задължи организациите да изтриват личните данни. Член 17 гласи, че това трябва да се прави „без излишно забавяне”, ако данните вече не са необходими, а при нарушения компаниите ще трябва да плащат големи глоби.

Само от началото на 2017 г. почти 12 млн. документи бяха разкрити.  Макар че санитизирането на данните е важна стъпка за гарантиране сигурността на чувствителните данни, все още технологичната индустрия не е особено запозната с процеса или го разбира погрешно.

Целият цикъл от живота на данните трябва да се управлява правилно, а много компании прилагат несигурни и недобри методи за премахване на данните. Това включва възстановяване на заводските настройки, реформатиране, унищожаване и изчистване на данните. Според много организации с тези методи данните се изтриват завинаги, но всъщност това не е така и цялата информация остава достъпна и изложена. В резултат на това голяма част от фирмите днес остават уязвими за потенциални пробиви в сигурността на данните.

Скорошно проучване показва, че 64% от ИТ професионалистите отговарят грешно, когато са помолени да идентифицират санитизирането на данни. В допълнение репортажи в медии и изследвания, свързани с възстановяването на данни, многократно доказват колко лесно, често срещано и опасно е данните да бъдат възстановени – тъй като устройствата не са били санитизирани, преди да бъдат изхвърлени, рециклирани или продадени.

Неразбирането на това какво обхваща „изтриването на данните” може би идва от факта, че премахването на информация от дадено устройство отваря място за нормалното му използване. Няма лесен достъп до данните с рутинните процедури. Но за находчивите хора, с добри технологични познания, все пак има много начини за възстановяването на чувствителните „изтрити” данни.


Какво означава „санитизиране на данни”?

© CIO Media, Cio.bg

Какво е санитизиране на данни?

Вместо да ги „изтрият”, „изчистят” или „пренастроят”, организациите трябва да се опитат да приложат пълно санитизиране на данните. Това е процес на съзнателно, постоянно и необратимо премахване или унищожаване на информацията, съхранявана в паметта на дадено устройство. Устройство, което е минало през този процес, няма остатъчни данни, които да могат да се използват или да бъдат възстановени. Има три начина за това: физическо унищожение, криптографско заличаване и изтриване на данните.

Друг важен елемент от процеса на санитизирането на данни е разработването и прилагането на цялостна политика за санитизиране, която ще следи данните във всеки момент от техния жизнен цикъл (създаване, сторидж, използване, споделяне, архивиране и унищожаване). На първо място компаниите трябва да идентифицират рисковете, свързани с липсата на контрол над информацията, като, ако не бъдат предприети действия, ситуацията само ще се влоши след влизането в сила на GDPR.

След като всички рискове са определени, трябва да се изготви списък с всички видове данни, които трябва да бъдат разгледани в организациите. Това ще включва информация като: регистри на работниците, правни документи и регистри за продажбите. На следващо място трябва да се установи кои приложения съхраняват тези документи и какъв вид информация се запазва на коя платформа, дали това са бази от данни; системи, базирани в облака, или Microsoft приложения.

Схемите, очертаващи съществуващите информационни процеси в дадена компания, също са полезни, стига те да могат да бъдат потвърдени с необходимите документи. Трябва да се разбере кога и къде е създадена информацията, кой я създава и кога тя преминава от един цикъл на своя живот в друг. А където е необходимо, трябва и да се определи подходящ метод за санитизиране на данните.

След установяването обхвата на програмата за санитизиране на данните вече може да се премине към идентифициране на регулаторните изисквания и рисковете за цялостно излагане на данните. В тази връзка трябва да се приоритизират рисковете на база на вида данни и устройството за съхранение (от 1 до 10, като 1 е с най-голям риск и 10 е с най-малък такъв).

След като това се направи компаниите могат да поставят цели за управлението на процеса по санитизирането на данните. За всеки приоритизиран бизнес процес и клас информация, трябва да се определи жизнения период и подходящ метод за санитизиране. За всеки един процес трябва да се посочи къде, кога и как санитизирането на данните ще се случи. Именно това представлява изцяло приложената програма за санитизиране на данните.

Последствията от неправилното изтриване на данните могат да са значителни, включително загуба на интелектуална собственост, разходи за уведомления за пробиви в сигурността и удовлетворяване на клиентите. Глобите за неспазване на правилните процеси за ненужните лични данни достигат до 20 млн. долара или 4% от годишния оборот на компанията, в зависимост от това коя сума е по-голяма. Чрез прилагането на правилните политики за санитизиране на данните организациите в бъдеще ще могат да се предпазят от огромни глоби и от това личната информация на милиони хора да бъде компрометирана.


X