Bảo mật ổ SSD: Phương pháp xóa dữ liệu nào có hiệu quả?

08:48 | 01/03/2017

Một trong những nguyên nhân làm gia tăng các vụ rò rỉ dữ liệu là kết quả của việc xóa bỏ dữ liệu không đúng cách và lưu trữ ổ cứng không an toàn.

Theo Tập đoàn Công nghệ Blancco, các tổ chức phải đối mặt với vô số thách thức bên ngoài và bên trong, để ngăn ngừa không cho thông tin nhạy cảm của cá nhân và tập thể bị truy cập, rò rỉ từ ổ cứng vật lý (SSD).


Theo hơn 300 chuyên gia công nghệ thông tin (CNTT) được khảo sát tại Mỹ, Canada, Mexico, Anh, Pháp, Đức, Ấn Độ, Nhật Bản và Trung Quốc, 62% các tổ chức tin rằng để bảo vệ dữ liệu khỏi bị truy cập, rò rỉ thì chỉ cần mã hóa là đủ. Bên cạnh đó, 70% các tổ chức cho biết họ dựa vào mã hóa để ngăn ngừa mất, rò rỉ dữ liệu ổ SSD và 35% các tổ chức  dùng cách định dạng (format) lại ổ đĩa.

Hơn nữa, khi các tài sản CNTT - bao gồm ổ SSD - đã hết giá trị sử dụng và sẵn sàng chuyển nhượng, phục hồi, thanh lý thì hơn một nửa (56%) các tổ chức đã gửi chúng đến các công ty chuyển nhượng, phục hồi tài sản CNTT, hoặc thuê một chuyên viên an toàn CNTT để xóa dữ liệu.

Các nguy cơ đối với bảo mật ổ SSD

Ổ SSD chứa nhiều thông tin nhạy cảm của cá nhân và doanh nghiệp. 47% các tổ chức lưu trữ cả thông tin cá nhân (của nhân viên) và dữ liệu kinh doanh trên ổ SSD.

Mất ổ cứng (8%) và tiết lộ dữ liệu nhân viên vì lợi ích cá nhân (5%)  đứng thứ hạng thấp trong danh sách các thách thức về bảo mật ổ SSD của các tổ chức.

Các tổ chức coi trọng hiệu quả và kinh phí về an toàn dữ liệu khi lựa chọn công ty chuyển nhượng, phục hồi tài sản CNTT. 49% các tổ chức coi sự hiệu quả và kinh phí là yếu tố quan trọng nhất khi lựa chọn công ty chuyển nhượng tài sản CNTT. Tuy nhiên, chỉ 16% các tổ chức coi trọng khả năng của công ty trong việc loại bỏ vĩnh viễn tất cả các dữ liệu và 13% ưu tiên chứng nhận, khuyến cáo từ các bộ phận, cơ quan quản lý trong quá trình ra quyết định.

Mặc dù rất tin tưởng vào hoạt động bảo mật ổ SSD, thì việc theo dõi các công ty chuyển nhượng, phục hồi tài sản CNTT lại được ưu tiên thấp. Mặc dù 89% số người được hỏi của cuộc khảo sát trả lời là "rất tự tin" hoặc "tự tin" rằng dữ liệu không thể bị truy cập hoặc rò rỉ sau khi ổ SSD bị vứt đi, phục hồi hoặc thanh lý, thì 27% trong số đó cũng thừa nhận là không có quy trình chính thức để theo dõi các công ty chuyển nhượng, phục hồi tài sản CNTT đã xóa dữ liệu trong ổ SSD như thế nào.



Tại sao bảo vệ dữ liệu trong ổ SSD là quan trọng

Richard Stiennon - Giám đốc Chiến lược của Tập đoàn Công nghệ Blancco - cho biết: “Kết quả nghiên cứu của chúng tôi cho thấy khó khăn mà nhiều tổ chức đang phải đối mặt trong việc quản lý, lưu trữ và bảo vệ dữ liệu trên ổ SSD. Kết quả này cũng chính là biểu hiện của một vấn đề bảo mật dữ liệu lớn hơn. Nhiều tổ chức, cá nhân đặt rất nhiều niềm tin và tín nhiệm vào việc mã hóa, định dạng lại ổ cứng để ngăn ngừa mất dữ liệu trong ổ SSD và giảm thiểu khả năng bị rò rỉ dữ liệu. Nhưng có một số thách thức nhất định về bảo mật dữ liệu đối với mã hóa mà thường bị bỏ qua khi nói đến bảo mật dữ liệu ổ SSD. Phân tích của chúng tôi về 200 ổ cứng cũ mua từ eBay và Craigslist cho thấy, việc định dạng lại ổ SSD có thể khiến các thông tin cá nhân và tập thể  có thể khôi phục và bị lộ Các tổ chức không thể lỏng lẻo trong cách quản lý và xóa các ổ SSD, dữ liệu quan trọng có thể sẽ bị rò rỉ.

Ví dụ điển hình một vụ rò rỉ dữ liệu tấn công vào công ty bảo hiểm y tế Centene xảy ra vào tháng 1/2016, khi công ty bảo hiểm y tế này đã bị mất sáu ổ cứng. Các ổ cứng này là một phần của một dự án dữ liệu sử dụng kết quả xét nghiệm để cải thiện kết quả sức khỏe của các thành viên. Các ổ cứng bị mất có chứa thông tin y tế của 950.000 người thụ hưởng, bao gồm tên cá nhân, ngày tháng năm sinh, số an sinh xã hội và số ID thành viên.