传统的数据中心服务供应商通常会承诺在合同结束时销毁数据,并以书面形式确认销毁情况。但是,这种策略在SaaS方面是比较罕见的。
对于任何企业和组织而言,信息安全策略的一个关键部分是对无用数据的处理。实际上,一旦企业在这方面出现纰漏,那么就有可能会严重违反数据保护和隐私策略,同时引起法规遵从方面的问题,无谓地增加成本。
让中小企业认识数据销毁
一般来说,在数据销毁方面我们有着三种不同的选择:
1.覆盖,也就是覆盖掉旧的数据与信息;
2.消磁,指的是擦除存储介质的磁场;
3.物理破坏,主要是利用物理损坏磁盘的技术来进行数据销毁。
那么,对于企业和组织来说,应用哪种方法更好一些?
实际上,根据专家的表述,这些技术中的每一项都是各有利弊。
有些企业使用多种方法来销毁数据。例如,微处理器制造商英特尔公司就使用了以上的三种方法。英特尔首席信息安全官兼IT部门副总裁Malcolm Harkins表示说:“应用哪种方法主要取决于我们的目的。”
信息安全专家Ben Rothke在数据销毁领域有着丰富的经验。他认为,在过去几年间,数据销毁市场实质上的变化并不大,“如果说这一领域有任何趋势的话,那就是越来越多的企业开始认识到数据销毁的重要性。”
市场研究公司Gartner的分析师Jay Heiser认为,尽管如此,一些组织(特别是规模较小的组织)还是需要更多有关数据销毁方面的培训和理念灌输,“我们认为这是一个非常重要的话题,不过Gartner的客户却没有在这方面与我们进行太多的讨论。”
Heiser表示说:“企业客户通常就此都会有一些不错的想法。针对数据销毁方面的演练已经持续了好几年,因此其不会在行业内产生太多关注。”
Heiser认为,尽管如此,不幸的是,仍有许多中小型企业还没有完全规避掉数据方面的风险。
云计算时代“不留痕迹”
实际上,在云计算如此普及的今天,所有类型的企业都会面临一个重要的问题:如何处理云计算服务供应商手中的数据?
Heiser表示:“客户经常会向我提出一些关于数据服务供应商如何处理数据的问题,尤其是在软件即服务(SaaS)方面。”
传统的数据中心服务供应商通常会承诺在合同结束时销毁数据,并以书面形式确认销毁情况。但是,这种类型的策略在SaaS方面是比较罕见的。
“尽管大多数SaaS服务的存储架构意味着客户废弃不用的数据会很快被复写,而且几乎不可能被恢复,不过对于客户而言这是不可感知的。”Heiser说,“在SaaS领域也很少有针对客户旧有数据的相关条款约定。”
在线旅游服务提供商Expedia的副总裁和首席信息安全官Ariel Silverstone认为,在未来几年内,云服务可能会越来越重视数据销毁。
“在向云服务迁移的趋势下,物理类型的数据销毁方式已经不再是主流了。”Silverstone说,“换句话说,逻辑破坏将成为数据销毁的核心技术,因此,数据分类需要进一步加以巩固和规范,也就是说,我们应该如何发现我们需要销毁的数据。”