資料處理
Text:商智謀略
企業處理廢棄資料
應重視保密、法規、環保 隨
著虛擬化等應用越趨普及,雲端寄存大量個人私隱資料相當普遍,同時也令舊伺服器和電腦設備的更新率漸漸提高。 企業在更新這些設備時,要如何確保在更新的過程中,這些曾經用來處理商業資料的設備不會變成洩漏個人資料。這
也就是企業要瞭解資料銷毀程序的重要性及關鍵性。著名國際性的數據處理服務供應商 DataExpert 指出一個完整而合理的 廢棄資料程序,必須具備保密和符合法規及環保三大元素。 根據調查顯示(註一),絕大多數(81%)受訪的香港市民表示, 如果自己的個人資料在保安事故中被洩漏,他們會終止與有關機構的 業務交易。調查中亦同時發現,60% 受訪的香港市民表示,他們會 把事件公開,另外 39% 表示會採取法律行動。另一調查(註二)亦 指出,逾七成港人認為未經妥善處理下,電子廢物會容易污染環境。 今天不少企業仍存著錯誤觀念,在處理舊伺服器硬碟敏感性資 訊,認為只要將硬碟檔案刪除,格式化硬碟,或通過複寫的方式就 可以安全地刪除資料,令到企業處理廢棄資料時冒著洩漏機密資料 的危機之餘,過程也不符合法規容易令客戶資料洩漏。
造成潛在危險,也浪費寶貴的堆填空間。部分被棄置的電腦及電器 仍可正常操作,應儘量重用,以善用資源。此外,舊電腦及電器內 的可回收物料,應拆件供循環再造。
3. 降低成本 一般的企業大多不會自行採購專業的物理性實體破壞機器,因 為可能機器太昂貴或是所需銷毀的儲存媒體數量不多,所以並不符合 成本效益。因此企業可考慮選擇將資料銷毀外包給第三方廠商處理。 另外,外包商的一體化專業服務,能為企業有效地節省時間及人力。
避免資料洩漏 據從事資訊保安工作的 DataExpert Technology Limited 高級 經理、電腦法證顧問范偉泉表示,一個完整而合理的廢棄資料程序, 必須具備保密和符合法規及環保三大元素。他說:「不少企業對所 謂的檔案清除,例如格式化整台硬碟,其實也僅是刪除檔案配置表 中的參照資訊而已,通過特定程序和軟件來進行檔案分析,依然有 機會將檔案復原。即使將硬碟刪除檔案的位置進行複寫,將取得的 硬碟送至如鑑識實驗室之類的機構,有心人士依然有機會透過高科 技將部分資料還原。」 在 處 理 舊 儲 存 資 料 怎 樣 才 可 以 符 合 保 密、 法 規 和 環 保, DataExpert 有以下建議:
1. 委外服務難驗證須符合法規標準 在選擇委外服務,需要留意服務商所使用的消磁器和破壞機符 合各項標準,例如 ISO 標準,HK OGCIO 標準等,保證徹底消磁和 充分破壞。客戶可要求服務供應商提供消磁 / 破壞報告和文件,幫 助企業符合政府法規。另外,外包商是否真的對每一個儲存媒體妥 善實行銷毀,其過程難以確認,企業在選購服務時,可要求提供上 門服務,既起到監督作用,同時又能滿足對特別機密資料不能離開 辦公室的要求。
2. 環保 很多舊電子儲存設備都含有毒物質,棄置在堆填區不但對環境
6
DataExpert 3D Service 是一種為香港企業和政府機關而設的一 體化全方位資料銷毀專業服務,除了為企業降低資料風險外,更可 減少成本和節約時間。其所使用的消磁器和破壞機符合美國國防部 DOD5220.22M 消磁或數據刪除標準,保證徹底消磁和充分破壞。 服務人員在業內均超過 15 年經驗,更提供上門服務,滿足對特別機 密資料不能離開辦公室的要求。服務全程有專人管理,確保資料不 洩漏。在銷毀設備後,更提供報告和文件,幫助企業符合政府法規。 針對棄置的硬件,更與專業環保公司合作,妥善處理廢棄材料,實 現環保目標。 註一:調查由 Unisys 進行 註二:香港中文大學於今年 4 至 5 月委託調查機構
DataExpert Technology Limited 電話:+852 3575 9818 電郵:info@dataexpert.com.hk 網址:www.dataexpert.com.hk
J
data_expert.indd 6
2/1/2013 16:12:22