Co je sanitace dat?

Sanitizace dat se týká procesu trvalého a nevratného ničení dat na úložném zařízení záměrným způsobem, obvykle pro účely dodržování předpisů a / nebo podnikové bezpečnosti. Po dezinfekci dat nebude mít úložné zařízení žádná použitelná zbytková data a neexistuje žádný způsob, jak obnovit některá data, a to ani při použití pokročilých forenzních nástrojů a nástrojů pro obnovu dat.

Sanitizace dat již dlouho hraje klíčovou roli při ochraně citlivých podnikových dat a stává se stále více nutností, protože předpisy o dodržování předpisů se v posledních letech staly prominentnějšími a přísnějšími, zejména v návaznosti na obecné nařízení EU o ochraně údajů (GDPR), které vyžaduje, aby společnosti na požádání vymazat údaje o zákaznících a poskytnout důkaz o opatřeních k sanitaci údajů.

Sanitizace dat je úplnější forma zničení dat než podobné výrazy, jako je přeformátování disku, obnovení továrního nastavení zařízení, vymazání dat, odstranění dat, vymazání dat, čištění disku a skartace souborů. Sanitizace dat jde dokonce o krok za hranice ničení dat v tom, že vyžaduje ověření nebo důkaz, že po sanitaci nezůstanou na úložném médiu žádná obnovitelná ani použitelná data.


Tři způsoby provedení dezinfekce dat

Zařízení může podstoupit dezinfekci dat jedním ze tří hlavních způsobů:

Fyzické ničení: To zahrnuje skartaci pevných disků, mobilních zařízení a jiných forem úložných médií na malé kousky. Další typ fyzické destrukce pro sanitaci dat zahrnuje degausser, nástroj, který vystavuje data silnému magnetickému poli a neutralizuje data na pevném disku a brání jejich obnovitelnosti.

Kryptografická destrukce: Úložná zařízení, která k ochraně dat v nich využívají šifrovací software, lze sanitovat smazáním 128bitového (nebo vyššího) šifrovacího klíče použitého k dešifrování dat. Zatímco data zůstávají v zařízení, kryptografická destrukce je považována za schválenou metodu sanitizace dat, protože data jsou neopravitelná a lze je ověřit.

Zničení dat: Zničení dat nebo vymazání dat využívá softwarové nástroje k bezpečnému přepsání dat na úložném zařízení. Aby byla zajištěna sanitace dat, musí být pro mazání dat použit schválený standard pro průmysl nebo organizaci společnosti a proces musí být dokumentován a ověřen.