潘朵拉科技領先業界自行開發的儲存媒體消磁管理系統,搭配目前市場上規格與功能最佳的消磁機,能在最短時間內將硬碟上的資料完整抹除,且留存資料銷毀的軌跡與紀錄,以符合相關法規遵循的要求,提供企業與機關資料銷毀最佳的解決方案。
隨著《個資法》公佈,企業機關在資安防護重心開始有了轉變。過去企業機關在資安防護作業上,大多數的企業機關在資安防護上仍只著重在系統安全與網路惡意程式防範等技術安全層面的防範以及紙本銷毀等資料防漏與防盜上,卻忽略了最重要的資料生命週期管理(DLM)。
分析近來重大個資外洩案例,問題大多出自於資安計畫不夠嚴謹,導致客戶個資與企業機密陷入「全都露」的窘境。由此可知整體資安計畫最大的漏洞,往往發生在資料生命週期管理管控的環節上出了問題,因此,企業機關的資安計劃必須再做提升,從過去消極的資料外洩防堵,升級到積極的資料生命週期管控,才是資安防護滴水不漏的不二法門。
要銷毀的,除了紙本還有儲存媒體
電腦作業幾乎已取代過去紙本資料庫,企業與機關的數位媒體資料均集中儲存於伺服器與個人電腦的儲存媒體中,當電腦設備汰換或升級時,為確保大量資料不致外洩,就必須審慎面對儲存媒體資料銷毀的問題。
傳統儲存媒體銷毀方式不外乎實體物理破壞或外包給資源回收廠商回收再利用。但當儲存媒體數量漸趨龐大時,物理破壞就顯得曠日費時,且無法量化。而委外處理的銷毀流程,如運送或操作人員控管不夠確實,就容易產生大量資料外洩的危機。
以金融業為例,日前某銀行分行因委外處理硬碟程序出現漏洞,而讓民眾在賣場選購二手硬碟時,赫然發現未清除的完整個資及銀行往來資料,該銀行在資安上的投資全毀於一顆不起眼的硬碟。雖然主管機關僅罰款了事,但此單一個案僅為冰山一角,事實上,二手市場隨處可見這類從企業機關未進行資料銷毀即流出的汰換硬碟,若遭有心人士大量收購濫用,除民眾與企業機關機敏資料將無所遁形,一旦對民眾造成傷害,企業機關也將面對民眾求償及主管機關裁罰,更嚴重的是將賠上企業機關形象。
儲存媒體的資料銷毀方式
一套完整嚴謹且符合法規要求的資料銷毀流程,對企業機關而言,除可節省大量人力及時間成本外,也可免去陷入資安危機的風險。以目前市面上對於磁性媒體資料銷毀的解決方案則是以消磁機最受歡迎。
但資料銷毀並不是只買台消磁機來銷毀儲存媒體即可符合法規要求,若再細究相關法令規範則可發現,硬碟及磁帶這類磁性媒體的有效銷毀程序須符合特定要件,如個資法施行細則中即明訂銷毀過程需有紀錄及證據的保存,因此完整且嚴謹的儲存媒體資料銷毀的SOP搭配消磁機的可靠度,並將銷毀過程軌跡產出符合主管機關認可的紀錄報表,以作為日後舉證的依據以釐清責任歸屬。
建議企業機關在執行資料銷毀前,內部須先進行設備盤點,並於資料銷毀時將儲存媒體相關資料做完整而準確的紀錄,例如:設備資產編號必須與媒體的廠牌、序號等資料做唯一性的舉證、並於消磁完成後紀錄消磁機所產生之磁場強度數值作為最佳的佐證資料,並由安控或稽核單位會同進行抽驗。並產出報表記錄經相關人員簽核後,才能做最終的報廢回收。
面對企業與機關的需求,潘朵拉科技領先業界自行開發的儲存媒體消磁管理系統,搭配目前市場上規格與功能最佳的消磁機,提供企業與機關資料銷毀最佳的解決方案。
量身訂作的儲存媒體資料銷毀完美解決方案
消磁機能在最短時間內將硬碟上的資料完整抹除,但如何留存資料銷毀的軌跡與紀錄,才是符合政府機關相關規範要求的重點。
以潘朵拉科技的提供的解決方案為例,使用潘朵拉科技所代理的日本Orient消磁機,可在瞬間產出14,000 Oe的磁場,消磁過程僅需20秒,比起傳統硬碟資料抹除所需時間快上數千倍,搭配儲存媒體消磁管理系統,除可加速處理流程與避免操作過程中所產生的人為疏失外,更能將處理軌跡完整記錄。
潘朵拉科技所提供的解決方案,其流程與銷毀方式均依照NAID(美國國家資料銷毀協會)對於數位資料銷毀之最高要求來制定,處理流程通過NAID檢核並成為NAID認可的服務會員。除可協助企業與機關建立符合主管機關所要求的相關規範、SOP與記錄報表外,更可協助企業與機關快速建置儲存媒體資料銷毀機制。
隨著個資法的發佈實行,資料保護以及防範外洩已成為企業及機關資安計畫的首要之務,任一個環節上出了錯,企業機關就得擔負極大的風險,甚至需要面對客戶索賠、主管機關裁罰以及企業形象的重創,新聞事件殷鑒不遠,在儲存媒體資料處理上,應儘早建立符合主管機關要求的管理規範與標準作業程序,才能輕鬆面對個資法的挑戰。