在所有儲存媒體中,硬碟可以算是企業重要的儲存媒介,不少企業也確實執行了銷毀作業,但是分析這些銷毀流程,卻普遍存在不少的問題。
硬碟已經成為企業存放資料的重要媒體,每一顆硬碟都可能存在著重要資訊,若是輕易流落在外,對企業的營運將產生重大影響,也因此,企業往往必須針對老舊與報廢的硬碟進行妥善的銷毀作業。
然而,看似應該有妥善規劃的硬碟銷毀,實則也出現不少漏洞。英國曾經進行一項二手硬碟的回收研究中發現,從各個管道抽樣收集來的三百多顆硬碟中,將近四成的老舊硬碟還可查出機敏資料,包括一些個人薪資、特定企業財務資料、信用卡號、醫療資料、信用卡申請資料與網路購物等資訊,全都一覽無遺。
因為電腦硬碟汰換或銷毀過程中沒有做好妥善處理的案例不斷出現在資安事件中,除了法律規範之外,個人資料外洩導致企業形象的損害更劇,企業不能再掉以輕心。潘朵拉業務經理黃啟宏指出,「今日的IT技術已經進步到可以輕易地透過軟體復原資料,就連業界公認以RAID 5保護機制存放、根本很難回復資料的硬碟都存在被還原的可能,企業對於硬碟銷毀應該以更嚴謹的態度來看待。」
傳統報廢流程仍不足
 |
| ▲潘朵拉業務經理黃啟宏指出,相較於企業自購消磁設備執行,委由專業資料銷毀業者提供服務是較妥善的方法。 |
黃啟宏提到,在所有儲存媒體中,硬碟可以算是企業最重要的儲存媒介,不少企業也確實執行了銷毀作業,但是分析這些銷毀流程,卻普遍存在許多問題。首先是銷毀的方法。以往企業對於硬碟銷毀,總是以為格式化、把硬碟集中在停車場找台車子輾過、泡個水或是拿榔頭敲等等方法,就足以把資料銷徹底消除。然而對於這樣是否真的完全無法復原資料,卻無法提出完整的說明。
「舉個例子,假設企業派一位IT人員,把所有需銷毀的硬碟全部統一收集到某一集中地上,例如停車場,然後在停車場內拿著榔頭把一顆顆硬碟敲壞,同時身旁還有稽核人員確認,看起來完美的流程,其實存在很多被質疑的漏洞。」他解釋,從流程來看,IT人員確實地執行了敲擊的動作,而硬碟也的確受到撞擊,但是執行者每次力道的大小都有不同,能不能確認每顆硬碟都受到確實地破壞卻無法獲得證實。最後究竟是控制器壞了導致不能讀取,還是碟片確實變形後無法復原,仍不可得知。由於光靠肉眼並無法分辨,因此最壞的情況也可能是在所有的執行流程都被落實了之後,硬碟內的資料仍被復原取得。
另一項問題則是人為操作可能帶來的疏失。像是銷毀過程中的資產盤點,就很容易出現錯誤或疏失。以硬碟為例,一般硬碟在出廠時都會附上序號,若仔細留意,這些細小的字體加上很難辨識的亂碼其實不易以肉眼進行正確的判讀,倘若人工抄寫,光是辨識就有其困難。就算企業在採購初期就要求業者提供硬碟的序號,但是硬碟難免老舊故障,在更換的同時若沒有同步做好記錄更新,風險仍然存在。
再來則是人力與管控問題。黃啟宏表示,企業在收集硬碟的流程中,人員控管往往也是造成疏失的重要關鍵。「以金融產業為例,編制內的IT人員往往只會配置在總行,分行或辦公室的需求經常必須透過委外合作業者配合,在IT人力極為有限的情況下,面對全國眾多分行,僅有的IT人力很難落實管控到使用者端的每一顆硬碟。即使企業能夠要求全部都集中到總公司統一銷毀,要讓眾多分行確實送達也是一項艱難的任務。」
他分析,寄送硬碟的難處在於透過一般貨運怕遺失,若是整機運送,成本又非常高昂。「在我們的經驗中便曾發生企業帳上明明有六百顆硬碟,實際上卻只收集到近四百顆硬碟的情況,剩下的二百顆幾乎無從查找的真實案例,面對個資新法的要求,萬一需要舉證,這些都將是被質疑的嚴重問題點。」
銷毀與系統化流程
為了協助企業在資料銷毀的過程中,能夠符合個資新法的要求,提出一份詳細的舉證資料,專業資料銷毀業者也在硬碟銷毀的方式以及流程中,提出完善的解決方案。以潘朵拉為例,其提供的資料銷毀技術可分為化學性破壞以及物理性破壞兩種,搭配自行開發的管理系統,做到零失誤的資料銷毀以及嚴謹的流程管控。
「所謂的化學破壞,指的是對磁性媒體的消磁。眾所周知,每片硬碟的碟片都有寫入或讀取的磁性強度(Oe),以便讓資料讀寫在碟片上。而消磁的概念是透過一個超出磁性強度很多的磁力,讓磁頭讀取碟片的磁性改變,而達到資料消除的目的。」黃啟宏解釋,由於硬碟在產品設計過程中多半會採用金屬材質,而這些金屬材質往往會阻礙磁場的穿透力,再加上碟片本身的密度,因此消磁時一般會建議採用較高的磁性強度的設備來執行。
至於物理性破壞便是針對實體所進行的破壞方式,潘朵拉的作法是將消磁後的碟片以專利技術打洞後,造成碟片扭曲變型,而確保資料無法復原。「一般來說,化學性破壞就足以確保資料已被銷毀,若加上物理性破壞則具有雙重保障,對一些要求比較嚴謹的單位來說,由於一定要做實體的物理破壞才能報廢,因此潘朵拉也提供這項服務來滿足企業需求。」
 |
| ▲消磁後的碟片以專利技術打洞後,造成碟片扭曲變型,而確保資料無法復原。 |
另外,在管理系統部分,潘朵拉也自行開發出一套儲存媒體消磁管理系統DEMS(Data Erasure Management System)來協助企業按部就班,執行資料銷毀計畫。黃啟宏指出,系統化的優點除了可以避免人為操作疏失、節省企業人力操作的成本與時間之外,還能即時得知相關訊息,例如消磁機是使用多少磁性強度來破壞硬碟?硬碟序號、由誰抽檢等等,都可以透過報表一目瞭然。
On Site服務更省事
相較於企業自購消磁設備執行,黃啟宏也建議委由專業資料銷毀業者提供服務是較妥善的方法,一方面是基於設備、人力成本考量,當企業有大量的儲存媒體需要銷毀時,設備的投資以及增添人力所耗費的成本相當可觀,另一方面則是降低運送過程中可能造成的遺失以及人為置換的風險。
「潘朵拉堅持提供全國On Site服務,企業只要將設備集中到一個場所,之後就可以全權委由潘朵拉的服務人員來協助處理,當人員到場後,從架設攝影機、拆硬碟、消磁、記錄、報表??,甚至連廢品回收都可以到府服務,而且全程都留下跡證,企業只需要簽名、驗收即可。」他說。