自從新版個資法上路以來,企業對資料銷毀不敢掉以輕心,但企業端普遍面臨的問題是,既然資料銷毀如此重要,該由誰來負責執行?
資安防範必須包含資料生命周期的各個環節。從資料的產生、儲存、備份、複製、分享、歸檔到最後的銷毀,透過各式技術與工具來保護儲存媒介中存放的資料,對企業而言皆不可輕忽。尤其資料銷毀階段,必須更認真地對待。原因就在於,這些退役或損壞的儲存媒介,往往容易成為資訊安全的漏洞與死角,不少資料外洩的案例,正是因為企業沒有妥善監督,在報廢與銷毀流程中有機可乘,而導致機密資料外流。
潘朵拉業務經理黃啟宏指出,資安防護沒有捷徑,細心是唯一關鍵,檢視每一個流程可能會發生的問題,才有可能把風險降到最低。「以消磁作業流程為例,我們在消磁前,必須掃描一次硬碟條碼,記錄廠牌與序號,消磁完成取出後,還要再掃一次硬碟條碼核對,有些人認為這個動作是多此一舉,有錄影為證就好,但其實如果仔細去探討,這卻是必要的作為,如此才能確認,驗證消磁前與消磁後是同一顆硬碟。這些小細節才是重要的關鍵。」
資料銷毀流程內化
自從新版個資法上路以來,法規要求企業必須舉證說明無過失或無故意違反法律,所有的資料管控措施都必須存有依據以作為事後舉證,這些要求也使得企業對資料銷毀不敢掉以輕心,但企業端普遍面臨的問題是,既然資料銷毀如此重要,該由誰來負責執行?萬一有所疏漏,誰又該承擔風險?
「面對資料銷毀的課題,最大的挑戰並不是經費,而是『人』的問題。到底資料銷毀這項工作該由誰負責?光是這點,就有企業討論了一年,而且還沒有討論出結果。」他提到,真正問題點就在於流程定義不清,最後演變成無人敢接手,「其實要解決這個問題很簡單,只要從流程著手,讓資料銷毀變成OA日常採購流程般的自然,只要每個人各司其職,就可以完成。」
 |
| ▲潘朵拉業務經理黃啟宏指出,面對資料銷毀的課題,最大的挑戰並不是經費,而是『人』的問題。 |
黃啟宏解釋,如果把資料銷毀回歸到像申請一個電話、一盞檯燈般自然,那麼就不會有冗長的考慮期。「請回想一下,在公司,如果你想申請一盞檯燈,流程會是什麼?由使用者提出申請,主管核可之後,再交由總務採購,經過議價買回,保管者就是使用者。當這盞檯燈要報廢時,一樣填寫申請單,由主管審核,核可後由總務確認使用年限到了,再會簽會計人員,確認資產是不是攤提完可以報廢了等等,最後由總務收走進行廢棄物處理。」
儲存媒體消磁管理系統DEMS 2.0就是依照這樣的概念所設計,當儲存媒介需要報廢時,必須由使用者自己填單申請,詳細記錄硬碟的序號以及報廢需求。由主管批準後,再交給IT人員,由IT人員進入資產系統,檢查是否已經到達使用年限,有無其他需確認事項,若是確認可報廢,就可委外交由資料銷毀的廠商來處理。
他繼續說明,如果IT人員要自行消磁,那麼就要確認硬碟的序號,消磁後還要會稽核來抽檢等等,最後已報廢完的這些一整套而完整的流程就會被內化成為儲存媒體消磁管理系統DEMS 2.0的核心,爾後,企業都可以依照這個系統來定義流程。「如此一來,使用者、IT管理人員以及總務都有責任。使用者自己必須確保這個要報廢的儲存媒介上頭的序號以及數量是正確的,如果不對,IT管理人員可以退件,而IT管理人員所負責的就是覆核與執行,總務則是處理銷毀後的硬碟,作為廢棄物處理。在整個流程中,IT人員所要負責的只是其中一環,而不是攬下所有責任。」
儲存設備升級 Flash銷毀有解
隨著雲端、虛擬化、行動裝置的應用更見廣泛,企業對於儲存效能要求也日漸提升,多年前企業儲存便已經開始興起快閃記憶體(Flash)的應用,紛紛在中高階的儲存設備內建或支援固態硬碟(Solid State Disk,SSD),扮演Tier-0的Cache角色,來強化資料存取速度。近期,固態硬碟更有取代高階硬碟的趨勢,全固態硬碟的儲存設備也跟著出籠。
另一方面,USB隨身碟輕巧可攜的特性,也普遍見於企業應用於分享檔案資訊與協同合作,不過,黃啟宏也提到,針對這兩種以Flash為主的儲存產品,現今還是IT人心中一項隱憂,「由於固態硬碟與隨身碟並不像硬碟一樣可以做低階格式化,也沒有一套演算法可以百分百抹除資料,最保險的作法就是On-site(就地)粉碎。」也因此,2013年底潘朵拉製作了一台硬碟粉碎機。這台機器可以用來徹底執行物理破壞,不只是把硬碟變成碎片,也可以把USB、SSD全部變成碎片。
On-site到點服務更完善
他同時也指出,不管哪一種儲存媒介,只要經過運送到定點集中管理銷毀,無可避免就有潛在風險。特別是像金融體系在全省有眾多分行的產業,過往都是把所有需報廢的硬碟全部集中到總行,等到蓄積到一定數量後再統一銷毀。然而,這些分行是否確實送達了欲銷毀的硬碟?已送達的硬碟是否真的為文件所登記的序號,這中間有無人員的偷天換日?委外運送業者公信力如何?萬一中途遺失硬碟,該由誰來負責?這些流程其實都存在安全疑慮。
他提到,因此,潘朵拉選擇以最原始的作法,On-site到各個分行進行資料銷毀,這個作法不但可以確保硬碟銷毀的作業都是在辦公環境內完成,以避免被攜出的風險,而且也可以減少運送過程中,因為人為疏失而導致的外洩疑慮。為了讓服務更完善,今年潘朵拉還準備了一輛全省資料銷毀的巡迴車,配合系統整合商的合作伙伴,一同來協助企業解決問題。