數據刪除的安全性The Security of Data Deletion -2015-1-15
數以千計的文章提到索尼影業於十二月遭遇的攻擊對於其他企業是個警惕。無論攻擊者是北韓政府、心懷不滿的前任員工或是一批隨機的駭客,這些攻擊顯了大型公司的脆弱性及公布私人信件、專有數據和知識財產權的重大破壞性。
多數公司確實應該學會提升安全機制來抵擋攻擊,但還有另一個同等重要議題被忽略了,那就是企業需要有一套積極性的刪除策略。
目前發展趨勢所使用的電子化和社交通訊工具都是屬於短暫的使用。過去人們利用面談或電話方式來溝通事情。然而,現在人們利用電子郵件、社交平台來互相傳送訊息。備忘錄在過去時代,我們讀完便丟棄,反觀現今備忘錄都以數位檔案方式存在。大數據時代意味著我們存了許多顧客相關的資料可以去瞭解我們客戶往後可能潛在的需求。
一切的事物都被數位化,且存儲設備那麼便宜,那為何不把全部資料都儲存呢?
索尼的事件說明了為什麼不這麼做。駭客公開了高層行政人員的舊電子郵件,這樣的舉動對讓索尼相當困窘。由於公開的電子郵件也讓員工一些沒有報導價值的個人隱私跟隨著曝光,導致這些員工對公司提起集體訴訟。因為駭客們公開了他們所有得到的舊文件。
妥善保存資料,特別是電子信件和一些非正式的聊天紀錄,是一種責任。
但這也是一項安全上的風險:暴露的風險。曝光有可能是不小心的,但也可能因為數據失竊而造成,就如同索尼所遭遇的事件。這也可能導致官司纏身。無論是什麼樣的因素,最首要的安全處裡方法就是不要儲存資料。
如果索尼有積極性的刪除策略,很多被洩漏的資料將不會被竊取且不會被公開。
一個組織範圍的刪除策略是有一定的意義,如果不是立即有用的顧客資料應當馬上刪除,內部的電子郵件也許能在幾個月之後被刪除,即時聊天訊息則需迅速刪除,其他文件類型則可以保存一到兩年再刪除。然而,也是有例外的情形,每個人都會有想要長時間保留的標記文件與信件,但是那些資料如果不是公司有規範特定的保存時限,就應該正常執行刪除。
這些規範一直存在,但許多組織都在大數據時代中遺忘了這件事,在terabytes的索尼敏感資料毀滅性的洩漏之後,我希望大家都能謹記此事並引以為戒。
此文章曾經於ArsTechnica.com發布過,其中部分的人強烈反對這想法。
Slashdot的威脅
本文為【網路管理實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2015/01/the_security_of_10.html
Leave a Reply