بسیاری از رخنه های امنیتی، ناشی از سهل انگاری در امحای داده های موجود در درایوها است. یک گزارش امنیتی جدید نشان می دهد که اغلب سازمانها برای پیشگیری از وقوع رخنه به داده های موجود در درایوهای حالت جامد (SSD)، متکی به شیوه های رمزگذاری و فرمت مداوم درایوها هستند.

طی سالهای اخیر، شمار روزافزونی از موارد رخنه به داده ها ناشی از حذف نادرست داده ها و ذخیره آنها به شیوهای ناامن روی درایوها رخ داده اند. طبق گزارش شرکت Blancco Technology Group، سازمانها برای جلوگیری از دسترسی و رخنه به اطلاعات حساس شخصی و سازمانی روی درایوهای SSD با چالش های بی شماری در داخل و خارج از سازمان روبرو هستند.
بر اساس این گزارش که با نظرسنجی از بیش از ۳۰۰ متخصص IT از آمریکا، کانادا، مکزیک، بریتانیا، فرانسه، آلمان، هند، ژاپن و چین تهیه شده است، ۶۲ درصد سازمانها معتقدند رمزگذاری برای پیشگیری از دسترسی و رخنه به داده ها کافی است. علاوه بر این، ۷۰ درصد سازمانها اظهار داشتند به منظور پیشگیری از سرقت یا از دست رفتن داده های SSD از رمزگذاری استفاده می کنند و ۳۵ درصد نیز گفتند برای این کار، درایوهای خود را مرتباً فرمت می کنند. همچنین، وقتی سیستم های IT سازمان که حاوی SSDها هستند به آخر عمر خود می رسند و بایستی امحا، بازیافت یا فروخته شوند، بیش از نیمی از سازمانها (۵۶ درصد) آنها را به ارائه دهندگان خدمات امحا یا بازیافت تجهیزات IT می فرستند تا داده های روی آنها را پاک کنند یا این کار را به یک مشاور امنیت IT در خارج از سازمان می سپارند.

مهمترین یافته ها در این گزارش
• SSDها حاوی حجم وسیعی از اطلاعات حساس شخصی و سازمانی هستند. ۴۷ درصد سازمانها اطلاعات شخصی کارکنان و همچنین داده های کسب وکار خود را روی SSD ذخیره می کنند.
• گم شدن یا سرقت درایوها و افشای داده ها توسط برخی کارکنان برای کسب منافع شخصی، جزو چالش های کم اهمیت در امنیت SSD قرار دارند. گم شدن یا سرقت درایوها با هشت درصد و افشای داده ها توسط کارکنان با هدف منفعت مالی یا شخصی با پنج درصد، در پایین فهرست چالش های امنیت SSD سازمانها قرار دارند.
• سازمانها هنگام انتخاب ارائه دهنده خدمات امحا یا بازیافت سیستم های IT، کارایی و هزینه را مهمتر از امنیت داده ها می دانند. ۴۹ درصد از سازمانها، کارایی و هزینه را مهمترین عوامل در انتخاب ارائه دهنده خدمات امحای سیستم های IT می دانند. همچنین، تنها ۱۶ درصد سازمانها توانایی ارائه دهندگان در حذف دائمی تمام داده ها را مد نظر قرار می دهند و ۱۳ درصد از سازمان ها، گواهینامه ها و توصیه های مؤسسات و اتحادیه ها را در انتخاب خود دخیل می کنند.
• اگرچه میزان اعتماد به تمهیدات امنیت SSD بالا است، اما نظارت بر ارائه دهندگان خدمات امحا یا بازیافت سیستم های IT جزو اولویت های پایین است. اگرچه ۸۹ درصد پاسخ دهندگان به این نظرسنجی مطمئن هستند که دسترسی یا رخنه به داده ها پس از امحا، بازیافت یا فروش SSDها امکانپذیر نیست، اما ۲۷ درصد آنها اذعان کردند هیچ گونه فرایند رسمی برای نظارت بر نحوه پاک کردن داده ها از روی SSD توسط این ارائه دهندگان ندارند.

اهمیت حفاظت از داده های SSD
ریچارد استینون، مدیر راهبردهای شرکت Blancco، عنوان کرد: «نتایج این نظرسنجی نشان دهنده مشکلاتی است که بسیاری از سازمانها برای مدیریت، ذخیره سازی و حفاظت از داده های SSD با آنها مواجه هستند. این یافته ها همچنین بر وجود مشکل بزرگتری در امنیت داده ها دلالت می کنند. بسیاری از سازمانها و اشخاص برای پیشگیری از گم شدن یا سرقت داده های SSD و کاهش احتمال وقوع رخنه به داده های خود، اعتماد و اتکای زیادی به روش های رمزگذاری و فرمت مجدد درایوها دارند. اما رمزگذاری داده ها نیز چالش های امنیتی خاص خود را دارد که اغلب هنگام حفاظت از داده های SSD نادیده گرفته می شوند. تجزیه وتحلیل ۲۰۰ درایو مستعمل که از سایت eBay و Craigslist خریداری شده بودند، نشان داد که فرمت مجدد SSDها ممکن است منجر به بازیابی و افشای انواع مختلف اطلاعات شخصی و سازمانی شود. سازمانها به هیچ وجه نباید در نحوه مدیریت و پاک کردن SSDها سهل انگاری کنند. در غیر این صورت، وقوع رخنه به داده هایشان بسیار محتمل خواهد بود».
نمونه ای از چنین رویدادی، رخنه اخیر به داده های شرکت بیمه پزشکی Centene بود. در ماه ژانویه سال ۲۰۱۶، این شرکت شش هارد درایو خود را گم کرد. این درایوها بخشی از یک پروژه داده محور بودند که از نتایج آزمایشگاهی برای بهبود نتایج پزشکی بیمه شدگان استفاده می کرد. درایوهای گمشده حاوی اطلاعات پزشکی حدود ۹۵۰ هزار نفر از بیمه شدگان به همراه نام، تاریخ تولد، شماره تأمین اجتماعی و شماره شناسایی آنها بودند.
منبع : تارنمای مرکز مدیریت راهبردی افتا