警惕淘汰的计算机会泄露重要信息

有报告称在易趣上拍卖的计算机中发现了美国导弹系统的数据。调研报告还提供了当企业在淘汰这些计算机时，疏于管理这些数据的安全而导致安全隐患的其他案例。

在这个案例中，由于存在问题的计算机是作为研究计划的组成部分来购买的，并且已经被转交给了联邦调查局，因此危害性后果为零。但是这个案例也凸显了设置相关协议来保护数据安全的重要性，企业应该将所有安全保障的方法用于那些濒临退役的计算机上。

Forrester Research的分析师John Kindervag表示"多数企业在数据销毁方面存在问题，因为硬件配置和库存控制的任务被委派给了经验不足的IT员工去完成，这些员工通常没有经过相关培训或者不了解销毁过时计算机上的数据的重要性。他们经常认为消磁硬件或者数据擦除软件过于昂贵或者企业没有分配时间和流程去做这项工作"。

在导弹系统数据的案例中，这些信息是由美国洛克希德马丁公司设计的用于美国战区高空区域防御系统中的空军计划。它作为研究计划的一部分被英国的格拉摩根大学，澳大利亚的Edith Cowan大学和美国的Longwood大学所购买。调研发现，被检查的300-plus硬盘中有1/3包含于个人或者商业机构相关的数据。

Gartner公司的分析师Frances O'Brien强调说，解决这个问题会涉及制定一个计算机处置流程，从预算到计算机的实际淘汰成本都要包括在内。企业需要能提供保管链的相关协议，从计算机和服务的生命周期直到他实际处置的时候都需要考虑到。

在处置设备之前，企业应该对数据恢复进行扫描。还应该考虑计算机是否会在内部被重新启用或者出售，在设备被彻底清理之前，还应该检查计算机上的软件是否会被重新配置等问题。

计算机系统的清洁可不是简单的清除问题。

O'Brien在报告中写道"清除数据从某种意义上说会从硬盘中删除信息，它不是永久性的删除数据，只是让计算机忘记这些数据。而计算机清洁是从存储媒体上以这种方法去除敏感数据的过程，它已经超出了普通实验室恢复方式的范围"。

Forrester咨询公司分析师Andrew Jaquith强调说，对于敏感数据来说，最好的方式是利用磁盘消磁器或者seven-way随意写入运算法则，某些操作系统可以通过应用工具或者命令行来提供这种支持。还有一些第三方工具来实现系统清洁。

他补充说"这也是物理选择。对内存卡或者硬盘的彻底清洁是非常有效的。通常速度也更快，效果也更令人满意"。

Seagate公司的企业安全部门高级经理Gianna DaGiau表示，加密也能对数据提供另一个层面的保护。物理上切碎硬盘比较昂贵。如果他不能覆盖重新分配的扇区或者被磁盘错误所妨碍的话，那么覆盖磁盘的方法可能也不够彻底。

"默写企业认为保护淘汰磁盘的唯一方法是让他们在自己的控制之下。这并不意味这完全的安全，因为大量在控制之下的硬盘很容易对员工产生诱惑，导致某些硬盘被丢失或者被盗"。

最后Forrester公司的Kindervag的意见是，一切都应该归结为协议和工作流。当退役的计算机进入流通环节，企业应该做些什么呢？

"如果企业建立了正确的工作流，提供了必要的培训和工具来执行这些相对简单的任务，然后诸如易趣这种令人困窘的风险就会得到极大的缓解"Kindervag表示。