سیاست های امنیت اطلاعات
به طور خلاصه و عمومی سیاست امنیت اطلاعات، مجموعه ای از قوانین دقیق و راهکارهای ایجاد شده برای مدیریت منابع یک شرکت از جمله مسائل امنیتی-حفاظتی، مدیریتی و داده های اشتراک گذاری شده می باشد. این سیاست ها و قوانین شامل سناریوهایی برای خروج از بحران در مواقعی مانند از دست دادن داده، دسترسی های غیر مجاز و غیره هستند. امروزه در جامعه مدرن اطلاعات، مدیریت داده ها سهم بسزایی در تجارت شرکت ها دارند. این موضوع فقط محدود به امنیت داده های شخصی نیست. بلکه امروزه ستون اصلی سرمایه گذاری های مدرن، اطلاعات است.
بنابراین اگر ما در مورد امنیت اطلاعات صحبت می کنیم، آنچه که باید در نظر گرفته شود چیست؟ ما می توانیم سه حوزه مهم را مشخص کنیم. حوزه اول نرم افزار، حوزه دوم سخت افزار و در نهایت حوزه مدل های امنیت مانند ردیابی رویدادها، مدیریت سطوح دسترسی، کنترل دسترسی بیشتر، کنترل مکانیزم و روش های شناسایی و احراز هویت و غیره می باشد.
در حوزه های اول و سوم می توانیم در مورد جلوگیری از هر گونه کمبود داده های ذخیره شده و مورد استفاده صحبت کنیم. نظارت بر حوزه سخت افزار مقداری پیچیده تر است. اما با وجود تمام نگرانی ها مربوط به پیشگیری و حفاظت از بخش فیزیکی، همچنان مشکلات در بخش کاربران به قوه خود پابرجاست.
با سخت افزارهای غیر قابل استفاده چه کنیم؟ چگونه میتوان در مورد این موضوع، که در ارتباط مستقیم با قوانین امنیت داده های شرکت می باشد اقدام و تصمیم گیری کرد. برای این کار دو روش وجود دارد: اول اینکه باید وضعیت داده هایی که نیاز به محافظت ندارند بررسی و سنجیده شوند. دوم آگاهی و توجه به داده های حساسی که نقش مهمی را در تجارت شرکت بازی می کنند.
راه حل نرم افزاری با استفاده از نرم افزارهای ذخیره سازی
چندین راه حل نرم افزاری برای انتقال و یا پاک کردن داده از هارد دیسک های قدیمی ارائه شده است که احتمال بازگشت اطلاعات در این روش ها وجود نخواهد داشت. برای مثال وقتی شما ازOpen-E DSS V7 استفاده می کنید این امکان که Logical Volume را با With ZerosFill پاک کنید وجود دارد. نرم افزارهای ذخیره سازی حرفه ای باید این ابزار مهم و حیاتی را داشته باشند.
اما به یاد داشته باشید، اگر تمایل به انجام کاری داشته باشید می توانید آن را انجام دهید. زیرا هیچ چیز غیر ممکن نیست. اگر هر گونه داده مهمی روی هارد دیسکتان دارید، قبل از کنار گذاشتن هارد دیسک نابود کردن آن داده ها می تواند ایده مناسبی باشد. زیرا ارزش داده های به سرقت رفته چندین برابر بیشتر از دوباره جمع کردن و بدست آوردن آنها می باشد.
راه حل نرم افزاری با استفاده از نرم افزارهای تخصصی
اگر می خواهید از پاک شدن داده هایتان مطمئن شوید و در عین حال از Open-E DSS V7 با قابلیت حذف Logical Volume با Fill with zeros استفاده نمی کنید، چند نرم افزار رایگان مانند BC Wipe 3, Blancco File Shredder or East-TecEraser را به شما پیشنهاد می دهیم. اثربخشی حذف نرم افزاری داده ها موضوعی قابل بحث است اگرچه فرض کنید راه حلی مناسب برای کاربران عادی است.
یک روش هوشیارانه تر که ما به شما پیشنهاد می کنیم این است که اگر قصد پاک کردن داده های حساس ذخیره شده در هارد دیسکتان را دارید قبل از اینکه هارد دیسکتان را در زباله ها بیاندازید می توانید از نرم افزار TrueCrypt استفاده کنید. این نرم افزار با رمزگذاری داده ها در موقع پاک کردن این اطمینان را به شما می دهد که داده هایتان توسط اشخاص ناشناس قابل بازیابی نخواهند بود. حتی اگر داده ها بازیابی شوند امکان رمزگشایی آنها وجود ندارد. البته تنها نگرانی ممکن این است که داده به طور کامل رمزگذاری و پاک نشده باشند.
راه حل نرم افزاری با استفاده از سیستم عامل
با کمی شک و تردید میتوان به راه حلی که خود سیستم عامل ارائه می دهد نیز اشاره کرد. کاربران سیستم عامل MAC از قابلیت ساخته شده در این سیستم عامل به نام Secured Empty Trash استفاده می کنند. همچنین Erease Free Space یک برنامه کاربردی است که با اسکن نمودن هارد دیسک، فضاهای استفاده نشده را بازیابی و برای استفاده مجدد آماده می کند.
کاربران ویندوز نیز می توانند از قابلیت موجود در سیستم عامل به نام Diskpart استفاده کنند. ضمناً این ویژگی از طریق اتصال به شبکه عمل نخواهد کرد. بنابراین در مواقعی که از (Network Attached Storage) NAS درایو استفاده می شود لازم است درایو پاک شده و به هارد دیسک کنترلر در کامپیوتر شما یا یک هارد دیسک اکسترنال USB متصل شود.
در اینجا این روش به طور خلاصه و قدم به قدم ذکر شده است:
1.. ورود به سیستم با اکانت مدیر. در ویندوز ویستا احتمالاً نیاز است از ابزار User Account Management استفاده کنید.
2.. با فشردن کلیدهای ترکیبی “Windows” + “R” در محیط Commandprompt کلمه diskpart را تایپ کنید.
3.. سپس list disk را تایپ کرده و کلیدEnter را بفشارید. سپس لیست شناسایی شده از درایوها و دیسک های موجود در سیستمتان را خواهید دید. اولین آنها شماره صفر و دومین گزینه شماره یک خواهد بود و همین طور الی آخر.
4.. درایو مورد نظرتان را انتخاب کنید برای مثال: List Disk
5.. با تایپ Clean All داده های شما از بین خواهند رفت.
6.. وقتی پردازش تمام شد Exit را تایپ کنید.
در سیستم عامل لینوکس Linux و هم چنینMAC شما می توانید از دستور “dd” مانند زیر استفاده کنید:
dd if=/dev/zero of=/dev/device bs=1M
… where: bs = block size and device = sda, sdb etc.
یا بهتر است از دستور shred که البته فقط در لینوکس کاربرد دارد استفاده کنید. شما می توانید اطلاعات بیشتری در این مورد از این لینک بدست بیاورید.
راه حل بی رحمانه
همان طور که قبلاً نوشته شد، اگر بخواهید هر کاری را می توانید انجام دهید. هر کسی می داند که پاک کردن داده ها همیشه به این معنی نیست که آنها غیر قابل بازگشت هستند. حتی اگر از نرم افزارهای تخصصی این کار استفاده شده باشد. خطر بازگرداندن داده ها توسط افراد ناشناس هم چنان باقی است. به همین دلیل است که قوانین و پالیسی های مربوط به امنیت اطلاعات را، که راهی مطمئن برای خلاص شدن از دست وسیله های ذخیره سازی قدیمی و نابود کردن فیزیکی هارد دیسک ها و اطلاعات ذخیره شده در آنها می باشد را باید جدی گرفت.
کارخانه های زیادی هستند که با ماشین آلات ریز صنعتی تجهیز شده اند می توانید ویدئو زیر را تماشا کنید.
شما می توانید هاردتان را به روش خودتان نابود کنید، هرچند این روش زیبا نیست اما به این معنی نیست که موثر نخواهد بود.
افراد با تعصب علمی اسید و ترمیت را امتحان می کنند. پیشنهاد می کنیم این کار را در خانه انجام ندهید اگرچه این کار خیلی ساده، راحت و موثر به نظر می رسد.
بهترین راه حل را در کجا پیدا کنیم؟
به طور خلاصه تنها راه نابودی واقعی دستگاه ذخیره سازی داده های شما نابودی فیزیکی خواهد بود و صد در صد این اطمینان را به شما خواهد داد که احتمال بازگرداندن اطلاعات شما توسط هیچ شخص یا سازمانی وجود ندارد. بنابراین تنها راه حل معقول برای شرکت ها این است که این موضوع را به دست متخصصانی بسپارند که به طور فیزیکی دستگاه های ذخیره سازی شما را نابود می کنند. البته هیچ قانونی که شما را از نابود کردن هارد دیسکتان به روش دلخواهتان منع کند وجود ندارد. اگرچه در مورد کاربران خانگی کمتر نیاز به چنین کاری احساس می شود، اما بهتر است از روش های نرم افزاری ذکر شده در بالا استفاده کنند.