لديك برامج الحماية التكنولوجية، والحوكمة القوية لتكنولوجيا المعلومات، والموارد البشرية المدركة لمخاطر الإنترنت، حيث أن بياناتك محمية، ومستنسخة، ومدعومة. هذا رائع، هناك شيء واحد فقط عليك معرفته: لماذا يجب عليك إتلاف بياناتك الخاصة.
لماذا يجب عليك إتلاف بياناتك الخاصة؟
بالنظر إلى الجهود التي نبذلها لحماية البيانات وتحقيق التوازن بين الوصول إليها وتأمينها، قد يعتبر البعض تدمير البيانات بشكل متعمد أمر غير منطقي.
هناك عدة أسباب تجعلك بحاجة لفعل ذلك.
استبدال الأجهزة
تشيخ الأجهزة، وكما هو الحال مع جميع الآلات، فإنها تمتلك عمر تشغيلي محدود. عند التوقف عن استخدام الخوادم، وأجهزة الكمبيوتر المكتبية، وأجهزة الكمبيوتر المحمولة، وأجهزة التخزين المتصلة بالشبكة، والأجهزة المحمولة مثل الهواتف الخلوية والأجهزة اللوحية، عندها يجب التخلص منها.
قد يتم استبدال الجهاز بسبب فشله. بعض الشركات لا تنتظر حتى يحدث الفشل، بل تقوم باستبدال الأجهزة بشكل نشط لمنع التوقف غير المتوقع. يتم تخصيص فترة خدمة مختلفة لفئات مختلفة من الأجهزة، وبمجرد بلوغها لهذا العمر، يتم استبدالها.
يمكن أن يكون استبدال الأجهزة مدفوعًا بعوامل خارجية أيضًا، مثل إصدار جديد من نظام تشغيل Microsoft Windows. إذا لم تكن لدى الأجهزة القديمة القوة الكافية لتشغيل النظام التشغيلي الجديد، فسيتعين استبدالها.
إعادة استخدام الأجهزة
إذا ترك شخصٌ منصبه وتم إعطاء جهاز الكمبيوتر المحمول أو الكمبيوتر المكتبي الخاص به لموظف جديد، فيجب عليك مسح الجهاز بشكل آمن قبل تسليمه للعضو الجديد في الفريق.
الأسباب التشريعية أو المتعلقة بالامتثال
تلزم التشريعات مثل لوائح حماية البيانات العامة المنظمات بالإعلان علنًا (عادةً في سياسة الخصوصية على الإنترنت) عن مدة الاحتفاظ بالمعلومات التي يمكنها تحديد هوية الأشخاص– أي البيانات الشخصية – لفترة معينة. يُطلق على هذا الأمر اسم فترة الاحتفاظ.
يمكن أن يؤدي الاحتفاظ بالبيانات بعد انتهاء فترة الاحتفاظ المعلن عنها إلى انتهاكات خطيرة لسياسات حماية البيانات والخصوصية، وانتباه غير مرغوب فيه من السلطة المشرفة ذات الصلة، دون الإشارة إلى التكاليف غير المرغوب فيها والضرر الذي يمكن أن يلحق بسمعتك.
التخلص من الأجهزة أو المستندات الورقية
يتم بذل جهود كبيرة لمنع المهاجمين من الحصول على بياناتك. يعد التخلص من الأجهزة القديمة دون الاهتمام الكافي بالبيانات التي تتواجد عليها مثل تسليم هذه البيانات مباشرة إلى الجهات المشبوهة.
لا تقم برمي المستندات الورقية الحساسة في القمامة العادية، بل قم بتمزيقها لجعلها غير قابلة للوصول والقراءة. يجب عليك مسح البيانات بشكل آمن من الأجهزة القديمة أيضًا.
بغض النظر عن الآثار التجارية لتسرب معلومات الشركات الحساسة، إذا كانت المعلومات تتضمن بيانات شخصيًة، فإن ذلك يعتبر انتهاكًا لقوانين البيانات في أوروبا.
كيفية مسح الأقراص الصلبة بشكل آمن
هناك طرق محدودة لإزالة بياناتك بشكل آمن من قرص صلب أو جعل القرص الصلب غير قابل للقراءة. يمكنك:
- كتابة البيانات فوقها
- إزالة المجال المغناطيسي
- إتلاف أو تدمير الأقراص
لكل من هذه التقنيات فوائد وعيوب، وتستخدم بعض الشركات أكثر من واحدة في نفس الوقت.
الكتابة فوق البيانات
عندما يقوم نظام التشغيل بحذف ملف، يقوم بإزالة اسم الملف من قائمة الملفات على ذلك القرص الصلب، ثم يشير إلى المساحة على القرص الصلب – حيث كان الملف مخزنًا – بأنها متاحة لإعادة الاستخدام.
سيتم تخزين ملف آخر على تلك المنطقة من القرص الصلب. إذا لم تتم إعادة التخزين على تلك المساحة من القرص، يكون من السهل استرجاع البيانات المحذوفة – فهي تبقى موجودة على القرص الصلب حيث كانت في الأصل. لذا فإن حذف جميع الملفات قبل التخلص من قرص صلب قديم أو كمبيوتر ليس كافيًا تمامًا لمنع الوصول غير المصرح به إلى البيانات المحذوفة. يجب أن تكون هناك محاولة متعمدة لإعادة تخزين البيانات فوقها.
يمكن استخدام البرمجيات المتخصصة لإعادة تخزين البيانات على كل نقطة بيانات ممكنة على القرص الصلب، مما يقضي على كل شيء تم تخزينه مسبقًا عليه. ومع ذلك، فإن عملية الكتابة فوق البيانات بطيئة، خاصة إذا كنت تقوم بمسح أقراص صلبة ذات سعة كبيرة أو لديك كومة كبيرة من الأقراص للعمل عليها.
لا يعتبر برنامج إعادة كتابة البيانات طريقة موثوقة تمامًا لمسح قرص صلب بتقنية الحالة الصلبة (SSD). يجب عليك التحقق من موقع الشركة المصنعة والحصول على الأداة الخاصة بالعلامة التجارية لمسح أحد أقراص الـSSD بشكل كامل.
كتابة البيانات على قرص صلب أو مسح الـSSD بشكل كامل لا يؤذي القرص نفسه. إذ يمكن إعادة استخدامه. إذا كنت تنظف جهازًا لتمريره إلى موظف آخر أو التبرع به لجمعية خيرية، فهذه هي طريقة جيدة.
إزالة المجال المغناطيسي (Degaussing)
تخزن الأقراص الصلبة التقليدية بياناتها على شكل أنماط مغناطيسية على الأقراص الدوارة. تستخدم إزالة المجال المغناطيسي حقولًا مغناطيسية قوية لتعطيل هذه الأنماط، مما يعمل على تشويش محتويات القرص الصلب بالكامل.
عملية إزالة المجال المغناطيسي غير انتقائية، بمعنى أنه لا يمكنك إلغاء مغناطيسية الأقراص بشكل منفصل – بل تقوم بتدمير آلية القرص الصلب بأكملها. وهذا يعني أنها تمحو غالبًا بيانات البرامج الثابتة من وحدة التحكم مما يجعل القرص غير صالح للعمل. وهذا بدوره يقلل من احتمالية قراءة أي شخص للبيانات من ذلك القرص.
ومع ذلك، إذا كانت خطتك هي إعادة استخدام القرص بعد مسحه، فإن إزالة المجال المغناطيسي ليست الخيار الصحيح. حتى لو كان القرص لا يزال يعمل بعد إزالة المغناطيسية، فسيكون لديك شكوك في عمره الافتراضي – وستكون قد فقدت ضمانه أيضًا.
إن أجهزة إزالة المغناطيسية باهظة الثمن. تتوفر أقلام إزالة مغناطيسية أكثر بأسعار معقولة، ولكن لضمان تدمير البيانات بشكل كامل، تحتاج إلى استخدام جهاز قوي للوحدات المكتبية. وبما أن أقراص الحالة الصلبة (SSDs) لا تستخدم المغناطيسية لتخزين بياناتها، فإن عملية إزالة المغناطيسية لا تعمل عليها.
إتلاف الأقراص يدويًا
باستخدام الطريقة الصحيحة، يمكن ضمان نجاح هذا الأمر. إن تدمير القرص الصلب يزيل كل فرص استرداد البيانات منه.
لتدمير القرص الصلب الميكانيكي بشكل شامل، يمكنك تخريم سلسلة من الثقوب خلاله بمسافات متباعدة تتزايد ابتداءً من الوسط إلى الخارج. يمكنك تحقيق هذا بطريقة أكثر بدائية باستخدام مطرقة كبيرة وبعض المسامير بقطر 10 سم (4 بوصات). ضع القرص على كتلة خشبية واضربه ببعض المسامير، محطمًا إياه.
هناك أيضًا ماكينات تحطيم الأقراص الصلبة عن طريق إسقاطها بداخلها. وهي مكلفة، وتصدر الكثير من الضوضاء، وتهز المبنى، ولكنها موجودة. النقطة التي يجب التنبه إليها هي مسافة عجلات التحطيم. عادةً ما تكون بمسافة تقريبية تبلغ بوصة واحدة (2.5 سم) أو أقل. بعض الشرائح داخل أقراص الحالة الصلبة أصغر من ذلك، لذا يمكن سحب الشرائح المستردة من الرقائق، وزرعها في وحدات جديدة، وإحيائها.
بالنسبة لتدمير الأقراص، هناك منظمات تبرم صفقات مع مصانع تدوير معادن تقوم بإذبة الأقراص دون أي تكلفة وإعادة تدوير المعدن. بالإضافة إلى التعامل مع مشكلة تدمير البيانات، يساعد ذلك في برنامج الاستدامة والأهداف البيئية للمنظمة.
السحابة والبرمجيات كخدمة (Software-as-a-Service)
مع الانتشار الهائل للتخزين السحابي، لن تقلق حيال الأقراص الصلبة الموجودة لديك. إذ أن بياناتك الآن هي على أقراص صلبة تابعة لشخص آخر. سيقوم مركز البيانات بمراقبة صحة هذه الأقراص الصلبة وسيقوم بتبديلها عند أقرب علامة على اقتراب مشكلة. كيف يتخلصون من أقراصهم القديمة – وبياناتك؟ وكيف سيتم محو بياناتك إذا انتقلت إلى مزود سحابة مختلف؟
يجب أخذ ذلك بعين الاعتبار عند التعامل مع مزودي البرمجيات كخدمة (SaaS). عادةً ما يكون مركز البيانات التقليدي ملزمًا تعاقديًا بتدمير البيانات بشكل آمن في نهاية العقد وتقديم تأكيد مكتوب بأن ذلك قد تم. هذا النوع نادر مع مزودي SaaS.
تأكد من أن تدمير البيانات جزء من عقدك أو اتفاقك قبل التعامل مع أي جهة. احصل على ذلك بالكتابة، وتأكد من أن إصدار بيان أو شهادة تدمير البيانات بشكل آمن هو أمر متفق عليه.
ليس فقط الأقراص الصلبة
يجب تدمير أو محو أي شيء يمكنك تخزين البيانات عليه قبل التخلص منه أو إعادة استخدامه. وهذا يعني:
- الأقراص المدمجة (CDs)
- أقراص الفيديو الرقمية (DVDs)
- شرائط النسخ الاحتياطي (Backup Tapes)
- الأقراص الصلبة الخارجية (External Hard Drives)
- أجهزة ذاكرة USB
الهواتف الخلوية هي فئة أخرى مهمة تتطلب تدمير البيانات بعناية. إن إجراء مسح شامل في كثير من الأحيان لا يكون كافيًا بسبب الأدوات التي يمكنها تجاوز هذا الإجراء.
للحصول على محو أكثر أمانًا، استخدم برمجيات متخصصة مصممة للأجهزة المحمولة أو استشر إرشادات مصنع هاتفك.
حتى الأجهزة مثل الطابعات ذات الوظائف المتعددة يمكن أن تحتفظ بكميات هائلة من المعلومات حيث يتم تغذيتها بالوثائق ليتم نسخها أو طباعتها أو مسحها.
البحث عن مزود خدمة موثوق به
غالبًا ما تقدم شركات إعادة التدوير شهادات بتدمير البيانات بشكل آمن للكمبيوترات وغيرها من معدات معالجة البيانات التي يتم جمعها منك. ستظهر الشركة الجيدة الصرامة من البداية إلى النهاية في عملياتها.
- سيتم وضع علامة باركود على المعدات عند جمعها.
- يجب توفير مستند للتجميع يحتوي على قائمة بالمعدات المجمعة مع تسجيل الباركود والعلامة أو الرقم التسلسلي للجهاز الذي تم تلقي العلامة عليه.
- سيكون لديهم متتبعات في شاحناتهم بحيث يمكنهم معرفة عند انحراف السائق أو تجاوزه عن مسار جمع الأجهزة لهذا اليوم.
- ستتضمن الأوراق بعد عملية التجميع شهادة بتدمير البيانات بشكل آمن لكل جهاز، مرتبطة بالملصق ذي الباركود والرقم التسلسلي للجهاز والرقم التسلسلي للأقراص الصلبة داخل الجهاز.
- سيقومون بذكر المعايير التي يلتزمون بها والشهادات التي يمتلكونها، والتي يجب أن تغطي مواضيع مثل إدارة الجودة وإدارة البيئة وإدارة أمن المعلومات وتدمير المواد السرية بشكل آمن.
من السهل جدًا العثور على شركة تقدم هذه الخدمات بدون تكلفة مباشرة لك طالما أنه مسموح لها بتحقيق ربح من إعادة تدوير الأجهزة الإلكترونية.
من البداية إلى النهاية
تبدأ حماية البيانات من اللحظة التي يتم فيها تخزين البيانات لأول مرة على جهاز ما أو إنشاؤها عليه، وتستمر حتى يتوقف الجهازعن الخدمة الفعلية، وتضمن بشكل لا لبس فيه أن البيانات قد تم حذفها بشكل نهائي منه.
النقطة الأساسية
تحمل بياناتك العديد من مفاتيح حياتك، ويجب أن يتم التعامل مع تدميرها بنفس العناية التي تُعطى لحمايتها أثناء أداء وظيفتها.
لحسن الحظ، هناك العديد من الطرق للبقاء آمنًا، وضمان تدمير بياناتك. فقط لا تعتمد على “نقل كل شيء إلى سلة المهملات” – فهو بمثابة ترك مفتاح باب منزلك تحت حوض زهور.