ऐसे समय में जहां डेटा उल्लंघनों की औसत लागत लगभग $ 8.64 मिलियन है, मीडिया स्वच्छता पहले से कहीं अधिक महत्वपूर्ण है। साइबर हमले सिर्फ कंपनी के नाम को प्रभावित नहीं करते हैं। डाउनटाइम और महत्वपूर्ण प्रणालियों तक पहुंच खोना $ 8.64 मिलियन मूल्य टैग के आधे से अधिक के लिए जिम्मेदार है।
इसलिए, व्यवसायों के पास डेटा के सुरक्षित हैंडलिंग और स्वच्छता के लिए एक रणनीति होनी चाहिए। यह किसी भी डिवाइस के लिए भी महत्वपूर्ण है जिसका उपयोग आप अपनी कंपनी में करेंगे, जिसे किसी तृतीय पक्ष द्वारा मानकों के सख्त सेट से गुजरना है ताकि यह सुनिश्चित किया जा सके कि गोपनीय जानकारी अनपेक्षित उपयोगकर्ताओं के हाथों में न पड़े।
यही वह जगह है जहां मीडिया सैनिटाइजेशन आता है। मीडिया स्वच्छता आईटी हार्डवेयर से डेटा को सुरक्षित और व्यापक रूप से हटाने की प्रक्रिया है जिसमें मोबाइल उपकरणों से यूएसबी ड्राइव तक सब कुछ शामिल है।
इस संबंध में, अमेरिकी सरकार ने एनआईएसटी एसपी 800-88 (मीडिया स्वच्छता के लिए दिशानिर्देश) प्रदान किए। यह राष्ट्रीय मानक और प्रौद्योगिकी संस्थान द्वारा प्रकाशित किया जाता है। एनआईएसटी एसपी 800-08 में सभी प्रकार के मीडिया स्टोरेज से डेटा मिटाने में गतिशील प्रक्रियाएं और मार्गदर्शन शामिल हैं। दस्तावेज़ का लक्ष्य यह सुनिश्चित करता है कि भंडारण मीडिया पर पाया गया कोई भी डेटा अप्राप्य है।
इस गाइड में, हम मीडिया स्वच्छता पर चर्चा करेंगे और एनआईएसटीपी एसपी 800-88 दिशानिर्देश व्यवसायों और अन्य संगठनों के लिए प्रक्रिया को आसान और स्पष्ट बनाने में कैसे मदद करते हैं।
एनआईएसटी 800-88 दिशानिर्देश कंपनियों और अमेरिकी सरकारी संस्थाओं के लिए कठोर और व्यापक मार्गदर्शन प्रदान करते हैं ताकि यह सुनिश्चित किया जा सके कि वे डेटा विनाश के लिए सर्वोत्तम प्रथाओं का पालन कर रहे हैं।
एनआईएसटी 800-88 दस्तावेज डेटा-असर संपत्तियों के स्वच्छता के लिए दिशानिर्देशों के कई सेटों में से एक है। इन संपत्तियों में सर्वर, लैपटॉप, मोबाइल डिवाइस, वीडियो और ग्राफिक कार्ड, हटाने योग्य थंब ड्राइव और बहुत कुछ जैसे उपकरण शामिल हैं।
एनआईएसटी 800-88 रेव 1 का नवीनतम अपडेट, अमेरिकी संघीय सरकार द्वारा अनुरोधित या आवश्यक सबसे व्यापक रूप से उपयोग किए जाने वाले डेटा स्वच्छता मानकों में से एक है। दस्तावेज़ में मानकों, जिसे एनआईएसटी विशेष प्रकाशन 800-88 भी कहा जाता है, पहले से ही निजी व्यवसायों और सरकारी संगठनों द्वारा व्यापक रूप से अपनाया गया है।
एनआईएसटी 800-88 का उद्देश्य आवश्यकताओं को निर्धारित करना और स्वच्छता तकनीकों को लागू करने के लिए मार्गदर्शन प्रदान करना है - समाशोधन, शुद्धिकरण और नष्ट करना - जब मीडिया का पुन: उपयोग या निपटान किया जा रहा है। दस्तावेज़ एक इलेक्ट्रॉनिक कॉपी, मीडिया के स्वच्छता और हार्ड कॉपी सामग्री की हैंडलिंग पर केंद्रित है। इसके अलावा, एनआईएसटी 800-88 यह सुनिश्चित करने के लिए संगठनों और सरकारी एजेंसियों की जिम्मेदारी को भी निर्दिष्ट करता है कि व्यवसाय और अन्य उद्देश्यों के लिए एकत्र किए गए डेटा को संग्रहीत और ठीक से निपटाया जाता है।
नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) स्वच्छता को "भंडारण मीडिया से डेटा को हटाने की सामान्य प्रक्रिया के रूप में परिभाषित करता है, जैसे कि उचित आश्वासन है कि डेटा आसानी से पुनर्प्राप्त और पुनर्निर्माण नहीं किया जा सकता है।
व्यवसाय, सरकारी एजेंसियां और अन्य संगठन भारी मात्रा में डेटा एकत्र और संग्रहीत करते हैं। इन आंकड़ों में संवेदनशील जानकारी के सभी प्रकार और शिष्टाचार शामिल हैं जैसे:
मीडिया स्वच्छता मेमोरी उपकरणों पर संग्रहीत डेटा को स्थायी रूप से नष्ट करने की प्रक्रिया को संदर्भित करता है। मीडिया स्वच्छता विधियों का उपयोग यह सुनिश्चित करने के लिए ठीक से किया जाना चाहिए कि उन्नत डेटा रिकवरी टूल के साथ भी कोई डेटा पुनर्प्राप्त नहीं किया जा सकता है।
चूंकि अनधिकृत व्यक्ति डेटा का पुनर्निर्माण करने और मीडिया से संवेदनशील जानकारी तक पहुंच प्राप्त करने का प्रयास कर सकते हैं जिसे ठीक से साफ नहीं किया गया है, मीडिया स्वच्छता संवेदनशील जानकारी की गोपनीयता की रक्षा करती है।
इस नोट पर, एनआईएसटी 800-88 दिशानिर्देशों ने डेटा के गोपनीयता स्तर को भी ध्यान में रखा, न कि केवल मध्यम प्रकार को। यही कारण है कि दस्तावेज़ में विनाश तकनीकों पर मार्गदर्शन शामिल था जिसका उपयोग स्वच्छता के आवश्यक स्तर को प्राप्त करने के लिए किया जाना चाहिए।
एनआईएसटी 800-88 दिशानिर्देश संवेदनशील जानकारी की गोपनीयता की रक्षा करते हैं और स्वच्छता के आवश्यक स्तर को प्राप्त करने के लिए आवश्यक विनाश तकनीक देते हैं। जैसा कि संगठन डेटा उल्लंघनों और साइबर हमलों को कम करने में मदद करने के लिए परिष्कृत पहुंच नियंत्रण और एन्क्रिप्शन सहित साइबर सुरक्षा उपायों को लागू करते हैं, अनधिकृत व्यक्ति संवेदनशील जानकारी तक पहुंच प्राप्त करने के अन्य तरीकों की तलाश करते हैं। और गोपनीय जानकारी गलत हाथों में पड़ने के तरीकों में से एक है जब अवशिष्ट डेटा को मीडिया से पुनर्प्राप्त किया जाता है जिसने किसी संगठन को पर्याप्त स्वच्छता के बिना छोड़ दिया है।
डेटा सुरक्षा भेद्यता तब होती है जब डिवाइस उचित डेटा स्वच्छता के बिना हाथ बदलते हैं। संगठन के भीतर, गोपनीय डेटा को अत्यधिक संरक्षित भंडारण वातावरण से कम संरक्षित वातावरण में ले जाया जा सकता है। यह तब हो सकता है जब यह सत्यापित करने के लिए कोई सुरक्षा उपाय स्थापित नहीं किए जाते हैं कि डेटा को पर्याप्त रूप से हटा दिया गया है।
इसके लिए, एनआईएसटी मानक अनुशंसा करता है कि संगठन निम्नानुसार डेटा स्वच्छता परियोजनाएं स्थापित करें:
डेटा स्वच्छता प्रक्रिया की संपूर्णता किसी संगठन के भौतिक स्थानों को छोड़ने वाले या अन्यथा सुरक्षा उपायों के बिना सुलभ भंडारण उपकरणों के लिए और भी महत्वपूर्ण है। डेटा स्वच्छता वर्कफ़्लो प्रारंभ करने के लिए, व्यवसायों और संगठनों को निम्नलिखित पर विचार करने की आवश्यकता है:
एनआईएसटी एसपी 800-88 से एक अंश, रेव 1, "कार्यकारी सारांश:"
"परिष्कृत एक्सेस कंट्रोल और एन्क्रिप्शन का आवेदन इस संभावना को कम करने में मदद करता है कि एक हमलावर संवेदनशील जानकारी तक सीधी पहुंच प्राप्त कर सकता है। नतीजतन, संवेदनशील जानकारी प्राप्त करने का प्रयास करने वाले दल वैकल्पिक पहुंच साधनों पर अपने प्रयासों पर ध्यान केंद्रित करने की कोशिश कर सकते हैं जैसे कि मीडिया पर अवशिष्ट डेटा प्राप्त करना जिसने किसी संगठन को पर्याप्त स्वच्छता के बिना छोड़ दिया है। नतीजतन, प्रभावी स्वच्छता तकनीकों का अनुप्रयोग और भंडारण मीडिया की ट्रैकिंग यह सुनिश्चित करने के महत्वपूर्ण पहलू हैं कि संवेदनशील डेटा अनधिकृत प्रकटीकरण के खिलाफ एक संगठन द्वारा प्रभावी ढंग से संरक्षित है। सूचना की सुरक्षा सर्वोपरि है।
स्टोरेज मीडिया से डेटा को साफ करने के लिए कई तरीकों का उपयोग किया जा सकता है। इनमें डिगॉसिंग, शारीरिक रूप से ड्राइव को नष्ट करना, एन्क्रिप्ट करना और ओवरराइटिंग शामिल है, जिसके बारे में हम नीचे चर्चा करेंगे।
डिगॉसिंग एक मीडिया स्वच्छता विधि है जहां भंडारण मीडिया में डेटा एक शक्तिशाली चुंबकीय क्षेत्र के संपर्क में आता है। हार्ड ड्राइव को डिमैग्नेट करने से डेटा बेअसर हो जाता है, जिससे यह अप्राप्य हो जाता है।
हार्ड डिस्क ड्राइव, फ्लॉपी डिस्क और चुंबकीय टेप को नष्ट करने या शुद्ध करने के लिए डिगॉसिंग एक प्रभावी तरीका हो सकता है। लेकिन वे एसएसडी (सॉलिड स्टेट ड्राइव) जैसे फ्लैश-आधारित स्टोरेज उपकरणों पर अप्रभावी साबित हुए हैं। यही कारण है कि एनआईएसटी 800-88 दिशानिर्देशों को अपडेट किया गया था - यह सुनिश्चित करने के लिए कि स्टोरेज उपकरणों पर तकनीकी प्रगति को पकड़ने के लिए मीडिया स्वच्छता विकसित हो।
ओवरराइटिंग प्रक्रिया में सभी ड्राइव क्षेत्रों पर यादृच्छिक या निर्दिष्ट पैटर्न के साथ पहले से संग्रहीत डेटा पर लेखन शामिल है। यह एक ड्राइव पर संग्रहीत डेटा को अपठनीय बनाता है, जो डेटा उल्लंघनों को रोकता है। चुंबकीय ड्राइव के विशेष रूप से परिभाषित, उपयोगकर्ता-सुलभ क्षेत्रों पर ओवरराइटिंग अत्यधिक प्रभावी है।
हालांकि, फ्लैश-आधारित ड्राइव या एसएसडी के उपयोग में वृद्धि ने ओवरराइटिंग को डेटा एरेश्योर का एक अपर्याप्त तरीका बना दिया। फ्लैश मेमोरी ड्राइव तेज, छोटे और क्षति के लिए अधिक प्रतिरोधी हैं। एसएसडी में ऐसे तंत्र भी होते हैं जो ड्राइव के भीतर गैर-पता योग्य ओवरप्रोविजनिंग क्षेत्रों का उपयोग करके पहनने को कम करते हैं जहां डेटा को पीछे छोड़ा जा सकता है। इससे उनसे डेटा को नष्ट करना या मिटाना अधिक चुनौतीपूर्ण हो जाता है।
हालांकि एनआईएसटी एसएसडी के लिए न्यूनतम एक-पास ओवरराइटिंग की अनुमति देता है, दिशानिर्देश सभी क्षेत्रों तक पहुंचने के लिए अतिरिक्त कदमों की वकालत करते हैं। इसका मतलब है कि ड्राइव के छिपे हुए क्षेत्रों को संबोधित करने के लिए ओवरराइटिंग को विशेष कमांड, प्रौद्योगिकियों या उपकरणों के साथ जोड़ा जाना चाहिए। उदाहरण के लिए, उपयोगकर्ता संवेदनशील डेटा को मिटाने के लिए ड्राइव के फर्मवेयर-आधारित एराश्योर कमांड का उपयोग कर सकते हैं।
श्रेडिंग बड़े मैकेनिकल श्रेडर का उपयोग करके हार्ड ड्राइव, स्मार्टफोन, लैपटॉप, प्रिंटर और अन्य स्टोरेज उपकरणों को छोटे टुकड़ों में शारीरिक रूप से नष्ट करने की प्रक्रिया को संदर्भित करता है। यह डेटा स्वच्छता का सबसे प्रभावी तरीका है क्योंकि यह डेटा को पुनर्प्राप्त करने योग्य नहीं बनाता है। सिवाय इसके कि इलेक्ट्रॉनिक उपकरणों का विनाश पर्यावरण के लिए हानिकारक है। यह संगठनों के लिए भी महंगा है जब वे मीडिया स्टोरेज और उपकरणों का पुन: उपयोग या पुनर्विक्रय करने में सक्षम नहीं होते हैं। इसके अलावा, इलेक्ट्रॉनिक उपकरणों को समय से पहले नष्ट करने के बजाय रीसाइक्लिंग और पुन: उपयोग करने से उपकरणों के कार्बन पदचिह्न कम रहते हैं।
एन्क्रिप्शन क्रिप्टोग्राफिक इरेज़ सॉफ़्टवेयर का उपयोग करने की विधि को संदर्भित करता है, चाहे वह अंतर्निहित हो या मैन्युअल रूप से तैनात हो, स्टोरेज डिवाइस पर डेटा के पूरे सेट पर। प्रक्रिया को पूरा करने के लिए, डेटा को डिक्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी हटा दी जाती है। हालाँकि, विधि अपर्याप्त हो सकती है, विशेष रूप से मीडिया के लिए जिसमें अत्यधिक गोपनीय जानकारी होती है, क्योंकि यह सत्यापित करने का कोई तरीका नहीं है कि सभी एन्क्रिप्शन कुंजियाँ मिटा दी गई हैं।
एन्क्रिप्शन निर्माता पर भी बहुत निर्भर करता है, जहां निष्पादन के मुद्दे हो सकते हैं। इसके अलावा, मानव त्रुटियों और टूटी हुई कुंजी जैसे अन्य उपकरण मुद्दे एन्क्रिप्शन विधि को अप्रभावी बना सकते हैं।
एनआईएसटी 800-88 दिशानिर्देश स्टोरेज उपकरणों से जीवन के अंत के डेटा को मिटाने के लिए स्पष्ट, शुद्ध और नष्ट करने की अपनी मीडिया स्वच्छता श्रेणियों के लिए जाने जाते हैं।
स्पष्ट जानकारी की गोपनीयता की रक्षा के लिए मानक पढ़ने / लिखने के आदेश, तकनीक और उपकरण लागू करता है। इसका उपयोग फ्लॉपी डिस्क, डिस्क ड्राइव, एटीए (एडवांस्ड टेक्नोलॉजी अटैचमेंट) हार्ड ड्राइव, एससीएसआई ड्राइव और फ्लैश मीडिया (यूएसबी स्टिक, मेमोरी कार्ड) के लिए किया जा सकता है। क्लियर मीडिया सैनिटाइजेशन का एक स्तर है जो सरल, नॉनइनवेसिव डेटा रिकवरी तकनीकों या डेटा स्कैवेंजिंग टूल की रक्षा करता है।
एनआईएसटी स्पष्ट तकनीकों का उपयोग उन भंडारण उपकरणों के लिए किया जाता है जिनमें संवेदनशील जानकारी नहीं होती है क्योंकि यह छिपे हुए या दुर्गम क्षेत्रों में पाए जाने वाले डेटा को संबोधित नहीं करता है। लेकिन यह अभी भी अधिकांश उपकरणों के लिए प्रभावी है। यह अपशिष्ट को भी कम करता है क्योंकि भंडारण मीडिया का पुन: उपयोग किया जा सकता है।
पर्ज उस भौतिक तकनीक को संदर्भित करता है जो लक्ष्य डेटा रिकवरी को अप्राप्य बनाता है। यह एक मीडिया स्वच्छता प्रक्रिया है जो उच्च स्तर की सुरक्षा प्रदान करती है। पर्ज अत्याधुनिक प्रयोगशाला ओवरराइट, ब्लॉक मिटाने और एन्क्रिप्शन विधियों का उपयोग करता है। गोपनीय डेटा से निपटने के दौरान इन तकनीकों की सिफारिश की जाती है।
शुद्ध विधियों का उपयोग अधिकांश प्रकार के इलेक्ट्रॉनिक मीडिया और उपकरणों के लिए किया जा सकता है। और डिगॉसिंग को चुंबकीय डेटा के लिए एक शुद्ध विधि के रूप में स्वीकार किया जाता है।
शारीरिक विनाश स्वच्छता का सबसे बड़ा रूप है। मीडिया को अनुपयोगी बनाने के लिए विभिन्न तरीके हैं जिनमें श्रेडिंग, गलाने, फुफ्फुस, और भस्मीकरण शामिल हैं। इन विधियों का उपयोग फ्लॉपी डिस्क, हार्ड डिस्क ड्राइव, ऑप्टिकल डिस्क और फ्लैश मीडिया के लिए किया जा सकता है।
डेटा स्वच्छता के इस स्तर की सिफारिश तब की जाती है जब किसी माध्यम को उसकी भौतिक स्थिति के कारण स्पष्ट या शुद्ध तरीकों से साफ नहीं किया जा सकता है। इसका उपयोग तब भी किया जाता है जब उपयोगकर्ता यह सुनिश्चित करना चाहते हैं कि अत्यधिक गोपनीय डेटा पुनर्प्राप्त नहीं किया जाएगा।
ध्यान दें कि एनआईएसटी यह सलाह नहीं देता है कि डेटा स्वच्छता के लिए केवल एक सर्वोत्तम विधि है। इसके बजाय, यह अनुशंसा करता है कि उपयोगकर्ता स्वच्छता निर्णय लेते समय जानकारी और माध्यम की गोपनीयता पर विचार करें।
एनआईएसटी एसपी 800-88 दिशानिर्देश प्रदान करता है, लेकिन यह मापने का कोई तरीका नहीं है कि कोई संगठन उनका पालन करता है या नहीं। यही कारण है कि Phonecheck एराश्योर एडीआईएसए प्रमाणित है।
एडीआईएसए (संपत्ति निपटान और सूचना सुरक्षा गठबंधन) उन कंपनियों के लिए उद्योग-अग्रणी मानक प्रमाणन प्रदान करता है जो सॉफ्टवेयर और हार्डवेयर डेटा स्वच्छता समाधान ों के निर्माताओं और डेवलपर्स को आईटी संपत्ति निपटान सेवाएं प्रदान करते हैं।
एडीआईएसए में प्रमाणन के लिए एक कठोर प्रक्रिया है जो एनआईएसटी दिशानिर्देशों के साथ संरेखित है। गठबंधन का हिस्सा बनने की इच्छुक कंपनियों को प्रमाणन से गुजरना होगा और प्रमाणित होने के लिए संगठन के मानदंडों को पूरा करना होगा।
चाहे आप अपने या अपने व्यवसाय की तलाश कर रहे हों, बिना उपयोग किए गए डिवाइस न खरीदें। Phonecheck प्रमाणित इतिहास रिपोर्ट। एक कप कॉफी की लागत के बारे में आज एक खरीदें।
