Mọi thiết bị lưu trữ dữ liệu đều có “tuổi thọ” nhất định và sẽ đến lúc phải ngừng hoạt động để thay thế, ngay cả những ổ đĩa được sử dụng trong các hệ thống bảo mật thông tin cao cấp nhất. Trong những trường hợp này, việc hủy dữ liệu an toàn trong thiết bị cũ sau khi chuyển giao dữ liệu sang thiết bị lưu trữ mới cần được thực hiện một cách nghiêm ngặt. Điều này không chỉ giúp bảo vệ thông tin nhạy cảm mà còn đảm bảo tuân thủ các tiêu chuẩn bảo mật và quy định pháp lý.

1. Thế nào là hủy dữ liệu an toàn?

Hủy dữ liệu an toàn là quá trình được thực hiện có chủ đích nhằm phá hủy dữ liệu trên thiết bị lưu trữ một cách vĩnh viễn và không thể đảo ngược, khiến dữ liệu không thể phục hồi được, ngay cả với sự hỗ trợ của  những công cụ pháp y tiên tiến. Thiết bị đã được làm sạch sẽ không có dữ liệu còn sót lại nào có thể sử dụng được. Những phương pháp phổ biến để thực hiện việc hủy dữ liệu gồm: phá hủy vật lý, xóa mật mã, khử từ và data wiping.

Tìm hiểu thêm: Tiêu chuẩn hủy dữ liệu HTI Services đang áp dụng

2. Cách xác định phương pháp hủy dữ liệu phù hợp với tổ chức của bạn

Mỗi phương pháp hủy dữ liệu đều có ưu, nhược điểm riêng, và việc lựa chọn đúng đắn sẽ giúp bạn đảm bảo rằng dữ liệu được xóa một cách an toàn và hiệu quả. Để xác định được đâu là phương pháp hủy dữ liệu phù hợp nhất với tổ chức của bạn, hãy cân nhắc tới những khía cạnh dưới đây:

2.1. Mức độ bảo mật dữ liệu

Mức độ bảo mật dữ liệu được xác định dựa trên ba mục tiêu cơ bản: Tính bảo mật, Tính toàn vẹn và Tính khả dụng. Ví dụ:

• Nếu dữ liệu nhạy cảm bị truy cập không đúng mục đích, hành vi vi phạm bảo mật này có mức độ tác động thấp, trung bình hay cao đối với tổ chức hoặc các bên liên quan không?
• Nếu dữ liệu bị làm giả, được sử dụng để hướng người dùng đến các trang web giả mạo, bị phá hủy hoặc  tính toàn vẹn của dữ liệu bị xâm phạm, thì mức độ thiệt hại có thể xảy ra là bao nhiêu?
• Trong trường hợp trang web bị sập hoặc bị tấn công từ chối dịch vụ, mức độ ảnh hưởng khi dữ liệu không còn khả dụng là bao nhiêu?

Tính bảo mật là mối quan tâm chính, đặc biệt khi việc sử dụng dữ liệu trái phép có thể gây ra tổn thất tài chính lớn, tổn hại đến thương hiệu hoặc các tác hại khác nếu cung cấp cho những người không phù hợp.

2.2. Thời hạn dữ liệu còn giá trị sử dụng

Khi đưa ra lựa chọn hủy dữ liệu, hãy cân nhắc đến thời gian dữ liệu đó còn được coi là nhạy cảm. Thông tin bạn cần bảo vệ ở thời điểm hiện tại nhưng liệu giá trị của nó có giảm đủ nhanh để sớm trở nên vô giá trị đối với hầu hết mọi người không? Việc xem xét đến khả năng các công cụ và kỹ thuật khôi phục dữ liệu sẽ phát triển tinh vi hơn trong tương lai sẽ giúp bạn xác định được tiêu chuẩn bảo mật phù hợp với tổ chức của mình.

2.3. Đích đến của thiết bị lưu trữ dữ liệu

Thiết bị lưu trữ sẽ được sử dụng thế nào trong tương lai? (Nó sẽ được tái sử dụng trong tổ chức? Được tặng? Bị phá hủy hoặc không thể sử dụng được nữa?) Việc di chuyển thiết bị lưu trữ từ bộ phận có tính bảo mật cao sang bộ phận bảo mật kém hơn trong cùng một tổ chức hay liệu thiết bị đó có rời khỏi tổ chức hoàn toàn hay không sẽ mang lại những mức độ rủi ro khác nhau mà bạn cần xem xét đến.

2.4. Chi phí và tác động môi trường

Bất kỳ phương pháp hủy dữ liệu an toàn nào cũng có thể cung cấp khả năng bảo vệ dữ liệu đầy đủ cho hầu hết các nhu cầu của các tổ chức nếu được thực hiện đúng và đủ từ đầu đến cuối. Lúc này, yếu tố bạn cần quan tâm chính là chi phí, tác động môi trường và khả năng tái sử dụng thiết bị.

Tham khảo: Bảng giá Hủy dữ liệu an toàn tại HTI Services

3. So sánh các phương pháp hủy dữ liệu phổ biến nhất hiện nay

Khử từ, phá hủy vật lý và data wiping là 3 phương pháp hủy dữ liệu được sử dụng nhiều nhất hiện nay. Vậy đâu là phương pháp phù hợp nhất với tổ chức của bạn?

3.1. Khử từ

Phương pháp khử từ rất hữu ích đối với ổ đĩa cứng (HDD) nhưng không áp dụng cho ổ đĩa thể rắn (SSD). Vì vậy, nếu gửi một lô ổ đĩa để khử từ với giả định rằng tất cả chúng đều là HDD, bạn có thể vô tình gửi một số ổ SSD (hoặc ổ đĩa lai có thành phần SSD) chứa đầy thông tin nhạy cảm. Khi thải bỏ hoặc tái chế, các SSD vẫn sẽ có tất cả dữ liệu gốc của chúng.

Hơn nữa, không phải tất cả các máy khử từ đều đủ khả năng khử từ tất cả các HDD. Hãy đảm bảo rằng các thiết bị được sử dụng trong quá trình hủy dữ liệu đều đạt các tiêu chuẩn và chứng nhận đáng tin cậy. Và điều quan trọng nhất chính là xác minh, xác minh và xác minh. Việc xác minh quy trình xử lý và làm sạch dữ liệu là một bước thiết yếu để duy trì tính bảo mật. Nếu có thể, việc lấy mẫu phải được thực hiện bởi nhân viên không tham gia vào hoạt động hủy dữ liệu ban đầu.

Xem thêm: Máy khử từ ProDevice ASM120

3.2. Phá hủy vật lý

Phá hủy vật lý bao gồm các phương pháp nghiền, bắm, cắt, … ổ đĩa thành nhiều mảnh nhỏ. Trong khi việc phá hủy HDD có thể được chấp nhận với các mảnh vỡ có kích thước lớn, thì tiêu chuẩn đối với ổ SSD lại nghiêm ngặt hơn bởi mật độ dữ liệu dày đặc của chip SSD. Đây là một phương pháp hoàn toàn có thể chấp nhận nếu kích thước vụn đủ nhỏ, tuy nhiên bất kỳ phương pháp phá hủy vật lý nào cũng có nghĩa là thiết bị bị phá hủy hoàn toàn không sử dụng được, dẫn đến tác động về môi trường và tốn kém chi phí.

3.3. Data wiping

Data wiping là phương pháp ghi lại dữ liệu được lưu trữ trước đó với các mẫu 0 hoặc f—có hiệu quả cao trên các khu vực ổ đĩa từ được xác định cụ thể. Phương pháp này có thể áp dụng với tất cả các thiết bị SSD và HDD trên thị trường cũng như giữ lại khả năng tái sử dụng mà vẫn đảm bảo chất lượng thiết bị.

Một nhược điểm lớn của việc chỉ dựa vào giao diện Đọc và Ghi gốc để thực hiện quy trình data wiping là các khu vực hiện không được ánh xạ tới các Logical Block Addressing (LBA) đang hoạt động (ví dụ: các khu vực lỗi và không gian hiện chưa được phân bổ) không được giải quyết. Nói cách khác, data wiping có thể không đến được tất cả các khu vực có thể định vị trên các ổ đĩa đó, trừ khi nhà cung cấp dịch vụ hủy dữ liệu cẩn thận ghi lại và xác minh lại.

4. Hủy dữ liệu an toàn tại HTI Services

HTI Services cung cấp các dịch vụ hủy dữ liệu an toàn và vĩnh viễn một cách linh hoạt với các loại thiết bị lưu trữ khác nhau theo tiêu chuẩn bảo mật và an toàn thông tin NIST.SP.800-88r1 (theo Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ). Các thiết bị được sử dụng cho quy trình hủy dữ liệu tại phòng lab của HTI Services đáp ứng đầy đủ các quy định nghiêm ngặt nhất trong lĩnh vực hủy dữ liệu, bao gồm: PCI DSS (Công nghiệp thẻ thanh toán), Tiêu chuẩn bảo mật dữ liệu; NIST SP 800-36 NIST SP 800-88; HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế); PIPEDA (Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử); HMG CESG IS5.

Đối với những dữ liệu nhạy cảm không được phép rời khỏi phạm vi của tổ chức, doanh nghiệp, chúng tôi cung cấp Dịch vụ Hủy dữ liệu an toàn tại địa điểm khách hàng yêu cầu, đảm bảo sự riêng tư và tính bảo mật tối đa.

Liên hệ hotline 𝟎𝟗𝟐𝟖.𝟕𝟔𝟓.𝟔𝟖𝟖 để được tư vấn chi tiết về dịch vụ.