در دنیای امروز، اطلاعات شخصی و محرمانه ما در معرض خطر دائمی سرقت و سوءاستفاده قرار دارد. هکرها، سارقان هویت و مجرمان سایبری دائماً در تلاش هستند تا به اطلاعات ما دسترسی پیدا کنند و از آن برای اهداف خود استفاده کنند.
یکی از بهترین راهها برای محافظت از اطلاعات خود، ازبینبردن امن آنها است. امحا و خردکردن کاغذ بهترین روش برای ازبینبردن دادههای چاپی؛ مانند اسناد، فاکتورها، گزارشها و نامهها است.
برای سازمانهای دولتی، حفاظت مؤثر از دادهها به تجهیزات و روشهای قوی تخریب دادهها برای جلوگیری از نقضهای احتمالی یا دسترسی غیرمجاز نیاز دارد. این مقاله بر روی جنبه دادههای فیزیکی تمرکز خواهد کرد و موارد زیر را پوشش خواهد داد:
• انواع روشهای تخریب دادههای فیزیکی
• امنترین راه برای ازبینبردن دادههای فیزیکی
• الزامات دولتی برای خردکن
• عوامل تعیینکننده قیمت خردکن
• بهترین روشها برای تخریب امن دادهها
روشهای معدومسازی فیزیکی داده چه هستند؟
معدومسازی فیزیکی داده به ازبینبردن کاغذ، کارت و هارددیسکهایی گفته میشود که حاوی اطلاعات حساس هستند. بسته به نوع دادهای که با آن کار میکنید، روشهای مختلفی برای حذف این اطلاعات حساس وجود دارد.
1. خرد کردن (برای کاغذ، کارتهای اعتباری و سیدیها)
رایجترین روش برای ازبینبردن اسناد مهم، استفاده از دستگاه خردکن کاغذ است. این ماشینهای ازبینبرنده اطلاعات در محل، به معنای واقعی کلمه کاغذ (و گاهی اوقات کارتهای اعتباری یا سایر کارتها و سیدیها) را به قطعات کوچک به نام “ذرات خرد شده” برش میدهند.
هنگام صحبت در مورد ذرات خرد شده، سه گزینه رایج وجود دارد: برش نواری، برش ضربدری و برش میکرو. برش نواری دارای تیغههایی است که بهصورت مستقیم کاغذ شما را برش میدهد، اما عرض آن را برش نمیدهد و نوارهای بلند و چندان امنی ایجاد میکند. برش ضربدری محبوبتر است، زیرا در هر دو جهت کاغذ را برش میدهد تا ذرات بیشتری شبیه کنف ایجاد کند و امنیت بیشتری را به همراه داشته باشد. برش میکرو یکقدم فراتر میرود و ذرات را آنقدر ریز و ضربدری خرد میکند که بازسازی آنها تقریباً غیرممکن است – این نوع برشی است که سازمانهای دولتی برای دادههای حساس نیاز دارند.
میتوانید با بررسی دو مشخصه مختلف، نوع برشی را که نیاز دارید تعیین کنید: اندازه خود ذرات و سطح امنیت. هر دوی این موارد نشاندهنده سطح حفاظتی است که با یکی از این دستگاههای خردکن دولتی به دست میآورید. تمام دستگاههای خردکن دارای تأییدیه NSA/CSS و مطابق با TAA از این نوع برش برخوردار هستند.
برای سازمانهای دولتی و اداراتی که با کاغذ، کارتهای اعتباری، کارتهای شناسایی، سیدیها و موارد بسیار حساس سروکار دارند، خردکردن تعادل عالی بین امنیت و کاربرد را ارائه میدهد.
2. حذف مغناطیسی (برای هارددیسکها)
حذف مغناطیسی (degaussing) یکی دیگر از روشهای شناخته شده برای نابودی اطلاعات در محل است که برای هارددیسکها کاربرد دارد. دستگاههای حذف مغناطیسی، حافظه ذخیرهسازی را در معرض میدان مغناطیسی قوی قرار میدهند که باعث بههمریختگی حوزههای مغناطیسی (محل ذخیرهشدن اطلاعات) شده و در نتیجه اطلاعات غیر قابل خواندن میشود.
دستگاههای حذف مغناطیسی بهصورت دستی (قلمی شکل) یا رومیزی و اتوماتیک وجود دارند. این روش برای انواع حافظههای مغناطیسی از جمله هارددیسکهای لپتاپ، کامپیوتر، دستگاههای کپی و غیره کارآمد است. هنگامی که یک هارددیسک تحت این فرایند قرار میگیرد، دیگر قابل خواندن نیست و نمیتوان دوباره از آن استفاده کرد.
3. تخریبکننده رسانه (برای هارددیسک و SSD)
شبیه به یک دستگاه خردکن، یک نابودگر رسانه نیز شامل تخریب فیزیکی یک دستگاه ذخیرهسازی با له کردن یا پودر کردن آن است. ابزارهای رایج برای این کار شامل نابودگرهای هارددیسک، نابودگرهای SSD و خردکنهای چندرسانهای هستند که همگی از تجهیزات سنگین به شمار می روند.
امنترین روش برای نابودسازی اطلاعات در سازمانهای دولتی
برای اوراق و کارتهای کاغذی، خردکردن امنترین روش برای سازمانهای دولتی است. استفاده از دستگاههای خردکن تأیید شده دولتی و همچنین دستگاههای با امنیت بالا که مورد تأیید NSA/CSS هستند، تضمین میکند که عملکرد شما با مقررات حذف داده مطابقت داشته و تمام اطلاعات را بهصورت ایمن ذخیرهسازی و حذف خواهید کرد.
الزامات دولتی برای دستگاه های خردکن کاغذ چیست؟
سازمانهای دولتی با اطلاعات طبقهبندیشده و حساسی کار میکنند که نیازمند بالاترین سطح حفاظت، حتی در زمان امحا، هستند؛ بنابراین، دستگاههای خردکن دولتی باید برای تضمین امنیت و محرمانگی، استانداردهای سختگیرانهای را برای نابودی اطلاعات رعایت کنند. برخی از الزامات اولیه دولتی برای دستگاههای خردکن عبارتاند از:
• تأییدیه NCA/CSS
• اندازة خردکردن میکرو
• دوام و قابلیت اطمینان استثنایی
• عملکرد ایمن
• امنیت بالای کاغذ
• دستگاههای خردکن کاغذی با تأییدیه NSA/CSS، بهترین گزینه برای نابودی اطلاعات در سازمانهای دولتی هستند. آنها الزامات سختگیرانه این سازمانهای فدرال را برآورده میکنند و بازیابی اطلاعات را غیرممکن میسازند.
چرا امحای اسناد برای سازمانهای دولتی ضروری است؟
در دورهای که حملات سایبری و نقض دادهها بهوفور وجود دارد، امحای امن دادهها برای حفظ امنیت اطلاعات حساس ضروری است. امحای اسناد با دستگاه خردکن نقش مهمی در نابودی فیزیکی دادهها ایفا میکند. این فرایند به دلایل کلیدی متعدد، جزء جداییناپذیر استراتژی جامع مدیریت داده در هر سازمان دولتی به شمار میرود:
• جلوگیری از نقض دادهها: ازبینبردن اطلاعات با استفاده از خردکردن آنها تضمین میکند که دادههای محرمانه پس از اینکه دیگر موردنیاز نیستند قابلدسترسی نباشند. این کار به جلوگیری از نقض احتمالی دادهها که میتواند منجر به عواقب شدید قانونی و مالی شود کمک میکند.
• تضمین انطباق با قوانین: برخی از سازمانهای دولتی از لحاظ قانونی ملزم به نابود کردن انواع خاصی از دادهها هستند. خردکردن به آنها امکان میدهد با مقرراتی مانند FISMA مطابقت داشته باشند. بسته به ماهیت دادههایی که از بین میبرید، ممکن است استانداردهای انطباق دیگری نیز اعمال شود. بهعنوانمثال، دستگاههای خردکنی که برای ازبینبردن پروندههای پزشکی استفاده میشوند باید از الزامات HIPAA پیروی کنند، درحالیکه سوابق مالی باید مطابق با قانون دفع FACTA پیش بروند.
• حفظ اعتبار: خردکردن با اطمینان از اینکه اطلاعات محرمانه به دست افراد نادرست نمیافتد، به حفظ اعتماد عمومی کمک میکند.
بهترین دستگاه های خردکن اوراق و اسناد دولتی
دو نوع اصلی از دستگاه های خردکن برای سازمانهای دولتی موجود است: خردکنهای با امنیت بالا و خردکنهای تأیید شده توسط NSA/CSS.
دستگاه های خردکن های با امنیت بالا
یک خردکن با امنیت بالا، تجهیزاتی برای نابودی اطلاعات است که برای خرد کردن کاغذ، کارت و سایر رسانههای نازک به ذرات ریز طراحی شده است و بازیابی مجدد آن ذرات تقریباً غیرممکن میباشد.
برخلاف دستگاه های خردکن معمولی اداری که ممکن است فقط اسناد را به نوارهای باریک برش دهند، خردکنهای با امنیت بالا، کاغذ را به ذرات ریز شبیه کنف با حداکثر اندازه ۱ میلیمتر در ۵ میلیمتر خرد میکنند. این سطح از نابودی اطلاعات برای سازمانهایی که با اطلاعات حساس و محرمانه عمومی سروکار دارند، حیاتی است.
ویژگیهای دستگاه های خردکن اسناد با امنیت بالا
دستگاه های خردکن کاغذ و اسناد با امنیت بالا اغلب دارای مجموعهای از ویژگیهای پیشرفته برای بهبود عملکرد و تجربه کاربری خود هستند، از جمله:
• روغنکاری خودکار: برخی از دستگاههای خردکن با امنیت بالا برای حفظ عملکرد بهینه و افزایش طول عمر، به سیستم روغنکاری خودکار مجهز هستند. روغنکاری خودکار، تیغههای برش را به طور منظم روغنکاری میکند تا تیز و کارآمد باقی بمانند.
• شروع و توقف خودکار: این قابلیت با استفاده از حسگرها، ورود کاغذ به دستگاه را تشخیص میدهد. سپس به طور خودکار فرایند خردکردن را آغاز میکند و پس از اتمام، خاموش میشود. این ویژگی باعث صرفهجویی در زمان و کاهش خطر گیرکردن کاغذ میشود.
• عملکرد برگشت: این قابلیت به دستگاه اجازه میدهد تا در جهت عکس کار کرده و کاغذ گیرکرده را از بین تیغهها خارج کند.
• حالتهای صرفهجویی در مصرف انرژی: بسیاری از خردکنهای امنیتی با حالتهای صرفهجویی در مصرف انرژی ارائه میشوند که در زمان عدم استفاده از دستگاه، در مصرف برق صرفهجویی میکنند. این امر باعث افزایش طول عمر تیغههای خردکن و کاهش مصرف انرژی میشود.
خردکن های تأیید شده NSA/CSS
وقتی روی یک خردکن برچسب تأیید NSA/CSS را مشاهده میکنید، یعنی این دستگاه استانداردهای سختگیرانه نابودی اطلاعات را رعایت میکند که توسط دو سازمان مهم امنیتی ایالات متحده، یعنی آژانس امنیت ملی (NSA) و سرویس امنیت مرکزی (CSS) تعیین شده است.
برای برآوردهکردن این دستورالعملها، الزامات مختلفی برای امحا اسناد NSA وجود دارد، از جمله:
• اندازة قطعات خُرد شده: یک دستگاه خردکن باید بتواند یک برگ کاغذ یا سیدی را به تکههای نهایتاً ۱ در ۵ میلیمتر یا حتی ریزتر تبدیل کند.
• تست دوام و کارایی: سازمان امنیت ملی آمریکا (NSA) و آژانس امنیت مرکزی (CSS) آزمایشهای سختی را برای اطمینان از توانایی دستگاه در خرد کردن حجم زیادی از کاغذ و عملکرد مؤثر آن در مدت طولانی انجام میدهند. این تستها اغلب شامل راهاندازی مداوم دستگاه و بررسی کارکرد آن بدون داغشدن بیش از حد یا خرابی است.
• تست قابلیت اطمینان: یک دستگاه خردکن همچنین باید قابلیت اطمینان بالایی داشته باشد. این شامل ارزیابی استحکام و مقاومت آن در برابر گیرکردن کاغذ میشود.
دستگاههای خردکنندة مورد تأیید NCA/CSS، بالاترین سطح از امنیت نابودی اطلاعات را ارائه میدهند و بهترین تجهیزات برای کارمندان دولتیای هستند که با اطلاعات محرمانه سروکار دارند و باید از بین ببرند.