資料安全與保護基礎概念

---

公司儲存的資訊對於業務運營至關重要。您的公司資訊可能對與您競爭的其他企業有幫助。由於您是安全專業人員，因此您有責任確保沒有人能夠入侵系統並獲取資料。

資料安全是指保護資料免受未經授權的訪問、修改或刪除。保護資料免受惡意行為者和自然災害影響的預防措施統稱為“資料安全”。

資料的保護

首先，公司必須確定其擁有哪些敏感資訊、這些資訊為何重要以及儲存位置。其次，組織必須確保其最敏感資料的安全，將其儲存在與公司其餘檔案完全不同的位置。為了保護關鍵資訊，您應儘可能少地使用儲存裝置，並將這些裝置與網路和其餘資料隔離。因此，維護資料安全可以更容易。

磁碟加密也可用。

對計算機硬碟上的資料進行加密是保護敏感資訊的一種方法，稱為磁碟加密。在資料儲存在磁碟上時對其進行加密，可以確保資料始終保持安全。只要系統正常執行並且受信任的使用者已取消鎖定，作業系統和安裝在驅動器上的任何應用程式都可以訪問任何儲存的資料。如果未經授權讀取加密扇區，結果將是一些無意義的資訊，這些資訊看起來像是資料。

資料隔離

隱藏資料庫中儲存的所有或部分資料稱為“資料遮蔽”。我們使用資料遮蔽策略和方法來隱藏或取消識別包含在資料庫表或平面檔案中的特定資料。這有助於確保敏感的客戶資訊不會洩露到未經授權的環境中，並保持資料的完整性。由於資料遮蔽方法應用於每個表、應用程式和設定，因此參考資料和業務資料的完整性得到保證。“資料遮蔽”還可以用其同義詞來表示：資料加擾、資料匿名化、資料清理和資料模糊處理。

從資料隱私的角度來看，資料加密與資料遮蔽

即使您的工作需要處理敏感資訊，也可能混淆資料加密和資料遮蔽這兩個術語。

加密是一種可用於隱藏通訊內容的技術，防止他人窺探。另一方面，資料遮蔽是在非生產環境中保護資料的同時保持原始生產資料參考完整性的過程或技術。由於資料遮蔽的主要目的是防止未經授權訪問資料，因此一旦資料被遮蔽，就無法恢復。

資料擦除

透過用隨機資料反覆覆蓋計算機硬碟或其他數字媒體上的資料來完全刪除資料，稱為資料擦除器、資料清除或資料擦除。資料擦除器也有其他幾個名稱。術語“消毒”用於描述已完全刪除的媒體中的內容。資料擦除器，如軍事和其他政府機構所使用的那樣，是一種從儲存介質中刪除資訊的技術，使其無法使用作業系統提供的預設程式或市售的資料恢復程式進行恢復。

以下是一些不當刪除資料的後果

• 侵犯隱私

• 對國家和公眾負責

• 企業聲譽可能會因罰款或法律訴訟等處罰而遭受永久損害。

• 客戶的信心持續下降。

不可逆轉地刪除資料可能很複雜。即使嚴重損壞的硬碟驅動器，如果經過培訓的技術人員進行修復，也可能提供有效的資料。使用完整的資料擦除器方法對於確保資訊已被完全且不可恢復地刪除至關重要。

資訊刪除的方法和程式

以下是擦除資料的幾種最常見方法

擦除可以透過消磁、物理銷燬、軟體覆蓋和軟體重寫來實現。

因為當您執行刪除或格式化命令時（即使使用 Format C: /D 等選項），只有檔案分配表 (FAT) 會被修改，所以您可以確信您的資料將保持完整。即使在“刪除”之後，對於任何公司來說，該材料仍然存在危險，直到重新完成。使用刪除或重新格式化等方法擦除資料是在浪費時間。

消磁

消磁時，我們使用一臺產生強電磁場的機器，抹去以前迭代中以磁性方式儲存的任何資訊。過去，這種方法可以成功刪除資料，因為它不需要使用強電磁場。另一方面，當使用現代硬碟驅動器時，需要強度更高的電磁場才能確保乾淨地刪除資料。因此，無法判斷特定的消磁機是否能很好地完成工作，這使得它們成為潛在的安全風險。

物理損壞

在涉及硬碟驅動器和其他型別的儲存介質的銷燬時，通常使用大型機械粉碎機和機器。這些裝置將材料粉碎成小塊。這種資料刪除和預防策略已被證明是有效的。在硬碟上鑽孔是另一種可以執行的物理破壞形式。假設您以任何方式對儲存裝置造成物理損壞，例如粉碎、鑽孔或敲打。在這種情況下，該儲存裝置上的資料將不再可恢復，但仍保持完整。

計算機程式中的資料替換

將無用資料模式寫入硬碟驅動器的每個扇區是基於軟體的資料擦除方法的重要組成部分。用 1 和 0 的組合成功覆蓋資訊，這是該過程成功的秘訣。硬碟驅動器提供的保護級別與其完全覆蓋的次數成正比。該過程在某些情況下也稱為清零。