Khảo sát cho thấy nhiều tổ chức phá hủy tất cả các ổ đĩa thể rắn để bảo vệ dữ liệu nhạy cảm khỏi bị đánh cắp và sử dụng sai mục đích.
Các tổ chức chính phủ có thể tiết kiệm hàng triệu đô la bằng cách tái chế và tái sử dụng ổ cứng thể rắn (SSD) thay vì phá hủy phần cứng để bảo vệ dữ liệu nhạy cảm. Đó là khuyến nghị từ báo cáo của Tập đoàn Công nghệ Blancco về các phương pháp quản lý dữ liệu. Báo cáo, “Cái giá của việc tiêu hủy: Khám phá chi phí tài chính và môi trường của việc vệ sinh thiết bị khu vực công” cho thấy rằng nhiều tổ chức đã có kế hoạch tái chế nhưng không thực hiện.
Nghiên cứu dựa trên dữ liệu khảo sát từ 596 nhà lãnh đạo CNTT của chính phủ ở chín quốc gia. Cuộc khảo sát cho thấy rằng các chính phủ và các tổ chức khu vực công đại diện chi tới 17 triệu đô la mỗi năm cho việc phá hủy vật lý của các ổ đĩa thể rắn.
Các tổ chức tương tự chi 40 triệu đô la khác để thay thế các thiết bị với tổng số tiền là 57 triệu đô la. Chi phí phá hủy và thay thế ổ SSD là từ 6,9 đến 7,3 triệu USD đối với Mỹ và từ 6,4 đến 6,9 triệu USD đối với Anh
Blancco cung cấp phần mềm xóa dữ liệu để quản lý dữ liệu cuối vòng đời, tái sử dụng tài sản lưu trữ dữ liệu và tuân thủ luật bảo vệ dữ liệu và quyền riêng tư. Nghiên cứu thị trường minh bạch dự đoán rằng thị trường phần mềm xóa dữ liệu sẽ đạt 21,4 tỷ đô la vào năm 2030 và liệt kê Stellar Information Technology, Kroll Ontrack, Blancco, IBM Corporation và Certus Software là những nhà cung cấp dịch vụ quan trọng.
Cuộc khảo sát cho thấy 41% số người được hỏi cho biết việc phá hủy vật lý được pháp luật bắt buộc đối với các ổ SSD có chứa dữ liệu đã phân loại, vì vậy họ sẽ phá hủy tất cả các ổ SSD “chỉ trong trường hợp”.
Các phát hiện khác bao gồm:
- Việc tẩy xóa hoặc mã hóa bằng mật mã được 89% người trả lời chỉ ra thường xuyên nhất.
- Chỉ riêng việc phá hủy vật lý đối với SSD đã được 60% số người được hỏi sử dụng.
- 48% phá hủy vật lý tài sản CNTT chứa SSD.
- Tính năng xóa dựa trên phần mềm đã được khoảng một nửa số tổ chức sử dụng (55% thực hiện thao tác này tại chỗ trong khi 45% chọn ngoại vi) để cho phép sử dụng lại thiết bị.
Các tác giả báo cáo coi hai vấn đề chính với việc hủy ổ đĩa là cách tiếp cận mặc định để duy trì bảo mật dữ liệu:
“Việc phá hủy không cần thiết làm tăng hoạt động CNTT và chi phí vật liệu cho các tổ chức khu vực công bị hạn chế về mặt tài chính. Nó cũng thúc đẩy việc tăng cường tạo ra chất thải điện tử trong một cuộc kêu gọi toàn cầu về việc quản lý môi trường thận trọng hơn ”.
Dữ liệu cho thấy việc phá hủy và thay thế thiết bị thậm chí có thể khiến các chính phủ nhỏ hơn tiêu tốn hàng triệu đô la mỗi năm cũng như làm giảm tuổi thọ hữu ích của thiết bị và khiến việc triển khai lại, bán lại và trả lại là không thể.
Hầu hết tất cả những người trả lời khảo sát (93%) chỉ ra rằng tổ chức của họ đã xác định các kế hoạch để giảm tác động môi trường do phá hủy thiết bị CNTT, nhưng chỉ có 21% đang thực hiện các kế hoạch đó.
Alan Bentley, chủ tịch chiến lược toàn cầu của Blancco, cho biết trong một thông cáo báo chí rằng các tổ chức khu vực công nên xem xét việc vệ sinh SSD thay vì tiêu hủy để cải thiện tính bền vững.
Ông nói: “Chúng tôi đã thấy một số cơ quan công quyền được hưởng lợi từ việc chuyển từ tiêu hủy tài sản mang dữ liệu sang sử dụng lại chúng hoặc xây dựng nền kinh tế vòng tròn. “Nghiên cứu của chúng tôi nhấn mạnh rằng có những cơ hội đáng kể để cải cách chính sách xung quanh việc bảo vệ dữ liệu SSD khi các nhà hoạch định chính sách quốc gia tìm cách quản lý các nguồn tài chính, môi trường và dữ liệu được giao cho họ chăm sóc.”
Cuộc khảo sát cũng cho thấy rằng 22% không biết về các phương pháp vệ sinh thay thế. Các tác giả báo cáo đã lưu ý các phương pháp hay nhất này đối với các phương pháp khử trùng ổ đĩa đã qua sử dụng khác nhau:
- Mã hóa: Các khóa phải được lưu trữ và quản lý an toàn và người dùng phải siêng năng về cách thức và thời điểm họ thực hiện các quy trình mã hóa.
- Phá hủy vật lý: Không có khu vực lưu trữ dữ liệu nào có thể được giữ nguyên và các phương pháp tiêu hủy phải phù hợp với tài sản cụ thể.
- Xóa dữ liệu: Sử dụng các tiêu chuẩn công nghiệp được chấp nhận và xác minh việc xóa dữ liệu là rất quan trọng.
