Dlaczego warto usuwać dane wirtualne?

Tradycyjne usuwanie danych z nośników pamięci ograniczało się, w przypadku dysków twardych ze starych komputerów i laptopów, jedynie do przycisku “usuń” gdy osiągną one kres swojej przydatności do użytku.  Jednak dzięki dzisiejszej technologii potrzeba bezpiecznego usuwania informacji znacznie wykracza poza wymazywanie pojedynczych dysków i obejmuje znacznie więcej niż tylko fizyczne przechowywanie danych.

Na przykład duże systemy pamięci masowej, które można znaleźć w centrach danych i środowiskach chmurowych, wykorzystują wirtualizację w celu poprawy wydajności i wykorzystania zasobów przy jednoczesnym obniżeniu kosztów.  Jeśli spojrzymy na chmurę, to właśnie bezpieczeństwo jest powszechnie uważane za największą początkową przeszkodę do pokonania dla organizacji podczas przechodzenia do chmury.  Jeśli bezpieczeństwo jest problemem przy wchodzeniu do chmury, powinno się również zwracać na to uwagę  przy wychodzeniu z chmury lub zmianie dostawcy. To właśnie w tym momencie systemy wirtualne stanowią wyjątkowe wyzwanie i ryzyko, jeśli chodzi o bezpieczne pozbywanie się danych.

Abyśmy mogli sobie wyobrazić wyzwania z tym związane, posłużmy się przykładem, aby umieścić to w kontekście.  Wyobraźmy sobie, że organizacja korporacyjna współpracuje z dostawcą usług , który przechowuje dane klientów w środowisku opartym na chmurze.  Dostawca usług wykorzystuje zwirtualizowaną infrastrukturę do podziału przestrzeni dyskowej pomiędzy wielu klientów.  Jeśli klient rozwiąże umowę z dostawcą usług, jakie ma gwarancje, że jego wrażliwe dane biznesowe zostaną bezpiecznie usunięte z systemu wirtualnego?  Po drugiej stronie medalu, jak dostawca usług może bezpiecznie usunąć dane tylko jednego klienta, jednocześnie zapobiegając przestojom dla innych klientów i unikając wymazania całego systemu?  Powinien również być w stanie udowodnić klientowi, że proces wymazywania został zakończony pomyślnie.

Ten scenariusz pokazuje, jak ważne jest, aby dostawcy usług hostingu w chmurze/zarządzania IT (i ich klienci) byli świadomi istniejących procesów usuwania danych i rozumieli potrzebę usuwania danych przez cały cykl życia urządzenia, a nie tylko wtedy, gdy sprzęt jest wycofywany z eksploatacji.  Aby znaleźć rozwiązania tych problemów, zagłębimy się w koncepcję "usuwania danych ze środowiska na żywo" i zbadamy, dlaczego konieczne jest usuwanie danych z systemów wirtualnych w bezpieczny sposób.

Dlaczego warto usuwać dane wirtualne?

Idea wymazywania danych w środowisku pamięci masowej w czasie rzeczywistym wiąże się z odejściem od tradycyjnego pojęcia wymazywania danych tylko wtedy, gdy sprzęt osiągnie koniec swojego okresu użytkowania.  Obejmuje ona sposób, w jaki sprzęt w centrach danych i środowiskach wirtualnych powinien być bezpiecznie wymazywany, aby nie było możliwości jego odzyskania. Obejmuje również sanityzację innych danych, takich jak wrażliwe pliki i foldery przechowywane na współdzielonych serwerach lub komputerach użytkowników.

Po pierwsze, jednym z głównych powodów, dla których dane powinny być usuwane przez cały cykl życia pamięci masowej, są koszty. Organizacje mogą poczynić znaczne oszczędności w budżecie IT dzięki zmianie przeznaczenia lub odsprzedaży pamięci masowej zamiast jej całkowitego fizycznego niszczenia.  Złożone systemy przechowywania danych, takie jak te wykorzystujące technologię Fusion-IO, są drogie w wymianie, a niektóre dyski kosztują tysiące dolarów za sztukę.  Dlatego z ekonomicznego punktu widzenia bardziej sensowne jest bezpieczne wymazywanie danych z dysku lub systemu wirtualnego za pomocą oprogramowania, niż stosowanie metod całkowitego niszczenia nośników.

Usunąć nie znaczy skasować

Po drugie, wszyscy (powinniśmy wiedzieć!) wiemy, że samo naciśnięcie klawisza delete nie oznacza, że dane zostały usunięte z dysku twardego. Dotyczy to również systemów w chmurze, centrach danych i systemów wirtualnych. Jeśli dane zostaną usunięte z dowolnego typu nośnika, w większości przypadków można je odzyskać, co nasi inżynierowie robią regularnie.

Wciąż panuje błędne przekonanie o skuteczności poleceń usuwania danych lub korzystania z darmowego oprogramowania do prób pozbycia się danych.  W rzeczywistości firmy muszą zapewnić sobie bezpieczny, udokumentowany proces, który wykorzystuje sprawdzone oprogramowanie do całkowitego usunięcia informacji.

Podobnie jak w poprzednim przykładzie, dostawcy centrów danych i chmur powinni bezpiecznie usuwać dane klientów, w tym dostawcy zarządzanych usług IT, którzy świadczą usługi hostingowe.  Korporacje, które dzierżawią pamięć masową w centrach danych i zarządzają środowiskami zdalnie, powinny również rozumieć, co się stanie, gdy rozwiążą umowę z dostawcą usług i co wtedy stanie się z ich danymi.  Ponadto, jeśli organizacje posiadają specjalne polityki bezpieczeństwa IT dla określonych plików lub folderów (np. współdzielone serwery plików z poufnymi informacjami o projektach lub klientach), powinny również posiadać procesy umożliwiające prawidłowe usuwanie tych danych.

Dlatego ważne jest, aby w środowiskach chmurowych, centrach danych i środowiskach wirtualnych mieć dokładny, kompleksowy proces przechowywania danych, który jest "security first".  Oznacza to, że każda organizacja powinna uwzględnić proces bezpiecznego usuwania danych dla swojej infrastruktury wirtualnej i wszelkich danych w trakcie eksploatacji, takich jak pliki i foldery zawierające informacje poufne.  Nie są to jednak tylko najlepsze praktyki i błękitne myśli; przyjrzymy się teraz przepisom prawnym, które wymagają właściwej sanityzacji danych.

Ustawodawstwo i standardy

Oprócz istniejących krajowych przepisów dotyczących ochrony danych, głównym aktem prawnym, na który należy zwrócić uwagę w przyszłości, jest zaktualizowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR), które wejdzie w życie w maju 2018 roku.  Będzie to wymagać od organizacji możliwości szybkiego i trwałego usuwania danych.  Będzie to miało również wpływ na wszystkie firmy, które handlują z krajami UE, a nie tylko na same państwa członkowskie UE, więc organizacje w Wielkiej Brytanii, Stanach Zjednoczonych i Azji będą musiały nadal przestrzegać przepisów.  Ponadto, istnieje wiele regulacji/norm specyficznych dla poszczególnych regionów, ale oto kilka z nich, o których zdecydowanie należy pamiętać, jeśli chodzi o usuwanie danych w środowiskach pamięci masowej:

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) to standard bezpieczeństwa danych dla firm, które przetwarzają i/lub przechowują dane kart płatniczych.  Kiedy się w niego wczytamy, zauważymy, że w rzeczywistości mówimy o prawie każdej firmie!  Potrzeba bezpiecznego usuwania danych jest tutaj wyraźnie zdefiniowana, z wymogiem 3.1 dla zgodności z PCI DSS, który konkretnie stwierdza:

"3.1 Należy ograniczyć przechowywanie danych posiadaczy kart do minimum poprzez wdrożenie polityk, procedur i procesów przechowywania i usuwania danych, w następujący sposób:

3.1.1 Wdrożenie polityki retencji i utylizacji danych, która obejmuje:

• Ograniczenie ilości i czasu przechowywania danych do tego, co jest wymagane z punktu widzenia wymogów prawnych, regulacyjnych i biznesowych
• Procesy bezpiecznego usuwania danych, gdy nie są już potrzebne
• Szczegółowe wymagania dotyczące przechowywania danych posiadaczy kart
• Kwartalny automatyczny lub ręczny proces identyfikowania i bezpiecznego usuwania przechowywanych danych właścicieli kart, które przekraczają zdefiniowane wymagania dotyczące retencji."

Z pełnym dokumentem można zapoznać się tutaj. W zalecanych wytycznych dotyczących przestrzegania tych wymogów wspomniano, że "przedłużone przechowywanie danych właścicieli kart, które przekracza potrzeby biznesowe, stwarza niepotrzebne ryzyko" i zalecono "wdrożenie bezpiecznych metod usuwania danych (w celu) zapewnienia, że dane nie mogą być odzyskane, gdy nie są już potrzebne."

Ponieważ informacje o kartach płatniczych są prawdopodobnie gromadzone na bieżąco i przechowywane na jakiejś formie serwera plików, organizacje mogą od czasu do czasu stanąć przed złożonym problemem możliwości usunięcia tylko określonych danych.  Jeśli polityka retencji danych określa, że dane klientów nie mogą być przechowywane dłużej niż 5 lat, jak zarządzać danymi, które należy usunąć, zachowując resztę danych w nienaruszonym stanie?

ISO 27001

Wiele większych organizacji i dostawców usług IT stosuje się do tej normy bezpieczeństwa, która pomaga zarządzać bezpieczeństwem informacji, takich jak informacje finansowe, własność intelektualna lub informacje powierzone przez strony trzecie. Ta norma ISO stwierdza w szczególności:

"Wszystkie elementy wyposażenia zawierające nośniki danych powinny zostać zweryfikowane w celu zapewnienia, że wszelkie wrażliwe dane i licencjonowane oprogramowanie zostały usunięte lub bezpiecznie nadpisane przed utylizacją lub ponownym ich użyciem".

Wszelkie nośniki danych używane przez organizację powinny być odpowiednio wymazywane przed ich utylizacją i/lub ponownym użyciem.  Powinien również istnieć proces weryfikacji, czy usunięcie danych zostało przeprowadzone odpowiednio i czy zakończyło się sukcesem. Czy Twoja organizacja już to robi?

ISO 27040

Norma ta zawiera bardzo dokładny przegląd zaleceń dotyczących "bezpieczeństwa przechowywania", w tym sanityzacji danych. W szczególności wspomina:

• Zagrożenia dla systemów i infrastruktury pamięci masowej obejmują niewłaściwe traktowanie lub sanityzację po zakończeniu użytkowania
• Firmy mogą naruszać specyficzne dla danego kraju wymogi dotyczące prywatności, jeśli nie ma wystarczających dowodów na bezpieczeństwo (np. dzienników audytowych, dowodów szyfrowania/ sanityzacji)
• "Do oczyszczania wirtualnej pamięci masowej należy stosować sanityzację logiczną, zwłaszcza gdy nie można określić rzeczywistych urządzeń pamięci masowej i poszczególnych nośników".
• "Sanityzacja nośników w sytuacjach zakończenia użytkowania jest zalecana, nawet w przypadku stosowania metod szyfrowania."

Co ciekawe, zalecane jest bezpieczne wymazywanie danych nawet w przypadku zastosowania szyfrowania, ale kluczowym punktem jest tutaj dowód bezpieczeństwa; jeśli nie masz logu lub raportu z procesów usuwania danych, to jak możesz udowodnić, że kiedykolwiek miały one miejsce?  Co więcej, skąd możesz mieć pewność, że Twoje metody były skuteczne??

Jak należy usuwać dane wirtualne?

Skoro już przekonaliśmy się, że wymazywanie danych jest niezbędną praktyką, warto pamiętać, że procesy wymazywania danych wirtualnych nie muszą być skomplikowane, niezależnie od systemu, z którego korzystamy.  Istnieją dedykowane narzędzia, które pozwalają segregować potrzebne dane, automatyzować polecenia i umożliwiać wymazywanie wielu dysków lub jednostek logicznych jednocześnie, a wszystko to z poziomu centralnego systemu.  Na przykład dedykowane narzędzie do usuwania jednostek LUN zapewnia ukierunkowane, trwałe usuwanie danych oraz szczegółowe raporty pokazujące, kiedy/jak proces został zakończony - niezwykle przydatne do celów audytu i zgodności.

W przypadku konieczności wymazania określonych plików i folderów na komputerze stacjonarnym lub serwerze, konieczne jest również użycie odpowiedniego narzędzia, a nie tylko poleceń systemu Windows.  Pozwoli to na bezpieczne i trwałe usunięcie docelowych plików i folderów bez kasowania całego systemu.  Można pójść o krok dalej i zautomatyzować cały proces, na przykład stworzyć automatyczną politykę usuwania określonych obszarów pulpitu użytkownika podczas zamykania systemu lub zaplanować rutynowy skrypt do usuwania folderów na współdzielonym serwerze plików lub chmurze wirtualnej.  Może to być szczególnie przydatne w przypadku, gdy organizacja posiada współdzielone foldery projektów lub poufne dokumenty finansowe, które muszą być regularnie usuwane przy użyciu minimalnych środków.  Użycie certyfikowanego narzędzia, takiego jak Blancco File, zapewni Ci całkowity spokój i automatycznie wyda odporny na manipulacje raport po zakończeniu procesu.

Proces end-to-end

Bezpieczne usuwanie danych powinno być procesem, który jest wdrażany we wszystkich obszarach infrastruktury IT, nie tylko dla aktywów wycofanych z eksploatacji.  Jeśli jesteś dostawcą usług IT lub firmą hostingową, powinieneś mieć jasno zdefiniowane zasady postępowania z danymi klientów, gdy nadchodzi czas usunięcia danych z infrastruktury pamięci masowej i potrzeba zapewnić możliwość udowodnienia, że proces został zakończony prawidłowo.  Jeśli jesteś organizacją, która zleca zarządzanie IT na zewnątrz lub posiada wewnętrzny zespół IT, powinieneś przyglądać się swoim nośnikom danych z taką samą uwagą i dokładnie rozumieć, w jaki sposób dane te są traktowane - zarówno przez cały okres ich użytkowania, jak i wtedy, gdy nie są już potrzebne.

Warto wspomnieć, że ten artykuł nie jest w żadnym wypadku wyczerpującym przewodnikiem, a różne systemy mogą wymagać niestandardowych procesów.  Należy jednak pamiętać, że bez względu na to, z jakiego rodzaju pamięci masowej korzystamy, musimy dysponować bezpiecznym procesem pozbywania się danych.  Niedopełnienie tego obowiązku może nie tylko skutkować znacznymi grzywnami na mocy przepisów GDPR, ale może mieć również poważne skutki dla interesariuszy biznesowych i reputacji marki, jeśli dojdzie do naruszenia danych.

Korzystanie z certyfikowanego narzędzia do usuwania danych może w znacznym stopniu pomóc w zautomatyzowaniu wirtualnych procesów usuwania danych, wyeliminować kłopot i zapewnić Ci spokój, że Twoje dane nie trafią w niepowołane ręce.