要想真正保证企业数据的安全,仅仅依靠技术手段是远远不够的,还需要用企业的相关管理制度来约束。
信息化高度普及的今天,无纸化办公已经成为一种趋势,大多数企业的数据、档案的存储也由过去的纸介质转向硬盘这一方便时髦的存储介质。在大多数企业管理者的心目中,硬盘这一存储介质更安全,不想要的文件,一个删除命令就完事儿,如果想再安全一点,对硬盘格式化就行。可是,企业存在硬盘中的数据,删除了,格式化了就真的安全,不会被其他人找回来了吗?
删除的文件也能找回来
很多企业网管只知道硬盘厂商可以恢复硬盘中被删除的数据,殊不知,在技术日新月异的今天,一个仅仅会简单电脑操作的人也会数据恢复。在Google或者百度中输入"数据恢复"之后,我们可以看到数以万计的结果,其中不乏功能先进的数据恢复软件。通过这些软件,删除的文件也能找回来。不少企业网管纷纷纳闷,删除的文件为何还能找回来?其实这要从Windows操作系统里删除文件原理说起。
用数据恢复软件查看删除文件
在Windows操作系统中,如果我们用常规的办法删除一个文件,文件本身并未被真正清除,而是放入回收站中。只要进入回收站,文件就可以被恢复。既便用户清空了回收站,文件也能被删除,因为Windows操作系统并不会真正的删除一个文件。Windows所谓的删除实际上只是把文件名称的第一个字母改成一个特殊字符,然后把该文件占用的簇标记为空闲状态,但文件包含的数据仍在磁盘上,下次将新的文件保存到磁盘时,这些簇可能被新的文件使用,从而覆盖原来的数据。因此,只要不保存新的文件,被删除文件的数据实际上仍旧完整无缺地保存在磁盘上。
目前,一些专业的数据恢复软件,就是利用Windows操作系统并不会真正删除文件的原理而开发的。从上文的叙述可以知道,被删除的文件也并非完全可以恢复的。所谓的数据恢复,也是有条件的数据恢复。为此,企业的机密数据,只要会"删除",他人就无法恢复自己删除的数据。对于企业而言,一些机密数据,必须注重方法,彻底将可以泄漏企业隐私的数据从硬盘中删除。
如何禁止数据恢复文件偷窥?
有了数据恢复软件,硬盘中被删除的文件随时有可能被偷窥,这无疑是企业安全的一大威胁。从上文的叙述也可以得知,硬盘中的文件真正删除之后才不会被数据恢复文件偷窥,如何才能真正删除硬盘中的数据文件呢?
1、数据覆盖:目前,流传在互联网中的数据恢复软件,要想恢复被删除的文件,也是有一定的条件限制的。只要用户在删除数据后没有写入新的文件,删除的数据就可以恢复。显然,只要用户在删除数据后,进行数据覆盖,就可以禁止数据恢复文件的偷窥。相关专家表示,要想真正摆脱数据恢复文件的魔掌,至少要进行七次数据覆盖。在进行数据覆盖时,尽量保证文件大小与删除的文件大小一致,这样可以更有效的覆盖被删除的硬盘空间。
2、借助软件彻底删除:在电视屏幕中,我们可以看到一些大型企业通常会用碎纸机把重要文件销毁。针对Windows操作系统中的"删除"命令无法将文件从硬盘中彻底删除,一些公司开发了"文件粉碎机"软件。顾名思义,使用了"文件粉碎机"软件之后,硬盘中的文件将会被彻底删除。
文件粉碎机
除了"文件粉碎机"这款最常用的文件删除工具之外,用户还可以根据自己的需要选择其他的文件删除工作。在使用前,一定要测试一下,使用文件删除工作删除文件后,是否真的不会被数据恢复软件偷窥。
3、消磁处理:众所周知,硬盘的存储功能是通过磁头向硬盘盘片写入磁信号实现的,也就是说,硬盘中的数据,以磁的形式记录在硬盘中。只要对磁盘盘片进行消磁处理,硬盘中的数据将会被彻底删除,不过,硬盘也彻底报废了。相对而言,消磁处理是删除硬盘文件的最安全的一种方法,但代价也相当高。对于普通企业而言,使用前两种方法即可。
使用数据覆盖或借助软件删除硬盘中的文件,使用互联网中的一些数据恢复软件可能无法恢复,但一些更专业的软件,仍然可以恢复。对硬盘进行消磁处理,则是真正彻底的一种数据删除方法,所有软件都无法恢复,硬盘厂商的专业数据恢复软件也无济于事。企业可以根据自己对安全级别的需要,选择适合自己的文件删除模式。在企业的日常应用中,员工并不知道在Windows中删除文件可以被恢复,为此,文件删除引发的一系列问题,也应引起企业网管的高度重视。
周密管理防止机密数据外泄
由于普通员工及企业网管对删除数据管理的不重视,经常会导致企业的一些机密数据外泄。为此,企业必须用周密的管理制度来防止机密数据的外泄。具体来说,主要有以下几个方面:
1、淘汰电脑莫忘彻底清除数据:淘汰电脑是一些企业无法回避的问题,在淘汰电脑时,经常会忽视对一些机密数据的清除。为此,企业在淘汰电脑时,一定要把硬盘中的所有数据彻底删除,防止企业的机密数据外泄。对于一些敏感的商业文件,可以用消磁处理的方法彻底删除,此种方法虽然极端,但不失为一种最安全的文件删除方法。
企业淘汰的电脑在市场出售
2、损坏硬盘的数据安全不容忽视:硬盘也是有使用寿命的,企业网管对于损坏硬盘的管理,就是当垃圾变卖。硬盘虽然损坏了,但盘片中记录的数据也可能外泄,一些专业的数据恢复机构,仍然可以把其中的数据恢复。为此,损坏的硬盘必须经过消磁处理后才能当垃圾卖,不然,企业的机密数据仍然有可能被外泄。
3、文件销毁应该成为一种制度:硬盘文件的删除大有学问可讲,同时也危及到企业的一些商业机密,这种情况下,文件销毁应该成为一种制度。用规范、科学的制度去彻底删除硬盘中相关数据文件,最大程度的保障企业用户的利益。
在竞争日益激烈的今天,一旦企业泄露了机密数据,其结局可能是在激烈的竞争中惨败。企业也要学会用周密的管理制度,禁止企业的机密数据泄露。
企业硬盘数据的安全管理对于企业网管来说是一个全新的话题,也是一个相对生疏的话题,因为硬盘中的文件删除并不意味着安全。要想真正保证企业数据的安全,仅仅依靠技术手段是远远不够的,还需要用企业的相关管理制度来约束,这样才能真正保证企业计算机硬盘中删除的数据不会被他人偷窥。