Adatbiztonság hálózati eszközökön: a tanúsított adatmentesítés jelentősége
A technológia fejlődésével egyre nagyobb hangsúlyt helyezünk a routerek, switchek és access pointok tanúsított adatmentesítésére, mivel ezek az eszközök nem csak a hálózati kapcsolatokért felelnek, hanem adattároló funkcióval is bírnak.
technológiai előrehaladás eredményeként a hálózat minden sarkában egyre több intelligens megoldás kerül bevezetésre. A hálózati forgalom monitorozása, a biztonsági intézkedések, az eszközök menedzsmentje és más funkciók kiterjedt szolgáltatásokká váltak. Emiatt a hagyományos hálózati eszközök – mint például a routerek és switchek – egyre komplexebbé és költségesebbé váltak.
Az eszközök fejlődésének egyik fontos eleme, hogy jelentős helyi adattárolási kapacitást biztosítanak. Tárolnak konfigurációs adatokat, naplófájlokat és információkat a hálózati topológiáról, IP címekről és hálózati tagságról. Ezek az információk gyakran érzékenyek, különösen kiberbiztonsági szempontból.
Nincs garancia arra, hogy egy rendszergazda milyen információkat tárol az eszközök helyi memóriájában; ezek akár projektrel kapcsolatos megjegyzések vagy jelszavak is lehetnek.
Ezen adatok védelme éppolyan fontos, mint a vállalati szervereken tárolt információké.
Mire érdemes odafigyelni?
A gyári beállításokra való visszaállítás nem garantálja az adatok teljes és visszafordíthatatlan törlését. Ez a folyamat ráadásul időigényes. Az eszközök fizikai megsemmisítése sem ideális megoldás, mert így nem tudjuk az eszközt továbbértékesíteni. A hálózati eszközök drágák, így gazdasági szempontból előnyös lenne újra eladni őket. Egyes szervezetek előírják az eszközök adattárolójának sterilizálását, még akkor is, ha belső használatra kerülnek újra.
A hálózati eszközök adattörlésének kihívásai
Amikor egy rack szerver eléri élettartamának végét, az egyes szervereket és a rack tetején lévő switchet is kivonják a forgalomból. Egy teljes switchet nem lehet egyszerűen megsemmisíteni, és a fizikai megsemmisítés manuális munkát igényel. A szakembereknek egyesével kell szétszedniük az eszközöket és eltávolítani az adathordozókat, legyen az HDD vagy SSD.
Az adathordozók azonosítása szakértelmet igényel. Gyakran az SSD-k vagy HDD-k az alaplaphoz vannak rögzítve, és csak hosszadalmas munkával lehet őket eltávolítani, ami az eszközt használhatatlanná teszi.
A hálózati eszközök fizikai megsemmisítése nem költséghatékony. Ráadásul még nem is érintettük a környezetvédelmi szempontokat, amelyek szerint az eszközök újrahasznosítása társadalmi és környezeti előnyökkel jár.
Automatizált és kezelhető megoldás
A Blancco Network Device Eraser egy hatékony és biztonságos alternatíva a manuális feldolgozáshoz és a fizikai megsemmisítéshez. Nem rongálja az eszközöket, de véglegesen és tanúsítottan törli az adatokat az NIST 800-88 előírásoknak megfelelően. Integrálható a WMS, AMS és más rendszerekkel az automatizált munkafolyamatok és a rugalmasság érdekében. A Blancco Management Console segítségével központilag gyűjti össze a digitálisan aláírt adattörlési jelentéseket, így a törlési folyamat tanúsított és a jelentések könnyen elérhetők. Érdemes felkeresni az ezzel foglalkozó cégeket, akik kellő hozzáértéssel és szakértelemmel tudják elvégezni az adattörlést, biztosítva az adatok teljes és végleges törlését.
