Lorne Campbell, Güzelyan ve SWEEEP Kuusakoski
Mick Payne, verilerimizi elden çıkarma şeklimizin çılgınlığının eve getirildiği anı hatırlıyor.
Harrogate’deki bir BT varlık elden çıkarma şirketi olan Techbuyer’ın işletme müdürü, Londra’daki bir kredi kartı şirketine ait binlerce kullanılmış sabit diskle çevrili bir veri merkezinin büyük, penceresiz bir odasında duruyordu. Sürücüleri silip satabileceğini bildiğinden, tüm cihazlar için altı haneli bir toplam teklif etti.
Cevap hayırdı. Bunun yerine, siteye bir kamyon sürülecek ve veri depolama cihazları yetkili güvenlik personeli tarafından içeriye bırakılacaktır. Sonra endüstriyel makineler onları küçük parçalara ayırırdı.
Payne, “Dışarı çıktım ve ‘Bu kesinlikle çılgınca’ diye düşündüm” diyor. “Diskleri yerinde silip, onları yıllarca kullanabilecek yeni bir müşteriye satmamıza rağmen, disklerin binadan çıkmasına izin veremediler… Tam bir israftı.”
Payne, veri depolama cihazlarının parçalanmasıyla ilgili her yerde bulunan endüstri uygulamasını ilk elden deneyimlemişti.
Her gün e-posta gönderdiğinizde, bir Google belgesini güncellediğinizde veya bir fotoğraf çektiğinizde, metaforun önerdiği gibi oluşturulan veriler bir “bulutta” depolanmaz. Bunun yerine, her biri her türlü değerli metal, kritik mineral ve plastikten oluşan, her biri yaklaşık bir mutfak lavabosu büyüklüğünde çelik bir kutu olan, dünyanın tahmini 70 milyon sunucusunun birkaçına yerleştirildi.
Sunucular, her biri kabaca bir VCR kaseti boyutunda olan birkaç veri depolama aygıtı içerir. Bazıları düzinelerce olimpik yüzme havuzuna eşdeğer bir alana yayılan, dünyanın 23.000 veri merkezinde oturuyorlar. Şirketler, genellikle her üç ila beş yılda bir olan ekipmanlarını yükseltmek istediklerine karar verdiklerinde, Payne’in tarif ettiği gibi bir süreçte veri depolama cihazları rutin olarak imha edilir.
Financial Times, Amazon ve Microsoft gibi şirketlerin yanı sıra bankalar, polis servisleri ve devlet dairelerinin her yıl milyonlarca veri depolama cihazını parçaladığını, hizmetten çıkarma endüstrisinde ve çevresinde çalışan 30’dan fazla kişiyle yaptığı röportajlardan öğrendi. düzinelerce bilgi edinme talebi yoluyla.
Bu, verileri güvenli bir şekilde elden çıkarmak için başka, daha iyi bir seçenek olduğunu söyleyen, giderek artan bir sektör içinden koroya rağmen: cihazları ikincil piyasada satmadan önce güvenli bir şekilde silmek için bilgisayar yazılımı kullanmak.
Avrupa Komisyonu yetkilisi Felice Alfieri, veri merkezlerinin nasıl daha sürdürülebilir hale getirilebileceğine ilişkin bir rapor hazırlayan ve cihaz imhası yerine “veri silmeyi” teşvik eden “Veri güvenliği açısından, parçalamanıza gerek yok” diyor.
Lorne Campbell, Güzelyan ve SWEEEP Kuusakoski
güven sorunu
Parçalamadan uzaklaşma konusundaki isteksizliğin temelinde, verilerin sızabileceği, müşterilerin öfkesini ve düzenleyicilerin büyük para cezalarını tetikleyebileceği korkusu yatmaktadır.
Geçen ay, ABD Menkul Kıymetler ve Borsa Komisyonu, bankanın hizmet dışı bırakılan sunucuları ve sabit diskleri, anlaşmalı olduğu deneyimsiz bir şirket tarafından düzgün bir şekilde silinmeden satıldıktan sonra, müşteri verilerini “şaşırtıcı” bir şekilde korumadığı için Morgan Stanley’e 35 milyon dolar para cezası verdi. Bu, 2020’de 60 milyon dolarlık bir para cezasına ve bu yılın başlarında ulaşılan 60 milyon dolarlık bir toplu dava anlaşmasına ekti. Banka verilerini içeren bazı donanımlar çevrimiçi olarak açık artırmaya çıkarıldı.
Olay, cihazların satılmadan önce silinmemesinden kaynaklanmış olsa da, banka şimdi veri depolama cihazlarının her birinin imha edilmesini zorunlu kılıyor – büyük çoğunluğu sahada. Bu yaklaşım yaygındır.
Anonimlik koşuluyla konuşan Amazon Web Services’teki bir çalışan, şirketin her bir veri depolama cihazını, genellikle üç ila beş yıllık kullanımdan sonra, eski olduğu kabul edildiğinde parçaladığını açıkladı: [piece of data] geçersek, müşterilerimizin güvenini kaybederiz.” Amazon yorum yapmaktan kaçındı.
