隨著個資法發布,企業對資料的保護要求越來越高,但是普遍的探討都著重在資料的可用,而要如何報廢儲存這些資料的載體,才可以讓它們徹底消失而不外流,往往是最容易被忽略的

硬碟銷毀-硬碟消磁-消磁-消磁機-磁帶銷毀-磁帶消磁-委外服務-硬碟粉碎-磁帶粉碎-儲存媒體-儲存媒體銷毀-儲存媒體消磁

紙本一直是企業許多文件所使用的載體,然而文件在經過使用、歸檔與移轉等生命週期之後,就是最後階段的銷毀

而針對紙本文件的銷毀,iThome在今年九月也針對回收紙對企業資安帶來的危害,以及可行的銷毀方式提出建議,然而,我們還應該注意什麼?

購買碎紙機並不能解決問題

其實許多辦公環境之中,都會買幾臺碎紙機讓員工使用,因為理想的情況下,每個人都會將不再使用的紙張丟入碎紙機攪碎

但事實上並非如此,很多辦公室充斥著以下景象:文件列印出來並使用過後,直接堆置在文件夾或是桌上,而數量一旦累積起來,要銷毀所需要的時間就越長,而員工們也會更不想去處理,變成一種惡性循環,若是有心人士想從中竊取機密,也易如反掌

雖然紙張的銷毀方式相對單純,例如採用碎紙機將文件攪碎,或是大量集中之後,直接送往紙廠水銷再生,但是這類需要銷毀的紙張所帶來與潛藏的問題,往往都不在於如何銷毀,而是如何執行?由誰執行?或是需要多少時間執行?也就是要如何落實,才是執行上最大的困難

要確實執行將不必要的文件銷毀,所會碰到的第一個問題,就是要由誰來執行?

一般的認知是每位使用者判定文件不需使用之後,就直接拿到碎紙機切碎,但如果像前面提到,長期大量累積的狀況,在執行上便需要很長的時間,這時候又應該找誰來負責,便是個很大的問題

為了環保而產生資安危機

另外,每位員工都有既定的工作量,如果為了碎紙,這種對生產力沒幫助,且耗費時間的工作,對整體生產力會帶來不小的影響

因此,我們可以發現,僅購買碎紙機,卻沒有完整的配套措施與實施政策,並無法徹底解決紙張所帶來的問題

另一方面,許多企業都會因為環保而將廢紙回收,或是為了善用每一張紙的正反面,而將只印了單面的紙張回收再列印,這樣做看似可節省紙張的使用量,但是再列印的紙,因為兩面都有資料,時常令人忘記另外一面可能是機密資料,結果為了環保、省紙,反而令人忽略了它的重要性,產生資安危機

紙本文件的使用和銷毀尚且如此草率,很多企業更忽略了電腦汰換下來的硬碟,以及隨身碟、記憶卡等儲存媒體,這些設備的報廢處理,多數公司並未採取較嚴謹而有效的作法

硬碟裝有比紙張更多的資料,所以更該加強管理

同時,紙本文件大量的電子化,讓許多原本採用紙本傳遞的公文、簽核單,以及往返信件等都從原本的紙張,轉存到一臺臺的硬碟中

試想,一個文件檔案大小大約幾十KB,而現今一臺硬碟的容量動輒數十到數百GB,甚至2至3TB,若全部裝滿文件檔,資料量是相當驚人的。因此,不難想像一臺硬碟遺失或被竊取時,波及的範圍與牽連的層面,遠超過紙張所帶來的危機

而機敏資料的安全,不只是從檔案產生、中間的使用,以及歸檔保存等過程中需要保護,連最後報廢、銷毀這一段,也必須做得徹底,絕不外流

過去,就有相當多的案例顯示,多數個人與企業在處理老舊、需汰換的硬碟時不夠仔細,因而讓許多機敏資料外流,引發許多危機與爭議

硬碟銷毀-硬碟消磁-消磁-消磁機-磁帶銷毀-磁帶消磁-委外服務-硬碟粉碎-磁帶粉碎-儲存媒體-儲存媒體銷毀-儲存媒體消磁

而硬碟這類儲存媒體,一般情況下都要求要正常運作,不要有壞軌以免重要的資料遺失,但我們也很容易忽略這類型產品在最後要報廢階段,有時仍是可以使用,甚至資料沒刪除乾淨的情況也很普遍

另一種情況也是許多人所忽略的。平時,一旦硬碟產生問題,可能就是送交給硬碟廠商處理,而有的廠商會直接換一臺新的硬碟給顧客,而使用者可能因為原本的硬碟已有備份資料,不會特別意識到送修的硬碟已經不會回到你手上,而且或許內含許多機密資料

但是廠商收到這些有問題的硬碟之後,我們聽說他們可能僅是更換損壞的電路板、格式化之後,就轉賣到二手硬碟市場上,而這些可以使用救援軟體將資料救回的硬碟,就這樣流通到市面上了

若以電子文件,或是資訊的生命週期來看,在資料產生與保管等過程,都,大多會做到相當程度的保護,但是在最後階段,我們往沒有謹慎以對,像上述情況,要將資料徹底摧毀的階段卻草率處理,就很有可能讓過去的努力付諸流水,功虧一簣

儲存媒體應獨立處理,不應列為一般資產

不過,要汰換的硬碟該怎麼處理,往往是資訊人員最頭痛的問題,除了要確認資料確實可以銷毀之外,在一些企業中,電腦硬碟的管理並不是資訊人員而是總務

有這種情況會發生,是因為在部分企業中,每臺電腦會有一組資產編號,但是電腦內部的硬碟卻不一定會編號列管。因為預設的情況是一臺電腦配一臺硬碟,但如果是雙硬碟的電腦,或是將硬碟拆下移作他用,在汰換時,便會發生:資產已確實核銷報廢,但實際上硬碟流向卻沒人可以確認

而這些要銷毀的電腦與硬碟,往往會因為企業不了解其中所隱藏的危機與適當的處理方式,加上資產管理不屬於資訊人員而無法插手,變成直接將電腦回收,產生看似環保卻相當危險的結果

為了了解目前市場上二手硬碟的數量,以及普遍二手硬碟的情況,我們實際採訪了一家位在臺北市專門做電腦回收的廠商,並得知單他們一家,每個月就可收到大約2000臺硬碟,雖然回收商所收到的硬碟並不是全部都可用,但是可以想像整個臺灣有多少這類型設備在市面上流通,相當驚人

他們表示,二手商在收到這些硬碟之後,約每三天到四天累積一定的量之後,就將這些回收零件送往處理場,而它們的作法,是聘請工讀生過濾可用與不可用的硬碟,由於他們要處理的硬碟數量相當多,因此並不會特地去用還原軟體救回資料,這似乎讓人放心一些

業者表示,其實在回收分站將各式電腦零件分類的時候,就可能先簡單過濾,此時,也只是將大容量、規格較好,且還可使用的硬碟留下來自己用。而在檢查硬碟是否可用的這個階段,他們常常發現許多硬碟上的資料完全沒有刪除,遇到這類可用的硬碟就採用格式化的方式處理,再轉賣到市場上。而其餘損壞的硬碟,他們就直接裝櫃送往中國回收場,以便提煉其中的貴金屬

轉賣給回收商之前,它們看到有些使用者都會將硬碟處理過的痕跡,處理方式包括:直接摔在地面上、或是買一臺鑽床或小型電鑽在碟盤的位置打洞,不過會採用這類作法的,一般都是較具有規模,且硬碟數量較多,必須定時處理的企業

電腦回收業者表示,一般的企業大概都是1年汰換1批硬碟,而僅有少數如證券業者等,大約每一季就會汰換掉1批硬碟,而他們定期汰換的硬碟數量將近300至400臺左右,數量相當驚人

雖然,二手電腦業者也表示,對他們來說,可用的硬碟,確實可以賣到比較好的價格,但是相對的,他們也必須花更多的人力去檢查與確認是否可用,相較於回收提煉貴金屬的收益,轉而販售可用的二手硬碟對他們而言,其實利潤並沒有提高多少

對於廢硬碟有可能洩密的危機,這些業者認為,在轉賣給二手業者之前,建議都先處理過,至少也要將硬碟摔到讓外觀受損的程度,二手業者就不會花時間檢測是否可用,而是直接將硬碟送去回收場

不過,細看回收硬碟的整個過程,有相當大的安全漏洞。例如,這家二手電腦業者就曾經聽說,有人會用高於二手市場行情的價格,想收購未經任何處理的硬碟,對這些業者而言確實是很大的誘惑,而且若僅是摔過硬碟,也無法確認硬碟內的碟盤是否損傷,以及上面的資料能否回復,再加上回收商收到硬碟後,如果未經處理就賣到市場上,這很難確保裡面的資料不會外流

除了參考他們的意見,我們也實際從二手電腦商直接購得3臺可用的硬碟,並直接與電腦連接當成外接磁碟使用,發現其中就有1臺硬碟完全沒有將資料銷毀,甚至連刪除都沒有,連接電腦之後就可以直接存取內容,上面的任何資料,都是直接赤裸裸的呈現

雖然,我們可能會覺得將這些資料外洩,是電腦回收商良心的問題,但事實上,這些硬碟是回收商買回來的,並沒有義務要幫我們處理這些廢棄硬碟,因此企業若直接將報廢硬碟交給回收商處理,而日後卻發生機密外洩的情況,可以說是自食惡果

從法令上來看,硬碟銷毀的有效性必須符合一些條件,例如在個資法施行細則中,也明定要有記錄與證據的保存,諸如所有文件存取控制的紀錄與日誌檔(Log),都必須完整保留,為日後舉證的依據。也就是說,對報廢硬碟而言,只把舊硬碟拆換,並交給電腦回收商,甚至自行破壞,這些都無法成為日後,證明機敏資料已徹底銷毀的有效證據。因此採用完善的銷毀方式,以及備妥完整的銷毀歷程記錄,是企業在銷毀資料時更必須注意的

明定必須銷毀,但未明確制定細節與流程

既然紙本文件與內存大量電子文件的硬碟與磁帶等儲存媒體,即使是報廢也如此重要,為何還是會有未經處理的硬碟,或是回收紙張流落在外?有沒有標準作法可供參考?

關於這情況,我們查閱了許多關於電子檔案或紙本文件的生命週期管理與安全規範,發現是因為,這些規範與流程雖然都詳細說明了防範資料外流的安全規定,但是在最後的銷毀步驟,僅說明了必須銷毀,但是相關執行的流程、方式,卻沒有詳細說明

例如,我們找到一份由中華民國銀行商業同業公會全國聯合會所制定的《金融機構資訊系統安全基準》中,針對資訊系統的設備、建築結構、位置等都訂定了細節,其中,針對系統報廢的部份也有相關規定。如編號「運74」與「運75」條系統之報廢項目中提到,應擬定報廢計畫、作業程序,以及應具有防止資料外洩之措施,而硬碟與磁帶的報廢方式,僅提到消磁與剪斷等作法,至於詳細的施行辦法與計畫,並沒有任何範本可參考,必須自行訂定

也就是說,怎樣才算是安全的銷毀流程,以及適當的銷毀方法,則必須靠各公司行號及執行人員自己找出來

同時,還有一點我們必須注意的,就是機密資料外洩的情況,不只會發生在銷毀不完全的狀況下被他人取用,更有可能是銷毀之前,就已經外流到他人手中,也就是在銷毀流程之前的存放與運送過程,就已經被有心人士取得

也因此能否做到層層嚴密的把關,並且密集地記錄每一筆資料、每一張文件,以及每一臺硬碟與磁帶,在每個時間的所在位置,甚至有哪些人接觸過,都是必須做到的

也因此,一旦紙本文件或電子檔案的儲存媒體進入銷毀的階段,我們必須有適當的保存、運送流程,以及適合的銷毀方式

如何選擇徹底的銷毀方法

由於儲存的媒體相當多元,因此銷毀的方式也有很多種,而這個位於資訊管理生命週期最末段的處理方式,到底該怎麼做?我們看到行政院研考會檔案管理局的作法,他們目前為公家機關提供的儲存媒體銷毀服務,從這裡去了解政府單位是採用什麼方式,徹底將硬碟、紙張,或是光碟片等儲存媒體破壞掉

以檔案管理局而言,目前對硬碟的破壞方式,是採用先以軟體將資料抹除、再使用消磁機破壞碟盤,最後再物理破壞並回收;磁帶也同樣先使用銷磁機銷毀,並使用專門的切碎機粉碎;對於光碟片,也是採用粉碎機破壞;至於紙張,則是採用水銷的方式。而存證的方式也一應俱全,他們採用全程錄影,並且會有政風人員到場全程見證,而銷毀之後的硬碟與紙張等,最後則交由回收業者處理

檔管局的儲存媒體銷毀服務,目前僅提供公家機關,尚未開放給一般民眾與企業使用,而各個公家單位要申請文件與儲存媒體的銷毀服務,只要透過公文,或是直接線上申請即可

其他公家機關有沒有類似的服務呢?因此,我們也詢問了臺北市環保局,發現他們其實有文件銷毀的服務

以臺北市木柵焚化爐為例,他們主要是收受臺北市的機關、公司行號及個人廢棄物焚化的申請,我們只要線上申請代處理一般事業廢棄物及一般廢棄物焚化的服務,或是下載並傳真申請表,就可以於平日上午9時至12時,自行將要銷毀的文件等儲存媒體等帶過去,送至焚化爐處理

其中,有些儲存媒體要事先處理過,例如磁帶,因為外殼為塑膠,因此他們建議先將外殼拆除,再將剩餘磁帶裝入一般垃圾袋,並攜帶申請文件,接著載運至焚化廠銷毀即可

而紙本文件要送至焚化爐燒毀時,除了要攜帶申請表並自行載運至焚化爐之外,丟入傾倒池之前還要拆裝為小包,以利徹底焚燒

而唯一不能使用焚燒銷毀的硬碟,因為硬碟內含金屬、無機物與印刷電路板等不可燃廢棄物成分,因此他們建議循資源回收管道處理

從上面的幾種銷毀方式,我們發現要委託焚化爐銷毀磁帶與紙本等儲存媒體,其實沒想像中省事,僅適合數量較少的情況

因為實際上要拆開磁帶的外殼相當花費時間,而且不論磁帶或紙張,都要設法自行開車或租貨車,這要焚化的儲存媒體運送至處理機關,而且會依重量酌收處理費用。因此僅建議個人,或是需汰換的儲存媒體數量並不是很大的企業,是可以選擇自行處理這些要報廢磁帶與文件

而磁帶與紙張的數量龐大的企業,則建議洽詢專門處理文件銷毀與硬碟消磁的廠商,處理上會比較容易

而硬碟的處理方式,根據我們和二手電腦回收商訪談的經驗中得知,在他們的客戶中,有些企業將硬碟回收之前,會先自行採用摔毀的方式,例如直接從二樓往樓下丟,掉落地面之後,再送到卡車上

而另一種則是買一臺鑽孔機,自行在碟盤上打洞,再交給回收商

因此可看出,其實銷毀紙張與硬碟的方式相當多元,而整個流程中要思考與注意的,不只在於要用什麼方式破壞,同時,也要找出兼具安全與便利性,且適合自身環境的流程

常見的儲存媒體破壞方式

硬碟銷毀-硬碟消磁-消磁-消磁機-磁帶銷毀-磁帶消磁-委外服務-硬碟粉碎-磁帶粉碎-儲存媒體-儲存媒體銷毀-儲存媒體消磁

政府機關文件處理流程的生命週期

從檔案管理局提出的檔案生命週期管理流程表來看,銷毀是生命週期的最後一個階段,而且僅提到銷毀兩字,並不像其他項目有其他細項,很容易被草率處理

硬碟銷毀-硬碟消磁-消磁-消磁機-磁帶銷毀-磁帶消磁-委外服務-硬碟粉碎-磁帶粉碎-儲存媒體-儲存媒體銷毀-儲存媒體消磁

報到來源:iThome