艳照之踵 谁来保护我的数据恢复安全(2)

　　数据恢复成掘金行业

　　如果说早期的个人信息恢复只是技术高手的“游戏之作”，那么目前，从废旧存储设备中恢复“有价值”的信息已经成为某一群人的赚钱谋生手段。记者在采访中发现，目前我国已经出现一批专门恢复废弃硬盘内有价值信息，并以之勒索或出售获利的人群，他们往往通过在废品市场购买或从单位回收旧电脑设备之便，将废弃硬盘内的信息恢复，整理出有价值的信息出售或向当事人勒索，以获得巨额利益。

　　公共数据和个人信息的安全性变得日益脆弱，因为各种原因产生的数据丢失、破坏等事故越来越多，尤其是涉及到企业甚至国家机密的数据或者信息泄漏，将造成巨大的损害。

　　废弃的电子存储设备可以直接破坏后丢弃。但日常工作中，我们经常会遇到存有重要信息的存储设备突然发生故障，需要送修的情况。而这些设备中的信息往往涉及机密，既不能丢弃，也不能泄露，这时又该如何保护存储设备中的重要信息呢？

　　通常情况下，企业会将相关的存储设备送往数据恢复部门进行修理恢复，但并非所有的企业都对数据信息安全给予了足够的重视。记者在走访中发现，不少企业并没有对员工及企业的某些数据进行足够的保护。某企业IT部门相关人士告诉记者，通常情况下，公司会将替换或报废的电脑进行低级格式化后处理掉。而一旦电脑中的存储设备发生故障，一般也只是由设备持有人自己送修，不必经过IT部门的许可。一位从事数据恢复相关工作的人员告诉记者，这样做是非常危险的。“通常情况下，比较正规的数据恢复公司都会和企业签订相关的协议，以承诺数据信息的安全性。但由于个人送修的随意性，企业很难保证员工会将存储设备送去那里修理，而企业的电子存储设备中往往带有大量的邮件信息和个人资料，甚至还有公司的内部信息或员工个人的银行和网络交易的密码，这些信息一旦泄露，将会带来很大的安全隐患。”

　　数据安全的安全风险越来越大。如果企业不加强防范意识，内部数据就可能被非法窃取或利用，造成无法挽回的损失。该工作人员指出，企业内部一定要对存储设备加强监管，并规范存储设备的废弃及修理工作，尽量将可能产生的危害降到最低。如果企业数据一旦发生安全事故，一定要到那些有资质、服务品质好、技术力量强的数据保护和恢复企业寻求支持，降低和减少数据的二次安全风险，为数据安全保护和数据恢复行业营造一个良好的发展环境。

　　行业存在安全风险

　　业内人士指出，数据恢复作为一种应急手段能将相关损失减少到最小的程度，如果数据恢复行业发展成熟，就能基本满足包括国家重要机关在内的社会各个层面的信息安全需求。对企业来说，数据恢复服务行业是信息安全应急环节的重要组成部分，而作为信息安全领域的一个新兴服务门类，数据恢复行业的发展还远未成熟，产业发展环境令人担忧。

　　国务院信息化工作办公室赵泽良司长指出，“目前，我们对这个行业的技术标准、市场容量和服务管理都还缺乏经验。从收集的情况显示，这个行业的作坊式特点明显，还存在很多技术和管理安全风险。”

　　业内人士认为，目前国内从事数据恢复的企业有很多，但是基本上都没有得到相关的资质认证，这其中存在着很大的隐患。国家有关部门应该对数据恢复企业制定严格的行业标准和行业规范，提高准入的门槛。“目前，国内有许多企业都在进行数据恢复工作，但是这些企业的准入、许可由谁来规范，是个很重要的问题，也是保障数据恢复行业健康发展的一个重要的约束前提。”

　　另外一方面，从事数据恢复行业的企业本身的素质、技术、服务等也有待考量。首先，从事数据保护和恢复服务的企业要有强烈的社会责任感，杜绝数据泄露的二次风险;其次，从业企业要制定规范的作业流程和严格的管理制度，从源头上规范作业流程，加强制度管理，防止出现二次损毁或者其他非法行为的发生；第三，从业企业应致力于提高技术水平，提供更可靠的服务；此外，行业组织也应该动员从业企业建立规范的行业从业规范，提高企业的行业自律意识，自觉地维护广大国家和可数的信息安全利益，为推进行业的健康发展做出努力。