尽管大数据时代已经以无数种方式改善了我们的生活，但潜在的不利因素似乎也很多。数据量呈指数级增长，催生了不间断的网络活动，意图将这些数据用于非法目的。危险再也没有发生，甚至更加真实：在当今互联网主导的世界中，寻求窃取敏感，机密或专有数据（例如，个人身份信息）的人不再需要实际破坏设施。

但是请务必记住，数据盗窃不仅限于在线或网络活动。IT资产构成同样容易被盗的物理硬件。因此，至关重要的是，公司必须在整个生命周期中保护IT资产，包括物理破坏到不可逆转的地步。窃取数据的成本可能会涉及数百万美元的罚款，而与声誉受损，身份盗窃和机密/敏感信息泄露相关的无形成本很容易超出所有衡量标准。

与网络相关的数据泄露正在变得更具破坏性，而且价格更高

在年中，英国信息专员办公室（ICO）创下了当时的记录，对英航处以违反欧盟通用数据保护条例（GDPR）的罚款2.3亿美元。臭名昭著的Magecart网络犯罪分子侵入了英国航空公司系统，仅使用22行代码在两周内为大约,名客户收集了个人和付款数据。

几天后，ICO收购喜达屋酒店及度假村国际集团（StarwoodHotels＆ResortsWorldwide）时遭遇违反，损害了全球超过3.39亿客人的记录，从而对万豪国际集团处以1.24亿美元的罚款。万豪酒店在年11月发现该漏洞后不久即报告了这一漏洞-当时攻击者已经在系统中呆了四年。

也许是迄今为止与网络相关的最大盗窃案，发生在年，当时Equifax数据库之一未打补丁的框架允许与大约1.47亿人相关的数据被盗。发现违规行为后，Equifax等了一个多月才报告。在年7月与联邦贸易委员会（FTC），消费者金融保护局（CFPB）和美国所有州和领地达成创纪录的和解协议之后，该公司的疏忽将使其处以5.75亿美元至7亿美元的罚款。

等待不可避免的事情：物理IT资产和销毁使用寿命终止数据的失败

考虑到许多组织，政府，个人和第三方公司对IT资产的粗心大意，令人震惊的是尚未发生灾难性的报废数据泄露。前面我们已经讨论了为什么对于寿命终止数据的全面内部销毁计划至关重要，因为除非您的组织亲自监督了整个数据生命周期，否则您根本不知道数据会发生什么。

过去几年中进行了几项研究，突出显示了在二手硬盘驱动器和USB驱动器上发现个人和机密信息的频率-例如，Ontrack和BlanccoTechnologyGroup于年进行的一项研究估计，敏感数据大约保留了42％在eBay上出售的旧硬盘驱动器。年初，赫特福德大学的研究人员从eBay上在英国购买了个旧的USB闪存驱动器，在美国购买了个;美国的68％和英国的67％包含其先前所有者的可恢复数据，而这些驱动器中的一半以上包含敏感的业务和个人数据。

年，亚洲新闻频道的纪录片《垃圾小径》追踪了从新加坡SimLimSquare各个商店购买的九块硬盘的情况。商店老板向买主保证，所有驱动器均已擦拭干净并重新格式化。现实情况是，这些驱动器中有五个包含敏感的个人信息，其中一个包含完整的医疗记录和护照详细信息。另外两个硬盘包含敏感的公司信息。

年，英国电信安全研究中心，威尔士格拉摩根大学，澳大利亚伊迪丝·科恩大学和美国朗伍德大学进行了一项研究，研究了个二手硬盘。这些驱动器上包含各种敏感信息，包括时装公司的交易业绩和预算文件，一家汽车制造公司的公司数据以及美国终端高空防区（THAAD）地空导弹的测试发射程序系统。

在所有这些示例中，想象一下如果数据落入犯罪分子而不是进行调查研究的个人的手中，将会发生什么情况。灾难性的报废数据泄露将会发生–这只是时间问题–因此，任何处理敏感数据的人都不应自满或对敏感数据的安全性采取宽松的态度。底线：任何未在整个生命周期内直接存在于您组织的监管链中或已达到使用寿命的使用过的IT存储设备都应在内部彻底销毁，并不能用达到或超过行业标准的设备使用。