2025 年 IT 资产处置：从Blancco Data Sanitization Report学到的关键策略

Blancco 调查了全球 2,000 位 IT、资安、数据中心与可持续发展领导者，深入了解企业如何退役硬件并清除数据、相关成本，以及仍存在的风险缺口。

• 86% 的企业在过去三年发生过数据外泄，73% 经历过数据泄漏，且多为意外事件。
• 常见原因包括网络钓鱼（54%）、错误的网络设置（46%），以及被窃设备（41%）。
• 平均仅有不到 21% 的企业数据被分类，导致销毁与保存策略难以落实。

报告指出，全球已有 144 个国家制定数据隐私法规，美国则有 20 个州通过全面性隐私法，推动终端寿命管理实务的重大变革。58% 的企业在过去一年增加隐私合规支出，平均增幅达 46%。

AI 的普及让情况更复杂。随着企业部署 Microsoft Copilot 等工具，它们不仅更新终端设备，还重新检视数据保存策略，以确保训练数据合法、准确，并能在 EOL 阶段安全删除。有些企业认为 AI 有助于减少冗余数据，但也有人认为情况相反。

可持续发展压力同步增加。ESG 规范要求企业减少电子废弃物，同时维持安全。然而，报告显示，为“安全”而销毁的设备中，有高达 47% 仍可正常运作，且许多翻新资产未经认证清除。

标准制定社群正推动“先清理，必要时销毁”的原则：

• NIST SP 800‑88 Rev.1 将“清理”定义为使目标数据无法被访问，并提供“清除（Clear）、清除加强（Purge）、销毁（Destroy）”三种方法及验证指引。
• IEEE 2883‑2022 增加针对逻辑与实体存储的技术性要求，并正式规范验证与文件记录的期望。
• ISO/IEC 27040:2024 提供涵盖整个存储生命周期的完整指引，包括使用结束与终端寿命阶段的考量。

结合这些框架，企业能保留更多设备进行再部署（并具备可稽核的清除记录），并将实体销毁保留给无法清理或风险过高的情况。

1. 制定标准化政策，参考 NIST、IEEE 与 ISO 标准
2. 强化数据分类，缩小风险面
3. 优先采用认证清除，仅在必要时销毁
4. 要求验证报告与交接链
5. 追踪 ESG 指标，量化减碳与减废
6. 促进 IT、资安与可持续团队协作

参考资料

• Blancco, 2025 State of Data Sanitization Report
• NIST SP 800‑88 Rev.1, Guidelines for Media Sanitization
• IEEE 2883‑2022, Standard for Sanitizing Storage
• ISO/IEC 27040:2024, Information technology—Security techniques—Storage security

立即预约安全 ITAD 到场与收运，取得可通过稽核的完整报告。