2025 年 IT 資產處置：從Blancco Data Sanitization Report學到的關鍵策略

Blancco 調查了全球 2,000 位 IT、資安、資料中心與永續發展領導者，深入了解企業如何退役硬體並清除資料、相關成本，以及仍存在的風險缺口。

• 86% 的企業在過去三年發生過資料外洩，73% 經歷過資料洩漏，且多為意外事件。
• 常見原因包括網路釣魚（54%）、錯誤的網路設定（46%），以及被竊設備（41%）。
• 平均僅有不到 21% 的企業資料被分類，導致銷毀與保存策略難以落實。

報告指出，全球已有 144 個國家制定資料隱私法規，美國則有 20 個州通過全面性隱私法，推動終端壽命管理實務的重大變革。58% 的企業在過去一年增加隱私合規支出，平均增幅達 46%。

AI 的普及讓情況更複雜。隨著企業部署 Microsoft Copilot 等工具，它們不僅更新終端設備，還重新檢視資料保存策略，以確保訓練資料合法、準確，並能在 EOL 階段安全刪除。有些企業認為 AI 有助於減少冗餘資料，但也有人認為情況相反。

永續發展壓力同步增加。ESG 規範要求企業減少電子廢棄物，同時維持安全。然而，報告顯示，為「安全」而銷毀的設備中，有高達 47% 仍可正常運作，且許多翻新資產未經過認證清除。

標準制定社群正推動「先清理，必要時銷毀」的原則：

• NIST SP 800‑88 Rev.1 將「清理」定義為使目標資料無法被存取，並提供「清除（Clear）、清除加強（Purge）、銷毀（Destroy）」三種方法及驗證指引。
• IEEE 2883‑2022 增加針對邏輯與實體儲存的技術性要求，並正式規範驗證與文件紀錄的期望。
• ISO/IEC 27040:2024 提供涵蓋整個儲存生命週期的完整指引，包括使用結束與終端壽命階段的考量。

結合這些框架，企業能保留更多設備進行再部署（並具備可稽核的清除紀錄），並將實體銷毀保留給無法清理或風險過高的情況。

1. 制定標準化政策，參考 NIST、IEEE 與 ISO 標準
2. 強化資料分類，縮小風險面
3. 優先採用認證清除，僅在必要時銷毀
4. 要求驗證報告與交接鏈
5. 追蹤 ESG 指標，量化減碳與減廢
6. 促進 IT、資安與永續團隊協作

參考資料

• Blancco, 2025 State of Data Sanitization Report
• NIST SP 800‑88 Rev.1, Guidelines for Media Sanitization
• IEEE 2883‑2022, Standard for Sanitizing Storage
• ISO/IEC 27040:2024, Information technology—Security techniques—Storage security

立即預約安全 ITAD 到場與收運，取得可通過稽核的完整報告。