A biztonsági szakértők sokszor hangsúlyozzák, hogy a hagyományos fájltörlés még nem jelenti az adatok visszaállíthatatlanságát. Azonban a számítógépek selejtezésénél, illetve az adathordozók rendszerekből való eltávolításakor a szervezetek sokszor nem kellő körültekintéssel járnak el, ami már eddig is több adatbiztonsági problémához járult hozzá. Elég, ha csak azokra az esetekre gondolunk, amikor a használt alkatrészeket árusító boltokban, webhelyeken olyan merevlemezeket és egyéb adattárolókat lehet vásárolni, amelyekről bizalmas információk nyerhetők ki.
A kép forrása: nasa.gov
A NASA tanulságos esete arra szolgáltatott példát, hogy még a nagyobb, jól szabályozott szervezetek körében sem mindig kifogástalan az elavult, leselejtezett hardvereszközök kezelése. Egy audit során ugyanis kiderült, hogy a NASA egyik kaliforniai kutatóközpontjából úgy kerültek ki újrahasznosításra számítógépek, hogy az azokon tárolt adatok megsemmisítése nem történt meg megfelelő módon. Ugyanilyen probléma merült fel a floridai Kennedy Űrközpontba is, ahonnan szintén ellenőrzés nélkül szállítottak el PC-ket. Az auditorok a vizsgálatuk során négy olyan, értékesítésre váró számítógépre akadtak, amelyeken az adattörlés helyességére vonatkozó vizsgálat teljesen elmaradt.
"A vállalatok általában nem aggódnak a hardverek kicserélésekor, mivel azt feltételezik, hogy azok már többé nem lesznek használhatók" - mondta Todd Johnson, a Kroll Ontrack alelnöke. Majd érzékeltette, hogy a számítógépek védelme nem fejeződik be akkor, amikor az alkalmazottak már nem használják azokat. A biztonsági intézkedéseknek ki kell terjedniük az eszközök teljes életciklusára. Míg egy-egy új számítógép beállításakor a vállalatok általában körültekintően járnak el (például telepítik a szükséges végpontbiztonsági megoldásokat), addig ez a selejtezésre már nem mondható el. A szervezeteknek definiálniuk kell azokat a folyamatokat, amelyek az informatikai eszközöket a beszerzésüktől a leselejtezésükig végigkísérik.
Elhanyagolt adatmegsemmisítés
A múlt hónapban a Kroll Ontrack számolt be arról a felméréséről, amelyet 1500 észak-amerikai, európai és ázsiai szakember megkérdezésével készített el. A vizsgálatok során kiderült, hogy a szervezeteknek mindössze a 19 százaléka használ biztonságos törlést lehetővé tevő szoftvereket, míg további hat százalékuk alkalmaz valamilyen egyéb adatmegsemmisítő megoldást. A válaszadóknak mindössze a 16 százaléka nyilatkozott úgy, hogy a selejtezéskor jelentés is készül az adattörlésről, míg a megkérdezettek 34 százaléka nem tudott választ adni arra, hogy miként távolítják el az adatokat a régi eszközökről.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
