Robbanásszerűen nőtt a cégek által kezelt adatmennyiség az elmúlt években, ezzel párhuzamosan pedig megszaporodott az adathordozók száma és fajtája is. A cégek folyamatosan cserélik le okostelefonjaikat, naponta hagyják el a vállalatot a leselejtezett merevlemezek és az elveszített USB-kulcsok. Nincs is addig semmi baj, amíg egy adathordozón nem kerülnek ki adatok is – ha ez mégis megtörténik, akkor azonban átfogó vizsgálatra és bírságra számíthat a cég.
Az adatok törlésének kötelezettségét elsődlegesen az Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. tv. (Info. tv.) határozza meg. Eszerint a személyes adatot törölni kell például, ha az adatkezelés célja megszűnt. A törvény értelmező rendelkezései megadják a törlés pontos fogalmát is, mely szerint az adatokat úgy kell felismerhetetlenné tenni, hogy helyreállításuk ne legyen lehetséges. Emellett az adatbiztonságot minden esetben az adatkezelés időpontjához igazodó technikai fejlettséghez mérten kell biztosítani, és több lehetséges megoldás közül a magasabb szintű védelmet nyújtó megoldást kell alkalmazni.
Dr. Ormós Zoltán, az Ormós Ügyvédi Iroda vezetője évek óta foglalkozik az adatbiztonsággal kapcsolatos jogi kérdésekkel. Az iroda munkatársai nemrég egy szúrópróbaszerű felmérés segítségével megvizsgálták, hogyan szabályozzák adatbiztonsági szabályzatukban a magyar vállalatok az adattörlés kérdését.
Az eredmények nem túl biztatóak, tíz cégből mindössze kettőt találtunk, mely szabályozta az adatok törlésének módját, de arról egyetlen sem rendelkezett, hogy ezt milyen technikai eszközzel vagy módszerrel kell elvégezni – emeli ki a jogász. Persze hozzátehetjük, hogy olyan vállalkozások is szép számmal akadnak még, melyek el sem készítették adatbiztonsági szabályzatukat.
Mindeközben a magyar jogszabályok folyamatosan szigorodnak. Az új Ptk., mely 2014. március közepétől lép majd életbe, a vezető tisztségviselőkre rendkívül szigorú szabályokat határoz meg, és kimondja, hogy saját vagyonukkal is felelnek a cég által okozott károkért. Így előfordulhat az, hogy a kft tulajdonosánál is nagyobb anyagi felelősség terheli az adott vállalkozás ügyvezetőjét.
Nem mindegy a tanúsítvány
A minősített adattörlés fogalma azt jelenti, hogy az adattörlést olyan módszerekkel végezzük el, melyet külső szervezetek – például a Common Criteria vagy a NATO – tanúsítottak. Ennek során ezek a szervezetek megvizsgálták az adattörlést végző szoftver forráskódját, és úgy találták, hogy az egyrészt 100 százalékban eleget tesz annak, amit ígér – így helyreállíthatatlan módon képes törölni az adatokat az adathordozókról –, másrészt pedig nem tesz mást, mint amit ígér – így például nem szivárogtatja ki a vállalat adatait.
A legismertebb ilyen adattörlési megoldásokat a finn Blancco cég gyártja. Az 1997-ben alapított vállalat kizárólag a minősített adattörlésre koncentrál, és világszinten piacvezető ezen a területen. A Blancco megoldásait használja többek között a NATO, a NASA, az Európai Bizottság és az Egyesült Államok hadserege, de a cég ügyfelei közé tartozik számos piaci vállalat is, a legnagyobbaktól egészen a legkisebbekig. Emellett a Blancco rendelkezik a világ legtöbb független minősítésével, közöttük NATO-ajánlással is.
A finn cég nem csupán az adattörlések elvégzését teszi lehetővé, eszközei segítségével az adattörlések menedzsmentjét valósíthatják meg a vállalatok. Így minden adattörlésről elektronikusan aláírt jegyzőkönyv készül, mely tartalmazza a fertőtlenített eszköz egyedi azonosítóit, az adattörlés módszerét és eredményét, valamint az adattörlést elvégző személy megnevezését. A jegyzőkönyvek a Blancco Management Console-ban tárolódnak, onnan könnyen visszakereshetőek, szűrhetőek, ami lehetővé teszi, hogy a vállalat megfeleljen a biztonsági vizsgálatokon.
Kétséges módszerek
A leselejtezni kívánt adathordozók fertőtlenítésére sok rossz módszer ismert, az alábbiakban ezek közül mutatunk be néhányat.
A merevlemez átfúrása
A mai, több terrabájtos adathordozók egyetlen négyzetcentiméteres felületen is rengeteg adatot tartalmaznak, ezért a merevlemez átfúrása jellemzően túlságosan sok felületet hagy érintetlenül. A módszerrel mégsem ez a legnagyobb baj, jogi és munkavédelmi szempontokból kell végiggondolni alkalmazását. Ahhoz ugyanis, hogy egy munkavállaló átfúrhasson egy merevlemezt, ennek szerepelnie kell munkaköri leírásában, meg kell kapnia a balesetvédelmi oktatást és a munkavédelmi oktatást, valamint a megfelelő védőfelszereléseket, például a műanyag védőszemüveget. Ha ezekről nem gondoskodunk és sérülés történik, máris egy perrel nézünk szembe.
A merevlemez felülírása ingyenes szoftverrel
Az ingyenes szoftverek nagyszerűek, és feltételezhető, hogy egy részüket jó szándékú, ügyes programozók készítik. Egy fizetős, Common Criteria-minősítéssel és esetleg NATO-ajánlással rendelkező szoftvernek a forráskódját viszont független szervezetek tanúsították, melyek nem csupán azt vizsgálták meg, hogy a szoftver megteszi-e, amit ígért, hanem azt is, hogy emellett nem tesz mást – például nem szivárogtat adatokat. A megfelelő adattörlési szoftverek emellett soha nem az operációs rendszeren belülről dolgoznak, hanem önálló operációs rendszerről indítják el a gépet, ami garantálja, hogy nem maradnak rejtett területek a merevlemezen.
Az operációs rendszer újratelepítése
Az operációs rendszer jellemzően egy mai merevlemeznek csupán 5-10 százalékát foglalja el, újratelepítése esetén a merevlemez többi része nem kerül felülírásra.
Mikor és mit kell törölni?
A Blancco publikált módszertana szerint az adattörlést nem csupán a leselejtezéskor, egy életútvégi (end-of-life) módszerként kell alkalmazni, hanem az eszközök teljes élettartama során biztosítani kell az adatbiztonságot.
Így például 100%-os felülírással fertőtleníteni kell egy adathordozót olyankor, amikor az kompromittálódott: például illegális tartalmakat töltött le rá egy túl aktív munkatárs a torrenthálózatról, vagy vírussal fertőződött meg az adott számítógép. Fertőtlenítésre, azaz adattörlésre van szükség olyankor is, amikor a cég szervizbe ad egy munkaállomást, ha egy eszköz az egyik munkatárstól a másikhoz kerül, vagy ha egy alkalmazott elhagyja a céget. A gondoskodás értelme minden esetben kettős: az adatszivárgás megelőzése mellett el kell kerülni a jogi felelősségre vonás lehetőségét. Így például ha fertőtlenítjük egy elbocsájtott munkavállaló munkaállomását és USB kulcsait, akkor nem fordulhat elő, hogy később az ő magánéletéhez kötődő anyagok kerülnek elő ezekről az adathordozókról, melyek kezelésére a vállalatnak nincs jogosultsága.
A Blancco szerint a teljes fertőtlenítés mellett érdemes gondolni a minősített fájltörlésre is: tipikus eset például, hogy egy munkavállaló VPN-kapcsolaton keresztül lép be a vállalati hálózatba, onnan letölt egy szerződést, amit szerkeszt a notebookján, majd a kész szerződést visszatölti a szerverre. A szerződés helyi példányát ezután a notebook kukájába dobja, majd a kukát üríti. Az operációs rendszer azonban még rengeteg információt őriz a törölt fájllal kapcsolatban: előző verziókat, árnyékmásolatokat, és nem kerül felülírásra az eredeti fájl helye sem. Így tehát ha a notebook elveszik, az anyagok kiszivároghatnak. Ez ellen pedig az adathordozó titkosítása is csak részlegesen nyújt védelmet, mivel a titkosítás feloldásához szükséges jelszó social engineering-módszerekkel, zsarolással, fenyegetéssel is megszerezhető.
Végül, de nem utolsósorban gondoskodni kell a felhőben tárolt adatok módszeres megsemmisítéséről is, lehetőleg úgy, hogy a felhőt ne kelljen megbontani. Ilyen adattörlésre van szükség például egy mentési/visszaállítási próba elvégzése után, de egy adatközponttól joggal várhatjuk el azt is, hogy amennyiben elvisszük onnan adatainkat, akkor egy megfelelő tanúsítványt állítson ki arról, hogy az adatokat törölte.
Amikor a törlés sem lehetséges
Akad azonban az adathordozóknak egy olyan fajtája, melyet nem lehet szoftveres módon fertőtleníteni: a meghibásodott adathordozó. Ha egy merevlemez mechanikája vagy elektronikája megsérül, akkor nem végezhető el rajta az adattörlés. Ez azonban nem jelenti azt, hogy a merevlemezen nincsenek ott az adatok – mivel a mechanikai vagy elektronikai hiba a legtöbb esetben szakszervizben javítható.
A problémát éppen az jelenti, hogy amennyiben szakszervizbe adjuk a meghibásodott adathordozót, nem csupán az adatszivárgást kockáztatjuk meg, de a legtöbb esetben az adatkezelésre vonatkozó jogi előírásokat is megszegjük, hiszen a szervizzel ritkán állunk olyan szerződésben, mely feljogosítaná azt adataink ideiglenes kezelésére. Ebben az esetben a Blancco a megsemmisítést javasolja. A gyártó Degausser 15-T modellje NATO COSMIC TOP SECRET-minősítéssel rendelkezik, melynek értelmében a szervezet atomprogramjára vonatkozó adatokat hordozó merevlemezek megsemmisítésére is alkalmas. A készülék nagy erejű mágneses mezők segítségével mintegy 3 perc alatt semmisíti meg teljes mértékben a mágneses adathordozók felületét, így a kezelésen átesett merevlemez soha többet nem lesz használható. Hátránya viszont borsos, 8 millió forint közelében lévő ára, melynek köszönhetően leginkább a nagyvállalatok engedhetik meg maguknak.
