Firmy zapominają o kasowaniu kluczowych danych

Jak wynika z globalnej ankiety kasowania danych przeprowadzonej w krajach Ameryki Północnej, Azji i Europy – w tym w Polsce – jedynie połowa firm kasuje kluczowe dokumenty cyfrowe z nieużywanych już przez nie komputerów oraz twardych dysków.

Aż 75 procent z nich nie kasuje natomiast informacji ze swoich urządzeń w sposób bezpieczny. Według raportu Ponemon Study 2009, zaniedbania te mogą narazić światowe firmy na stratę średnio 6,75 miliona dolarów, w zależności od rodzaju i wagi utraconych informacji.

Wśród 1500 respondentów z 12 krajów niemal połowa (49 procent) wskazała, iż nie stosują oni żadnych metod kasowania plików, które mogłyby zabezpieczyć ich własne dane bądź dane klientów przed dostaniem się w niepowołane ręce. Jak wskazują specjaliści Kroll Ontrack w corocznym raporcie dotyczącym magazynowania cyfrowych informacji ESI Trends Survey 2010, światowe koncerny borykają się z utratą kluczowych informacji cyfrowych zapisanych na starych urządzeniach średnio raz w roku. Tymczasem dane zapisane na dyskach mogą być wciąż dostępne dla każdego, kto korzysta m.in. z aukcji internetowych, giełd komputerowych czy firm handlujących sprzętem poleasingowym (w tym również nieuczciwej konkurencji bądź hakerów).

Wyniki globalnej ankiety wskazały także, iż 40 procent firm oddaje swoje stare komputery wraz z zapisanymi na nich danymi innym firmom bądź osobom prywatnym, podczas gdy 22 procent w ogóle nie wie, co stało się ze sprzętem, który przestali już wykorzystywać. Ponadto, jak wskazali specjaliści, ponad 60 procent służbowych komputerów dostępnych na rynku używanego sprzętu IT zawiera dane biznesowe, które są w pełni dostępne i nie poddane zostały nawet najprostszym zabiegom kasowania danych.

– Aż trzy czwarte przedstawicieli badanych firm kasuje dane poprzez nieskuteczne formatowanie, próby fizycznego niszczenia nośnika lub też w ogóle nie wie, czy i jak kasowane są kluczowe informacje w ich organizacji. Tymczasem nieprofesjonalne usuwanie plików z dysku twardego wręcz ułatwia niekiedy dotarcie do informacji, które mogą być z niego ponownie odczytane. Formatowanie dysku usuwa bowiem jedynie informacje o tym, gdzie rzeczywiście pliki się znajdują, natomiast samodzielne fizyczne niszczenie nośnika nie gwarantuje ostatecznego skasowania danych. Wielokrotnie udowadniali to nasi specjaliści, którzy nie tylko odzyskiwali dane z laptopów rozjechanych przez samochód lub wyrzuconych z helikoptera, lecz rozwiązywali tak ekstremalne przypadki, jak odzyskanie plików z rozbitego promu kosmicznego Columbia – mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

Wśród najbezpieczniejszych metod kasowania danych specjaliści Kroll Ontrack wskazują używanie profesjonalnych programów kasowania danych typu OntrackEraser bądź poddanie dysku działaniu tzw. degausser’a, który za pomocą ogromnej mocy namagnesowuje nośnik w sposób, który uniemożliwia jakiekolwiek odczytanie danych.

Według tegorocznego badania Kroll Ontrack, jedynie 19 procent firm używa specjalistycznego oprogramowania do kasowania danych, a jeszcze mniej (6 procent), korzysta ze wspomnianego degaussera.

Zaledwie 16 procent respondentów ankiety wskazało, że korzystają oni z raportów potwierdzających skasowanie ich kluczowych danych. Poza firmami, które nie wiedzą w jaki sposób uzyskać potwierdzenie o całkowitym skasowaniu ich plików (34 procent), kolejną najczęstszą odpowiedzią było przeprowadzenie próby uruchomienia systemu, która miała potwierdzić czy dane wciąż dostępne są na dysku (22 procent odpowiedzi).

– Niezależnie od rodzaju i wielkości firmy, procedury kasowania danych powinny być integralną częścią procesów bezpieczeństwa i ciągłości biznesowej. Przede wszystkim zabezpiecza to przedsiębiorców przed utratą danych klientów, ale także przed odpowiedzialnością karną, która ciąży na niektórych instytucjach w przypadku utraty najbardziej newralgicznych plików – dodaje Paweł Odor.

Źródło: Kroll Ontrack