BANK 2010/10

Technologie: Kasowanie danych

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Gdy myślimy o bezpieczeństwie danych, zastanawiamy się przede wszystkim nad metodami ochrony informacji przed ich bezpowrotną utratą, a dopiero w dalszej kolejności nad skutkami dostania się plików w niepowołane ręce. I nawet jeśli uda nam się stworzyć superszczelne mechanizmy autoryzacji dostępu do danych i zminimalizować jawność informacji, to piętą achillesową może okazać się błaha z pozoru kwestia utylizacji zbędnych nośników cennych bitów.

Dariusz Rzeźnicki

W 2003 r. dwaj naukowcy z Massachusetts Institute of Technology przeprowadzili słynny eksperyment, w którym bohaterami było 158 używanych twardych dysków zakupionych z drugiej ręki, głównie na aukcjach internetowych. Badacze chcieli sprawdzić, czy dotychczasowi użytkownicy tych napędów wykazali się rozsądkiem i porządnie wykasowali nośnik. Wyniki eksperymentu ujawniły przerażające fakty: na jednej czwartej sprawnych urządzeń usunięto tylko część plików, na połowie wykonano zwykłe formatowanie, a jedynie 9 proc. dysków zostało właściwie wyczyszczonych przez zapisanie bloków informacji zawierających zera. I tylko z tej ostatniej garstki napędów eksperymentatorom nie udało się odzyskać skasowanych danych. A wśród odtworzonych plików znalazły się prywatne i służbowe dokumenty oraz korespondencja e-mailowa, dane finansowe i medyczne, numery kart kredytowych czy pornografia. Prawdziwym hitem okazał się „twardziel” używany w bankomacie, na którym znaleziono nienaruszone informacje o prawie 3 tys. kart płatniczych wraz z numerami kont i ich saldami.

Polacy nie lepsi

Pięć lat później eksperci z polskiego oddziału firmy Kroll Ontrack specjalizującej się w odzyskiwaniu danych sprawdzili, jak wygląda sytuacja „informacji z drugiej ręki” w naszym kraju. Badanie przeprowadzone na ponad stu dyskach nabytych na giełdach komputerowych, w serwisach aukcyjnych i w firmach leasingowych udowodniło, jak niska jest świadomość Polaków w zakresie kasowania danych z komputerów, które są przeznaczone do odsprzedaży.

Na 25 firmowych dyskach, które przeanalizowali specjaliści odzyskiwania danych, znajdowało się m.in. 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), trzy strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Wg raportu firmy doradczej PricewaterhouseCoopers („Przestępczość gospodarcza: czynnik ludzki i mechanizmy kontrolne”) straty polskich firm spowodowane sprzeniewierzeniem aktywów, do których należeć może również niekontrolowany wyciek danych, tylko w 2007 r. wyniosły średnio 1,4 mln USD.

– W większości przypadków źródłem problemów nie jest brak dostępu do zaawansowanych technologii, lecz niewiedza dotycząca elementarnych zasad kasowania danych. Problem ten dotyczy zarówno użytkowników prywatnych, jak i wszystkich rodzajów organizacji oraz instytucji działających w naszym kraju. Najczęściej wyciek istotnych danych jest ściśle powiązany z nieumiejętnie przeprowadzonym procesem kasowania oraz ze zwykłą bezmyślnoś...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI