Fizyczne niszczenie danych oraz ich programowe nadpisywanie. Co to jest
2 min readDecyzja o wymianie sprzętu na nowy powinna nierozerwalnie łączyć się z kwestią uregulowania danych na dyskach. W firmach, niezależnie od branży, na nośnikach danych znajdują się istotne informacje – dane pracowników, klientów, sprawozdania finansowe czy budżety poszczególnych działów. Obcując z tymi dokumentami na co dzień może nam się wydawać, że nie są one istotne, ale z punktu prawnego są to dane wrażliwe, oraz firmowe, których wyciek może negatywnie wpłynąć na kondycję finansową firmy. Co więc począć z dyskami, które znajdują się w wycofywanym sprzęcie?
Programowe niszczenie danych. Jakie oprogramowanie się sprawdza?
Działy IT powinny posiadać odpowiednie oprogramowanie do wielokrotnej nadpisywania danych na nośnikach. Są to specjalistyczne oprogramowania, z odpowiednią certyfikacją, zatwierdzone przez różnego rodzaju międzynarodowe organizacje. Jednym z takich programów jest YouWipe – fińskiego producenta, który może się poszczycić zatwierdzeniem przez ONZ, NATO czy agencje cyberbezpieczeństwa Wielkiej Brytanii. To z tej aplikacji korzysta firma Selkea, która oferuje programowe niszczenie danych. Jest to świetne rozwiązanie dla firm, które nie chcą inwestować samodzielnie w tego typu oprogramowanie lub najzwyczajniej w świecie nie posiadają działów IT, które mogłyby zająć się obsługą nadpisywania danych. Stąd firmy, które oferują tego typu usługi, a dla klientów wystawiają specjalistyczne raporty. Bezpieczeństwo danych zostaje zachowane, firmy odzyskują dyski i mogą skierować je do dalszego użytku lub sprzedać na rynku wraz z wycofanym sprzętem.
Fizyczne niszczenie danych. Jakie normy powinny zostać zachowane?
Niestety niektóre dane wymagają zniszczenia fizycznego. Szczególnie wrażliwe dane z banków, szpitali czy rządowych agencji nie powinny być nadpisywane. Pomimo pewności użytkownika takich programów wciąż pozostają iluzoryczne szanse na odzyskanie takich danych, a to i tak za dużo dla danych, które mogą zagrażać bezpieczeństwu finansowemu firmy czy bezpieczeństwu państwa. Stąd istnieje również opcja fizycznego niszczenia nośników danych. Opracowania przez niemiecki urząd standaryzujący norma DIN 66399, jest przyjęta również w Polsce i zawiera szczegółowe informacje na temat niszczenia nośników. Ponieważ profesjonalne niszczarki to koszt kilkuset tysięcy złotych, właściwie żadna firma, nie posiada takich na własność, ale to oczywiście nie problem. Istnieją przedsiębiorstwa specjalizujące się zarówno w usuwaniu programowym, jak i niszczeniu fizycznym. Wyżej wspomniana firma – Selkea, posiada maszynę, które jest w stanie sprostać wysokim wymaganiom bezpieczeństwa określonym przez normę DIN 66399.
Opisaliśmy tutaj dwie najpopularniejsze metody usuwania danych – to nadpisywanie ich, poprzez specjalistyczny program, oraz fizyczne niszczenie nośników przez odpowiednie maszyny. Ponieważ w Polsce wciąż jest niska świadomość na temat konieczności utylizacji danych, warto o tym wciąż wspominać, zwłaszcza, że od jakiegoś czasu UODO ma możliwość nakładania wielomilionowych kar w przypadku wycieku danych.