Rzeczpospolita
Ekonomia

Profesjonalne metody kasowania danych

Użycie komendy delete nie jest wystarczającym zabezpieczeniem. W sposób trwały dane można usunąć za pomocą specjalnego oprogramowania, demagnetyzując nośniki, niszcząc je fizyczne lub stosując utylizację chemiczną

Publikacja: 30.06.2011 01:13

Profesjonalne metody kasowania danych

Foto: Rzeczpospolita

Barbara Mejssner

Większość dokumentów w firmach ma obecnie postać cyfrową i znajduje się na różnego typu elektronicznych nośnikach. Komputery wymieniane są znacznie częściej niż kiedyś, bo nawet co trzy – cztery lata. Niezależnie od tego, co przedsiębiorstwo zamierza zrobić ze zużytym sprzętem, odsprzedać go czy zutylizować, pierwszym działaniem powinno być usunięcie danych zapisanych na dyskach.

Skuteczne kasowanie informacji cyfrowej należy do podstawowych elementów systemu bezpieczeństwa. Niestety, w polskich firmach nie jest to stała praktyka.

– Nasze badania wykazały, że 50 proc. firm w ogóle nie niszczy danych. Wśród tych, które to robią, aż 75 proc. usuwa dane poprzez użycie klawisza delete lub zwykłe formatowanie – mówi Paweł Odor, główny specjalista w firmie Kroll Ontrack.

Szacunki innych firm są co prawda bardziej optymistyczne, ale nie zmienia to faktu, że wielu przedsiębiorców nie przywiązuje do problemu należytej wagi

Niekasowanie danych może mieć poważne konsekwencje. Zwiększa ryzyko, że osoby niepowołane zyskają dostęp do informacji znajdujących się na nośnikach. Może to prowadzić do naruszenia przepisów prawa polskiego i unijnego regulujących sposób postępowania z dokumentami. Może też doprowadzić do przejęcia informacji przez konkurencję lub np. przestępców.

Potrzebne wewnętrzne regulacje

Do właściwego usuwania danych zobowiązuje m.in. ustawa z 29 września 1994 r. o rachunkowości. Po określonym w ustawie czasie dokumentacja powinna zostać usunięta w sposób uniemożliwiający jej identyfikację. Obowiązek taki narzuca także ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (artykuł 7).

21 zł

kosztuje usunięcie danych zapisanych na dysku za pomocą silnego impulsu magnetycznego

Zdecydowana większość przepisów prawnych odnosi się do końcowego efektu, a więc braku możliwości odzyskania usuniętych danych. W jaki sposób firma ten efekt osiągnie, zależy od niej.

– Przepisy polskiego prawa podpowiadają, jak radzić sobie z chronieniem danych. Najbardziej szczegółowe jest rozporządzenie ministra spraw wewnętrznych i administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Podpowiedzi znajdziemy również w normie ISO 27001. W praktyce jednak każda firma musi stworzyć własne, wewnętrzne regulacje, które wskażą, jak postępować z nośnikami wycofywanymi z użytku – mówi Zbigniew Engel z Mediarecovery.

Oprogramowane lub niszczarki

Najbardziej chronione powinny być m.in. dane osobowe klientów i pracowników, listy płac, korespondencja służbowa i prywatna, procedury wewnętrzne, numery kart płatniczych i kont, faktury, listy klientów i kontrahentów, raporty wewnętrzne, sprawozdania, zatwierdzone i niezatwierdzone projekty, wzory podpisów, know-how.

Kasowanie danych z poziomu systemu operacyjnego za pomocą komendy delete – czynność dostępna dla każdego – nie jest wystarczającym zabezpieczeniem. Prowadzi to wyłącznie do niewielkiej modyfikacji fragmentu struktury danych zapisanych na dysku. W wyniku tego większość informacji jest możliwa do odtworzenia.

Dane w sposób trwały można usuwać kilkoma metodami. Służy do tego specjalne oprogramowanie. Można też przeprowadzić demagnetyzację nośników, niszczenie fizyczne lub utylizację chemiczną.

Metody programowe polegają na wielokrotnym nadpisaniu całego obszaru dysku nowymi danymi według ustalonego wzorca (algorytmu).

1 zł

trzeba zapłacić za zutylizowanie dysku w sposób zgodny z unijną dyrektywą o zużytym sprzęcie elektronicznym

Taśmy magnetyczne, płyty CD lub DVD oraz papierowe dokumenty niszczy się za pomocą niszczarek. Specjalne urządzenia tną kasety, płyty, pliki papieru, a nawet dyski twarde. Jednak pocięcie płyty na drobne kawałki nie jest wystarczającą ochroną w przypadku informacji podlegających ustawie o ochronie informacji niejawnej. Nie daje to bowiem gwarancji nieodwracalnego zniszczenia. W przypadku płyt DVD gęstość zapisu jest na tyle duża, że przynajmniej część danych można odtworzyć pod mikroskopem.

Jedną z metod trwale usuwających dane jest wykorzystanie kasownicy impulsowej nazywanej też demagnetyzerem (degausserem). W degausserze można kasować dyski twarde, taśmy magnetyczne i dyskietki. Urządzenie to emituje bardzo silny impuls magnetyczny, wystarczający do całkowitego skasowania wszystkiego, co znajduje się na magnetycznych nośnikach.

Silny impuls magnetyczny zadziała w kilka sekund

Do najmocniejszych demagnetyzerów, jakie obecnie są dostępne na rynku, należy Degausser DG. 02 pracujący w katowickim laboratorium firmy Kroll Ontrack. Urządzenie o mocy 11 500 gausów (czyli jednostek indukcji magnetycznej) w niecałe cztery sekundy bezpowrotnie usuwa dane z każdego nośnika, niezależnie od jego pojemności.

Koszt niszczenia danych tą metodą wynosi od 21 do 45 zł za sztukę. Nośnik po takiej utylizacji fizycznej jest bezpowrotnie zniszczony i można go poddać recyklingowi zgodnie z dyrektywą WEEE Unii Europejskiej dotyczącą śmieci elektronicznych.

Przy wyborze firmy wykonującej usługę niszczenia danych za pomocą demagnetyzera duże znaczenie ma jej reputacja i doświadczenie. Warto też zwrócić uwagę na stosowany sprzęt. Firmy, które korzystają z degausserów wyższej klasy, wykonują usługi w znacznie krótszym czasie. Poza tym lepsze demagnetyzery są wyposażone w system kontroli, który informuje, jeśli urządzenie nie jest w stanie wytworzyć pola, którego moc wystarczy do skasowania danych.

– Firmy świadczące usługi niszczenia danych degausserami niższej klasy mogą nie być świadome niewystarczającej mocy urządzeń. Należy także sprawdzić, czy urządzenia przeszły testy niezależnych centrów badawczych, takich jak na przykład Communications-Electronics Security Group – mówi Paweł Odor.

Duże instytucje czy przedsiębiorstwa, które muszą utylizować spore ilości danych, mogą rozważyć zakup własnego urządzenia. Wiąże się to z wydatkiem kilkudziesięciu tysięcy złotych.

Chemiczna kąpiel na razie w wersji testowej

Całkiem nowa jest chemiczna metoda niszczenia danych. Polega ona na całkowitym rozpuszczeniu talerzy dysku w mieszaninie kwasów. W wyniku reakcji chemicznych powstaje płyn, który można wykorzystać jako koagulant w oczyszczalniach ścieków.

Technologia ta, LiquiDATA, jest unikatowa w skali światowej. A została opracowana przez polskich naukowców. Stosuje ją firma BOSSG. Laboratorium jest urządzone w specjalnie przystosowanym do tego celu samochodzie, którym firma świadcząca usługi dojeżdża do klientów.

– Technologia miała premierę dopiero w kwietniu 2011 r. Do końca lipca nasza usługa oferowana jest w wersji testowej. Oczywiście sama technologia jest już w pełni skuteczna. Pracujemy jedynie nad ostatnimi usprawnieniami w samochodzie, związanymi z optymalizacją czasu demontażu nośników i przebiegu reakcji – mówi Paweł Markowski, prezes firmy BOSSG.

Opinie:

Paweł Odor, główny specjalista Kroll Ontrack w Polsce

W każdym przypadku najlepszym rozwiązaniem jest skorzystanie z usług specjalistów. Zwłaszcza że koszt usługi utylizacji danych nie jest wygórowany; jest zdecydowanie niższy niż jeszcze kilka lat temu. Sięgnięcie po pomoc ekspertów jest korzystniejszym rozwiązaniem także wtedy, gdy trzeba skasować dane z większej liczby nośników przeznaczonych do zniszczenia. Firma ma gwarancję, że dane zostaną zniszczone. Poza tym oszczędza czas pracy swoich pracowników, którzy byliby zmuszeni przeprowadzić całą procedurę krok po kroku. W profesjonalnych laboratoriach za klienta załatwiane są wszelkie formalności. Klient otrzymuje dokumenty łącznie z kartą przekazania odpadu.

Zbigniew Engel: Mediarecovery

Zlecając usługę firmie, powinniśmy zwrócić uwagę na to, czy stosuje ona najlepsze standardy. Składają się na nie m.in.: jasna procedura, uczestnictwo zleceniodawcy w procesie kasowania danych, bezpieczeństwo i skuteczność operacji potwierdzone np. certyfikatem. Warto również zainteresować się, jakim sprzętem dysponuje usługodawca i czy ten sprzęt ma certyfikację. Najbardziej wartościowe są dokumenty wydane np. przez NATO czy służby kontrwywiadu wojskowego. Uzyskanie takiego certyfikatu nie jest proste. Sprzęt, który go posiada, gwarantuje skuteczność. Część klientów prosi o przekazanie nośników do utylizacji zgodnie z unijną dyrektywą o zużytym sprzęcie elektronicznym. Podnosi to koszty nieznacznie. Oddanie jednego dysku do utylizacji kosztuje około 1 zł.

Paweł Markowski, prezes zarządu BOSSG

Metoda chemiczna nie tylko daje pełną gwarancję usunięcia danych, ale także rozwiązuje problem utylizacji sprzętu elektronicznego. W trakcie procesu talerze dysków zmieniają się w ekologiczną ciecz bez właściwości magnetycznych. Z ich obudów odzyskujemy surowce wtórne. Przy obecnie używanych rozwiązaniach oznacza to recyklingowanie praktycznie 100 proc. dysku. Najbardziej zainteresowane chemiczną metodą powinny być instytucje przetwarzające dane osobowe, dane wrażliwe i informacje związane z bezpieczeństwem państwa, czyli wszystkie instytucje publiczne, a także kancelarie prawne i sądy. Usługa jest kierowana także do takich firm jak spółki giełdowe, banki, firmy ubezpieczeniowe, telekomunikacyjne, IT, portale społecznościowe.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Media

Większość dokumentów w firmach ma obecnie postać cyfrową i znajduje się na różnego typu elektronicznych nośnikach. Komputery wymieniane są znacznie częściej niż kiedyś, bo nawet co trzy – cztery lata. Niezależnie od tego, co przedsiębiorstwo zamierza zrobić ze zużytym sprzętem, odsprzedać go czy zutylizować, pierwszym działaniem powinno być usunięcie danych zapisanych na dyskach.

Skuteczne kasowanie informacji cyfrowej należy do podstawowych elementów systemu bezpieczeństwa. Niestety, w polskich firmach nie jest to stała praktyka.

Pozostało 94% artykułu
Stare telefony działają cuda! Dołącz do akcji T-Mobile i Szlachetnej Paczki
Biznes
Stare telefony działają cuda! Dołącz do akcji T-Mobile i Szlachetnej Paczki
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Podcast „Twój Biznes”: Polski rynek akcji – optymistyczne prognozy na 2025 rok
Zestaw przeciwlotniczy Piorun, który produkuje wchodzące w skład Polskiej Grupy Zbrojeniowej Mesko
Biznes
Eksport polskiego uzbrojenia ma być prostszy
Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom
Biznes
Jak skutecznie chronić rynek Unii Europejskiej
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
„Rzeczpospolita” o perspektywach dla Polski i świata w 2025 roku
Biznes
„Rzeczpospolita” o perspektywach dla Polski i świata w 2025 roku
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie