Pomysły przedsiębiorców, którzy chcą skasować dane z dysków, wycofanych z użytku, zdają się nie mieć końca.

Zamiast profesjonalnych technik, firmy niejednokrotnie wybierają te prymitywne. W ruch idą wiertarki, młotki czy gwoździe. I wcale nie są to odosobnione przypadki – po takie niestandardowe metody sięga co piąta z polskich firm.

Takie wnioski płyną z laboratorium informatyki śledczej Mediarecovery, które przeprowadziło badanie na ten temat. Jak się okazuje, wśród firm, które starają się profesjonalnie podchodzić do sprawy, dominują degaussery oraz  specjalne programy.

Istotne zasady wewnętrzne

Ponad dwie trzecie polskich firm ma wewnętrzne procedury związane z cyklem życia danych. To proces, w którym opisuje się zasady pracy, przetwarzania i usuwania danych cyfrowych w ramach danej organizacji. Bez takiej wewnętrznej regulacji pracownicy nie będą wiedzieć, jak postępować z informacjami, na których pracują – uważa Michał Ferdyniok, kierownik laboratorium informatyki śledczej Mediarecovery.

W efekcie braku tego typu regulacji może dojść do wycieku danych, na przykład z dysku komputera wycofanego z użytku. – Wystarczy prześledzić portale aukcyjne, żeby zobaczyć tysiące takich używanych nośników – dodaje Ferdyniok.

Firmy kasują dane samodzielnie

Wyniki badania ankietowego wskazują, że w 73% polskich firm problem kasowania danych rozwiązywany jest we własnym zakresie. 15% korzysta ze wsparcia wyspecjalizowanych podmiotów, a 11% wycofane dyski odkłada do magazynu. Tylko 1% ankietowanych przyznał, że wycofane dyski formatuje i sprzedaje dalej.

– Warto przypomnieć, że formatowanie dysku nie usuwa z niego danych. Specjalista będzie w stanie do nich dotrzeć – ostrzega kierownik laboratorium informatyki śledczej Mediarecovery.

Jak profesjonalnie kasują informacje?

Ponad połowa firm używa programów do kasowania danych. Nadpisują one całą powierzchnię nośnika losowym ciągiem znaków. Jedna czwarta używa w tym celu degaussera (demagnetyzera), czyli urządzenia, które poprzez silny impuls elektromagnetyczny kasuje informacje cyfrowe. Ta metoda daje pewność usunięcia danych.

– Potwierdza to między innymi certyfikat Służby Kontrwywiadu Wojskowego, jaki został wydany dla degaussera Mediaeraser, produkowanego przez nasze laboratorium – mówi Michał Ferdyniok.

Polskie sposoby na kasowanie danych

Wśród niestandardowych metod kasowania danych najczęściej spotykana to użycie wiertarki i dziurawienie wiertłem talerzy dysku twardego. Ten sposób stosuje 13% uczestników badania. 1% używa do tego gwoździa i młotka. 4% wskazało inne sposoby, takie jak wyginanie talerzy czy palenie twardych dysków w piecu. Najciekawszą odpowiedzią było wskazanie huty jako miejsca topienia nośnika.

Degausser najbardziej optymalny

Ponad połowa badanych wskazała degausser, jako najkorzystniejsze rozwiązanie pod względem kosztów, czasu i zachowania bezpieczeństwa danych. – Niestety, aż 32% ankietowanych zmuszonych jest używać programów do kasowania danych, choć wskazywali właśnie degausser jako potrzebne im narzędzie – twierdzi Michał Ferdyniok.

Dla 22% optymalnym rozwiązaniem jest program, dla 13% niszczenie fizyczne nośników, a dla 6% niszczenie chemiczne. Z kolei 4% badanych wskazało inne rozwiązania.

Z bezpieczeństwem danych nie jest źle

Jak mówi Michał Ferdyniok, z laboratorium Mediarecovery, prawie ¾ polskich specjalistów bezpieczeństwa IT rozumie potrzebę ochrony informacji od momentu jej powstania do końca życia nośnika, na którym się znajdują. – To znaczy, że firmy podchodzą holistycznie do bezpieczeństwa i nie skupiają się jedynie na systemach chroniących przed atakiem hakerskim – zauważa.

Badanie przeprowadzono na grupie 132 specjalistów bezpieczeństwa IT i informatyki śledczej w dniach 21-22 września 2016 podczas konferencji URDI 2016.