márc 4, 2020 | Adatbiztonsági cikkek, hírek
Hányszor kell felülírni a merevlemez adatait ahhoz, hogy teljesen biztosak legyünk abban, minden adatmorzsa teljesen és visszavonhatatlanul eltűnt a lemezről. Attól függ, hogy milyen technológiáról beszélünk, milyen kutatási eredményeket olvasunk és melyek a javasolt procedúrák. Két részes összeállításunkban a Blancco szakértője, Bernard Le Garegean ismerteti tapasztalatait.
Az adattörlés lassan olyan, mint a foci: kevesen csinálják, de mindenki ért hozzá. A viccet félretéve, a nagy kérdés, hányszor kell felülírni az adatokat annak érdekében, hogy a régi információk teljesen és visszaállíthatatlanul törlődjenek? Amikor adathordozóról beszélünk, akkor a merevlemezt értjük rajta, hiszen ez még mindig a legtöbb beépített adathordozója a számítógépnek. De előtte egy kis merevlemez történelem.
A merevlemez alapjai
A Wikipédia ideillő bejegyzése szerint a merevlemez (angolul hard disk drive, rövidítése HDD) egy számítástechnikai adattároló berendezés. Az adatokat kettes számrendszerben, mágnesezhető réteggel bevont, forgó lemezeken tárolja. Maga az elnevezés retronima, ugyanis ezt az adattároló berendezést csak a floppy disk(hajlékonylemez) megjelenése óta nevezik így. Magyar (és orosz) nyelvterületen winchesternek is nevezik, miután 1973-ban az első népszerű, kiskereskedelemben elterjedt IBM lemez ezt a nevet kapta a közismert fegyvermárka után.
Az első merevlemezek már 1956-ban megjelentek, de az 1980-as évekig kellett várni elterjedésükig. Annak ellenére, hogy manapság már megjelentek a HDD-nek életképes, gyorsabb alternatívái, a flash alapú adattároló Solid State Drive – SSD meghajtó – a mágneses alapú merevlemez továbbra is népszerű és igen széles körben használt adattároló eszköz.
Hányszor elég?
A mágneses alap azt jelenti, hogy az adatokat mágnesezhető réteggel bevont lemezen tárolja, ehhez nem szükséges elektromos áram. A merevlemez megbízható, népszerű adattároló eszköz, alacsony költség mellett rengeteg adatot képes tárolni, hosszú ideig, megbízható módon.
Életciklusa végén erről a merevlemezről szakszerűen, minősítetten kell eltávolítani az adatokat azért, hogy nyugodtak lehessünk, azok nem kerülnek senki kezébe. A legbiztonságosabb, környezetkímélőbb megoldás erre az, ha simán felülírjuk az adatokat. Azonban a nagy kérdés, hogy hányszor elegendő felülírni az adatokat, annak érdekében, hogy a régi adatokat ne lehessen visszanyerni? Vagyis hányszor írunk a merevlemezre 0-kat és 1-eseket vagy más szemét adatot, míg a régi adatok teljesen törlődnek?
A merevlemez adattörlési folyamat fejlődése
Az adathordozók minősített és végleges törlését több kormányzati ügynökség és szervezet vizsgálta meg az elmúlt 20 évben. A mai NIST 800-88 Media Sanitization Guidelines – Média Fertőtlenítési Irányelvek két fajta eljárást különböztet meg:
Tisztítás (clearing) – megakadályozza az adatok szoftveres visszaállítását
Öblítés (purging) – megakadályozza az adatok visszaállítását laboratóriumi eszközök segítségével
A tisztítás általában azt jelenti, hogy felülírjuk a merevlemezt, az öblítési procedúrák viszont a felülírási technikák mellett firmware alapú törlést is magába foglalnak. Ezek mellett még ott van a demágnesezés vagy az adathordozó fizikai megsemmisítése, mint adattörlési technológia. Hogy pontosan az adott szervezet melyik technológiát választja, azt az adat minősége, a szervezet tevékenységi területe, a rá vonatkozó szabályok esetleg törvények határozzák meg.
A tisztítás és az öblítés technológiák részei az adatfertőtlenítési eljárásoknak, melyek az adatok megfelelő és végleges törlése mellett ellenőrzik és tanúsítják, hogy az adatmegsemmisítési folyamat valóban megtörtént – és ezt bármikor bármely hatóság előtt az adott vállalat a tanúsítvány birtokában bizonyítani tudja.
febr 25, 2020 | Adatbiztonsági cikkek, hírek
Évente több mint 4000 Eiffel-toronynyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk. Pontosabban szólva nagyon nem mindegy, hogy mit teszünk a régi készülékeinkkel.
Vannak, akik a régi készülékeiket elteszik tartaléknak arra az esetre, ha bármi gond adódna az újjal. Mások szeretik az ünnepi hangulat jegyében továbbajándékozni a régi készülékeiket. De vannak olyanok, akik inkább eladják a régi eszközeiket. Bármelyik opciót is választjuk, néhány dolgot meg kell tennünk, mielőtt biztonságosan túladhatunk régi eszközeinken.
Ezt mindig tartsuk be
Az egyetlen szabály, amelyet mindig be kell tartanunk, az az adatok biztonsági mentése. Erre egyébként nemcsak a készülék cseréjekor kell figyelnünk, hanem egyébként is: célszerű rendszeresen biztonsági másolatot készíteni adatainkról, legyen szó akár munkáról vagy kedvenc családi fotóinkról.
Általános igazság, ha okostelefonról van szó, hogy adatainkról a felhőbe vagy a számítógépünkre készíthetünk biztonsági mentést. Ha számítógépes adatok biztonsági mentéséről van szó, akkor a felhő és külső meghajtók jöhetnek szóba. Mindegy, hogy melyiket választjuk a lehetőségek közül, csak az a lényeg, hogy elkerüljük az érzékeny adatok elvesztését.
Vigyázzunk, hogy adataink ne kerüljenek illetéktelen kezekbe!
Fontos, hogy ha kiadjuk kezünkből régi eszközünket, ne maradjanak rajta olyan érzékeny adatok, melyekről nem szeretnénk, ha illetéktelen kezekbe kerülnének. Attól függően, hogy milyen eszközről van szó, más-más lépések megtételére lesz szükség.
Számítógépek
Szerencsére a biztonságtudatosság jegyében számítógépük továbbadása előtt a legtöbben formázzák gépük merevlemezét. A baj ott kezdődik, hogy a legtöbb számítógép-felhasználó úgy gondolja, hogy ezzel véglegesen le is törölték adataikat a meghajtóról, ami sajnos nem igaz, ugyanis az adatok még formázás után is visszaállíthatók a meghajtón. Ha nem magánszemélyként, hanem cégként járunk el, akkor az eleve fennálló kockázathoz még hozzáadódnak a GDPR-kockázatok is: bizonyos szituációkban nincs jogunk ahhoz, hogy NE töröljünk véglegesen bizonyos személyes adatokat.
Okostelefonok
Az okostelefonoknak megvannak a saját segédprogramjaik annak érdekében, hogy a folyamat a lehető legegyszerűbb legyen. Ha túladunk régi iPhone-unkon, először jelentkezzünk ki minden olyan szolgáltatásból, mint az iTunes, az iCloud, az App Store stb. Ezt követően lépjünk be a Beállítások közé (Settings), aztán a Reset menübe, aztán válasszuk az összes tartalom és beállítás törlése (Erase All Content and Settings) opciót.
Ha Android-eszközünkön tervezünk túladni, a folyamat a gyártótól függően kissé eltérhet, de az eljárásnak nagyjából ugyanolyannak kell lennie. Először távolítsuk el a biztonsági intézkedéseket, például a képernyőzárolást, majd folytassuk azon fiókok eltávolításával, amellyel be vagyunk jelentkezve. Az extra biztonság kedvéért titkosíthatjuk a telefonunk adatait, majd ezt követően válasszuk a gyári alapállapot visszaállítását (Factory Data Reset). Ha SD-kártyát használunk, mindenképp vegyük ki a készülékből.
Újrahasznosítás
Ha régi eszközünk teljesen működőképes, de nem tervezzük, hogy továbbadjuk egy rokonnak vagy barátnak, fontoljuk meg az adományozást is, ugyanis boldoggá tehetjük vele egy nálunk kevésbé jó anyagi helyzetben levő embertársunkat. Ha mindenképp a kidobás mellett döntünk, akkor is legyünk környezettudatosak! Ha szeretnénk megszabadulni régi eszközünktől, az nem megoldás, ha egyszerűen eldobjuk. Kérjük a Data D szakembereinek segítségét, hiszen nálunk nemcsak szakszerűen és tanúsítottan töröljük az adathordozókat, hanem meglévő csatornáinkon értékesítjük a régi gépeket, miután alaposan felújítottuk őket.
Miért szükséges mindez? Mert a „levetett” elektronikai eszközökből származó hulladék mértéke meglepő méreteket öltött az utóbbi években. Az Egyesült Nemzetek Egyeteme által 2017-ben kiadott Global E-waste Monitor kiadványból kiderül, hogy évente több mint 40 millió tonna elektronikai hulladék keletkezik. Ez több mint 4000 Eiffel-toronynyi hulladék!
Az akkori becslések szerint a hulladék mennyiségének növekedése ahhoz vezet majd, hogy 2021-re már több mint 52 millió tonna lesz az elektronikai hulladék mennyisége világviszonylatban. A 2016-os adatok szerint a hulladéktermelésben Ázsia vitte a prímet, de a második helyen már Európa állt. Ha következetesen, felelősségteljesen járunk el, sokat tehetünk azért, hogy ez a helyzet pozitív irányban változzon meg.
febr 7, 2020 | Adatbiztonsági cikkek, hírek
Az EU legújabb környezetvédelmi intézkedései során kötelezővé tette a szerver és adattárolási termékek gyártóinak, hogy beépített biztonságos adattörlési megoldást építsenek be a termékbe, ezzel is segítve a különböző adatvédelmi előírások által megkövetelt biztonságos és tanúsított adattörlést.
BIOS-ba kell beépíteni
űMárcius 1-jén lép életbe az EU új környezetvédelmi direktívája, melynek egyik kitétele az, hogy a szerverek és adattárolási termékek gyártóinak kötelező módon egy biztonságos adattörlési megoldást kell biztosítani. Az Ecodesign direktíva 9-es számú tétele tartalmazza az adattörlési követelményeket. Az elképzelések szerint ezt a megoldást a gyártó beépítheti a BIOS-ba, vagyis az operációs rendszer alapjaiba, de CD-re, DVD-re vagy USB memórián is kínálhatja ezt megoldást.
Nincs elegendő megoldás
Ez persze a kis- és közepes méretű vállalatok mindennapjait első körben még nem befolyásolja, hiszen a március 1-je után forgalomba kerülő termékekre vonatkozik az EU új direktívája. Mindez viszont azt jelenti, hogy az EU is elismerte, nincs elegendő szoftveres megoldás a vállalatoknál, melyek segítségével biztonságosan, véglegesen és tanúsítottan törölhetnék az adatokat. A GDPR például előírja, hogy a személyes adatokat kérésre a vállalatnak törölnie kell, és mindezt tanúsítottan kell tennie.
Az EU direktívája azt is jelzi, hogy a meglévő adattörlési megoldások csak részlegesen végzik el munkájukat, vagyis a tanúsított, végleges adattörléshez speciális megoldás és szaktudás szükséges.
Az Ecodesign Direktíváról az Európai Bizottság weboldalán olvashat, angol nyelvű oldala ezen a linken érhető el.
febr 3, 2020 | Adatbiztonsági cikkek, hírek
Az Európai Parlament döntése értelmében az unió területén forgalmazott mobiltelefonoknak egységes töltőkábelje lesz, ezzel is csökkentve a kábelek ökológiai lábnyomát. A döntés vesztese az Apple, aki vélhetően a Lightning csatlakozó helyett a vezetékes töltési technológiát vezet ibe új készülékeibe.
Idén januárban az Európai Parlament már nem húzta tovább a tíz éve folyó ügyet és döntött: az unió területén forgalomba hozott mobiltelefonok csak a mikor USB-s telefontöltő kábellel rendelkezhetnek. A javaslattal egyértelmű az uniós honatyák igyekezete, szeretnének csökkenteni az elektronikai hulladék mértékét, a becslések szerint évente 51 ezer köbméternyi töltőkábelt adnak el az EU-ban. Az új telefont vásárlók is jól járhatnak az elképzelések szerint, hiszen töltőkábel nélküli olcsóbb készüléket is kínálhatnak ezentúl a gyártók.
Be nem tartott önként vállalás
A töltőkábel egységesítési erőfeszítések már 2009-ben elkezdődtek, de kevés eredménnyel. Tizenhárom vállalat, közöttük a mostani döntés vesztese is, az Apple akkor önként vállalták, hogy mobiltelefonjaikba a mikro USB szabvány szerinti töltőt építik be. Az almás vállalat nem tartotta be az önkéntes vállalást, szerinte a mikro USB túl sok kompromisszumot jelentett volna a gyártónak, így inkább a saját, Lightning nevű töltő szabványt dolgozták ki.
Az Apple szerint az európai honatyák döntése gátolja az innovációt. Érveik alátámasztására egy tanulmányt is mellékeltek. A Copenhagen Economics szakértőivel szerint a szabályozók elképzeléseinek megfelelően kikényszerített egységesítés által a fogyasztóknak okozott kár az 1,5 milliárd eurót is elérné, míg környezetvédelmi előnyeinek értéke 13 millió euró lenne. A cég továbbá arról is beszélt, hogy épp az EU állításaival szemben épp az egységesítés járna „példátlan mértékű” elektronikai hulladékkal.
A piac idővel tisztult
Ugyan, 2009-ben, amikor az egységes töltőkábel gondolata megszületett szinte minden gyártónak saját szabványú csatlakozója volt. A piaci tisztulásával és az önként vállalt szabványok betartásával mostanra három típusú csatlakozó van a mobiltelefonokban: USB-C, mikro USB és Lightning. A piaci pletykák szerint a renitens Apple továbbra sem építi be készülékeibe a kierőszakolt mikro USB csatlakozót, hanem inkább a vezeték nélküli töltési technológiát válassza.
A törvénytervezetet az Európai Bizottságnak is el kell fogadnia, de ez csak egy formalitásnak tűnik. A törvény megszületése után a tagállamoknak két évük marad saját törvénykezésükbe átültetni az új szabályokat, míg í gyártóknak további egy évük marad a jogszabálynak megfelelni.
jan 24, 2020 | Adatbiztonsági cikkek, hírek
Még az elején tisztázzuk: maradék adatok alatt azokat az információkat értjük, melyek bármilyen rendszerezés nélkül ott lappanganak régi számítógépjeinket, adathordozóinkon. Ezek az adatok lehetnek redundáns, elavult és triviális vagyis RET adatok, melyek több helyen egyszerre is fellelhetők.
Ezeknek az adatoknak nagyon pici vagy egyáltalán nincs üzleti értékük. A RET adatok mennyiségét proaktívan csökkenteni kell, vagyis vizsgáljuk őket felül rendszeresen, minősített megoldások vagy szolgáltatások segítségével töröljük.
Ugyancsak maradék adatnak számítanak a sötét, vagyis strukturáltalan adatok, melyek értékét nem tudjuk megállapítani. Nem tudjuk pontosan mit tartalmazna, nem tudjuk pontosan hol lehetnek – GDPR tekintetében időzített bombát jelentenek ezek az adatok. Bővebben az adatok típusairól ebben a korábbi bejegyzésben olvashat.
1. Attól, hogy nem látjuk, az adat még ott van
Már többször foglalkozunk blogunkban azzal, hogy az attól, hogy mi nem találjuk az adott adatot vagy nem látjuk a merevlemezen, nem azt jelenti, hogy az az adat nincs rajta. A törölt állományok nem szűnnek meg létezni, csupán a rájuk mutató bejegyzéseket semmisíti a rendszer. Épp úgy, mint amikor a könyvtárban attól, hogy ez adott könyv referencia számát elveszítjük, a könyv még ott marad a könyvek között, csak nem tudjuk pontosan hol található, ám egy takarítás során rábukkanhatnak.
Az adatokat véglegesen és biztonságosan adatfertőtlenítéssel távolíthatjuk el.
2. A formázás nem töröli véglegesen a maradék adatokat sem
Noha több formázási lehetőség és metódus létezik, ezek a módszerek sem törlik le mindig az adatokat a merevlemezről. A népszerű gyors formázás például a törléshez hasonlóan egy új metaadat térséget alakít ki a számítógép adathordozóján anélkül, hogy a régi személyes adatokat törölné – valahol kell időt nyernie, nemde?
3. A szabályzatok és eljárások épp annyira fontosak, mint az adatfertőtlenítési eljárás
A vállalat méretétől függetlenül az adatszivárgás kockázata egyformán magas. Egy ilyen biztonsági eseményre csak felkészülni lehet. Annak érdekében, hogy mindenki pontosan tudja mi a teendője egy adatvédelmi incidens esetén, érdemes szabályzatban pontosan rögzíteni, hogy kinek mi a felelőssége. Az adatvédelmi szabályzatban érdemes leírni:
- Milyen célból és milyen adatokat gyűjtünk
- Ehhez az adathoz ki fér hozzá, mint adattulajdonos és adatkezelő egyaránt
- Ki az adatkezelő, ki az adattulajdonos, pontosan kinek milyen feladata van
- Hogyan osztályozzuk az adatokat
- Az adatokat hogyan védjük életciklusok során
- Hogyan semmisítjük meg az adatokat életciklusok végén
- Adatvédelmi incidens esetén kinek mi a feladata, kit hogyan kell riasztani, melyek az elsődleges teendők
4. Ha a hardver elhasználódott, nem megy egyedül. Kérjük a szakértő vállalatok segítségét!
Nagyon sok vállalat külső céget bíz meg régi hardver eszközei kezelésével. Ez egy szuper szokás, mely a DATA D-hez hasonló környezetvédelmi vállalatok meglétét biztosítják. Azonban mielőtt kiválasztanánk az IT eszközök újrahasznosításával foglalkozó céget, vizsgáljuk meg, hogy az adott vállalat:
- Milyen folyamatokkal dolgozza fel az IT eszközöket?
- Képes garantálni, hogy minden adathordozó adatát szakszerűen és tanúsítottan töröli?
- Tanúsítványt bocsát ki az adathordozók fertőtlenítéséről?
- Hogyan ellenőrizhetjük, hogy ténylegesen elvégezte az adathordozók végleges törlését?
- Mennyi idő alatt végez a teljes hardverkezelési folyamattal?
Ezeket a kérdéseket érdemes már szerződéskötés előtt tisztázni, írásba foglalni a garanciákat.
5. Csak azért, mert az eszköz cégen belül marad, nem csökkennek a kockázatok
A konzervatív megközelítésű vállalatok választhatják azt is, hogy a régebbi eszközöket egy erre dedikált raktárban őrzik és a biztonság kedvéért nem adják ki külső vállalkozásoknak. Ha szükség van egy tartalék laptopra vagy számítógépre, akkor nem kel újat vásárolni, hiszen arra a rövid időre van egy a régi raktárban. Azonban a kérdés nem ilyen egyszerű, hiszen a gyakorlat azt mutatja, a régi számítógépek adataival senki sem törődik cégen belül. Az eszközök úgy cserélnek gazdát, hogy a korábbi tulajdonos adatai rajta maradnak.
Azonban egy adatvédelmi kérdéseket vet fel, hiszen például a HR-es kolléga rengeteg személyes adatokkal dolgozik, és ezeket a marketinges kollégának nem szabad látnia, hozzáférnie. A GDPR elvei szerint a személyes adatokkal csak azok dolgozhatnak, akiknek erre feltétlenül szükségük van vagy az adattulajdonosa erre beleegyezését adta – teljesen biztos, hogy a HR-es adatok marketing célú felhasználása nem szabályszerű.
6. A mi felelősségünk védeni az adatokat. Még a maradék adatokat is.
Tudjuk, a biztonsági hibáknak se szeri se száma, az operációs rendszereket és a különböző szoftvereket nem hiába frissíti a gyártó rendszeresen. Nem az operációs rendszer gyártójának, hanem a vállalkozás tulajdonosának a felelőssége a vállalat adatvagyonának megvédése. Ahol meg nem tudjuk teljesen megvédeni az adatokat, ott a kockázatok csökkentése a feladatunk. Mert az adat védelme végső soron a mi feladatunk.
jan 13, 2020 | Adatbiztonsági cikkek, hírek
Az IDC adatai szerint 17,6 százalékkal bővült 2019-ben a használt mobiltelefon piac, ami magába foglalja a gyártók által felújított és a használt készülékeket egyaránt. Ez azt jelenti, hogy 206,7 millió használt okostelefon talált gazdára 2019-ben.
Szépen bővül a piac
Az IDC legfrissebb jelentése szerint kétszámjegyű növekedéssel 206,7 millió darabosra bővült a használt okostelefon piac – ez a szám magában foglalja a gyártók által felújított és újból eladott készülékeket is. A piac 17,6 százalékkal bővült a 2018-as adatokhoz képest, amikor 175,8 millió használt telefon talált gazdára. Az IDC előrejelzése szerint éves 13,6 százalékos bővüléssel 2023-ban 332,9 millió darab használt okostelefon talál majd gazdára.
A látványos javulás a piackutató vállalat szerint annak tulajdonítható, hogy megnövekedett a kereslet a használt készülékek iránt, melyek jelentős árbeli különbséget jelentenek az új telefonokhoz képest, viszont képességekben kevésbé maradnak el az újaktól. A telefonkészülék gyártóknak sem sikerült olyan új telefont a piacra dobniuk, melyek új funkciói megmagyaráznák a készülékek magas árát. Vagyis ár/érték arányban a használt készülékekkel járunk jobban.
Az 5G is besegít
Az 5G-s hálózatok, majd az 5G képes mobiltelefonok elterjedése magával hozza azt a jelenséget, hogy meglévő készülékeiket a fogyasztók szívesebben cserélik be a gyorsabb internetezést és jobb felhasználói élményt kínáló 5G modellekre, ez pedig felpörgeti a használt készülékek piacát.
Míg az új okostelefonok piacán stagnálás és helyenként csökkenést prognosztizál Antony Scarsella, az IDC kutatási szakértője szerint a használt okostelefonok piacán továbbra is a kétszámjegyű növekedés a jellemző. Attól a ténytől, hogy a mobiltelefont gyártó cégek újítják fel a használt készülékeket és kínálnak rájuk kiterjedt garanciát helyenként, a költségek féken tartásában érdekelt vállalatok számára is vonzóvá vált ez a piac.
A környezetvédelem is fontos
Egyre több elkötelezett fogyasztó és vállalat környezetvédelmi szempontok miatt is fontosnak tartja a használt készülékek újrahasznosítását és az újrahasznosítás támogatását a készülékek megvásárlásával. Az Apple-hoz hasonlóan nagyon sok vállalat szervezetten gyűjti a használt mobilokat. Azokat a készülékeket, melyeket érdemesnek találják, felújítják, új akkumulátorral látják el, új csomagolásban kerül a piacra – és az újhoz képest jóval alacsonyabb áron értékesítik. A nagy mértékben károsodott készülékeket pedig szétbontják, darabjaira szedik és a legtöbb alkatrészt vagy alkotó anyagot újból felhasználják.
A használt mobiltelefon piac alakulása (millió darabszám)
| Régió | 2018 | Piaci részesedés | 2023 | Piaci részesedés |
| Észak-Amerika | 39 | 22,2 % | 87,2 | 26,2% |
| A világ többi része | 136,8 | 77,8% | 245,7 | 73,8% |
| Összesen | 175,8 | 100% | 332,9 | 100% |
Forrás: IDC
