Hacsak nem közeli barátunktól, ismerősünktől vásároljuk a használt okostelefont, érdemes a vásárlásra időt szánni és meggyőződni, hogy minden rendben van a készülék körül, minden adatot törölt előző tulajdonosa.
Az Apple az első olyan gyártó, aki egy nem luxus (értsd ez alatt, hogy nem gyémántokkal kirakott, aranybevonatú, kristályokkal díszített, limitált kiadású) okostelefont 1000 dollárnál drágábban értékesít. Vagyis a 300 ezer forintot súrolja az alapkészülék ára, a mobilszolgáltatók esetében is a támogatott árú készülékért esetenként 250 ezer forintot is elkérnek. Ezt az összeget (ami egyébként egy strapabíró laptop ára) nem mindenki képes vagy akarja kifizetni, így érdemes megfontolni a használt okostelefonok vásárlását. A régebbi modellek egészen kedvezményesen vásárolhatók meg, de azért érdemes pár kérdést feltenni, mielőtt kezet rázunk az üzlet felett.
Lopott vagy sem a készülék?
A mobiltelefonok IMEI számuk alapján egyedileg azonosíthatók. A weben léteznek olyan keresők, ahol az IMEI szám alapján nézhetjük meg, hogy a telefon lopott vagy sem. Azonban ezek az oldalak úgy működnek, hogy az IMEI szám akkor kerül be az adatbázisba, ha azt a tulajdonos bejelenti – többnyire az amerikai fogyasztók élnek ezzel a lehetőséggel. A hazai mobilszolgáltatóknál nincs egységes, a lakosság számára elérhető nyilvántartás a lopott készülékekről – annak ellenére, hogy a SIM kártya tiltása miatt a legtöbb tulajdonos bejelenti, ha ellopták készülékét.
Szóval, hiába az IMEI szám, ha nem igazán tudunk kezdeni vele semmit. Ennek ellenére, a régi tulajdonostól még vásárlás előtt, online egyezkedéskor elkérhetjük a készülék IMEI számát, ha vonakodik megadni, akkor gyanakodhatunk, hogy valami nincs rendben a készülékkel.
Hálózatfüggő vagy sem a telefon?
A mobilszolgáltatók saját hálózatukhoz láncolják azokat a telefonokat, melyeket kedvezményesen értékesítik. Ebben az esetben mind a két fél jól jár: a fogyasztó olcsóbban jut hozzá a kiszemelt készülékhez, a szolgáltató viszont két évre biztosan fizető ügyfelet kap. A hűségszerződés lejárta után minden szolgáltató ingyen függetleníti a készüléket, feltéve, ha azt az előfizetést megkötő személy kéri. A második vagy harmadik tulajdonosnak már csak a törvénytelen és a telefont valószínűleg tönkre tévő alternatívák maradnak – hacsak nem sikerül felkutatnia az első tulajdonost, majd elrángatni őt egy ügyfélszolgálatra.
Ezért vásárlás előtt érdemes kérni a telefon függetlenítését, még akkor is, ha ugyanazon a hálózaton tervezzük használni a készüléket. Ha a megunt telefont magunk is el szeretnénk adni (vagy csak gyermekünknek tovább passzolni), akkor nehezebben meg az eladás, ha szolgáltatóhoz kötött telefonról van szó. Előfordulhat, hogy a régi tulajdonosnak nem kell megjelennie az ügyfélszolgálaton, személyesen, elegendő egy meghatalmazást adnia az új tulajdonosnak – mindenképp érdeklődjünk az ügyfélszolgálaton a kikódolás pontos menetéről.
Minden adatot törölt az előző tulajdonos?
Az okostelefonok egy adott felhasználóhoz kötődnek, email címmel és jelszóval lehet belépni a készülékre – ha valamelyiket nem ismernénk, akkor használhatatlan a készülék. A régi és új tulajdonos érdeke, hogy a korábbi adatokat töröljük a készülékről, vagyis állítsuk vissza a gyári beállításokat. Ezt minden telefonnál megoldható, külön beépített menüpont van a telefonban erre.
Más az eset vállalati mobiltelefon, amikor a céges szabályzat, törvényi előírás miatt a készülékről az adatokat minősítetten és üres adatokkal felülírva kell törölni, ehhez a Datadestroy minden segítséget megad.
Érte vízkár a telefont?
Használt készülék esetében a telefon képernyőjén, hátoldalán található apróbb, nagyobb karcolások elvárhatók, ezek a mindennapi rendeltetésszerű használatból adódnak. Törött kijelzőnél vizsgáljuk meg, hogy a telefon kerete nem torzult esetleg az ütés-esés következtében. Amire azonban ezek a telefonok nagyon kényesek, az a vízkár, ami később jelentkező hibához is vezethet. Ha vízbe esett a használt okostelefon, akkor ezt jelzi egy telefon belsejében lévő elszíneződés – amit a gyártók pont a vízkár kiszűrésére építettek be a telefonba. Sok esetben a garanciális javítás is úszik, ha vizes lett a készülék belseje – ezt a vízjelző mutatja meg a javítást végző kollégának, de több telefonnál magunk is megnézhetjük ezt. Hogy pontosan hol, hogyan és mit kell nézni, az a megvásárolni kívánt telefont típusától függ.
Cseréljünk benne akkumulátort!
És ha már vásároltunk egy használt okostelefont, kedvező áron, érdemes még egy kis pénzt költeni rá és egy új akkumulátort venni belé – a régit biztos már alaposan leharcolta előző tulajdonosa.
Amikor egy fájlt vagy bármilyen adatot egyszerűen törlünk számítógépünkről, akkor a gyakorlatban csupán a rá vonatkozó hivatkozás törlődik. Ahhoz, hogy egy fájlt tényleg töröljünk, felül kell írjunk – ezért is szükség van a Data Destroy szolgáltatásaira.
Amikor a Windows vagy egyéb operációs rendszerben egy fájlt törölünk (és a Lomtárból is kidobtuk), akkor az operációs rendszer igazából nem törli magát az adatállományt, hanem csak a rá mutató hivatkozást, azaz az indexet. A fájlra mutató hivatkozás törlése után a rendszer használhatónak jelöli meg azokat a szektorokat, ahol a törlendő fájl, vagyis az adat található. A rendszer üres helynek érzékeli ezt a területe, úgy tünteti fel a fájlkezelő is. Tehát a rendszer szemszögéből a fájl nem létezik, az adatokat tartalmazó szektorokat pedig üresek.
Az operációs rendszer időtakarékosság miatt nem törli ténylegesen az adatokat. Ha az operációs rendszer azonnal törölné az adatokat, a művelet idegesítően sok időt venne igénybe.
Visszaállítás másik gépről
Az adat nem marad meg örökre a gépünkön. Maga az adat akkor törlődik, amikor az operációs rendszer egy új adattal felülírja az egyébként üresnek megjelölt, de lényegében hivatkozás nélküli információval telített szektorokat. Ez a sajátosság lehetővé teszi például a véletlenül törölt fájlok visszaszerzését. Ebben az esetben egy speciális szoftver megkeresi a kitörölt, de még a merevlemezen tárolt adatokat, és ha azokat semmi sem írta felül, akkor vissza is tudjuk azokat állítani. Ugyanez történik, amikor a merevlemez a konkurencia kezébe kerül, hiszen ők is próbálkoznak a törölt adatokat visszaszerzésével.
Arra figyeljünk, hogy mikor egy törölt fájlt szeretnénk visszaállítani, azonnal hagyjuk abban a munkát az adott merevlemezen. Ha új fájlokat másolunk a merevlemezre, netán telepítünk egy fájlvisszaállító alkalmazást, azzal felülírjuk az üres helyeket és a törölt adatok végleges elvesztését kockáztatjuk. Ezért visszaállítás előtt érdemes kivenni a számítógépből a merevlemezt, egy másik számítógéphez csatlakoztatni és ott állítsuk helyre az adatokat.
A csere nem egyenlő minősített törléssel
A régi géppark cseréje, a számítógépek leselejtezése nem jelent egyet az adatok szakszerű, minősített törlésével. Legjobb esetben a rendszergazda törli az adatokat a gépről, de gyakran nem írja felül őket, ugyanakkor nem születik dokumentáció az adatok megsemmisítéséről sem.
A használt számítógépek, laptopok gyakran érzékeny adatokat tartalmazó merevlemezekkel kerülnek a vállalaton kívülre – akkor jutottak jó helyre, ha minősített adattörléssel, szakszerű számítógép újrahasznosítással foglalkozó cégnél landolnak. Sajnos, gyakoribb az eset, amikor úgy cserélnek gazdát, hogy az adatok még mindig a gépen vannak és amint a fenti példából a látható, a törölteket is könnyen vissza lehet állítani.
SSD esetében minden más
Noha a merevlemezek eléggé elterjedtek, az utóbbi időben helyettük a gyorsabb működést lehetővé tévő SSD-ket is használják adattárolásra. A modernebb SSD-ket már eleve új építették fel, hogy törléskor az adatok valóban eltűnnek – így az SSD élettartama hosszabb lesz. Minősített, vagyis minden lépést dokumentáló adattörlésre azonban a merevlemezek és az SSD-k esetében is szükség van a törvényi megfelelőség miatt – de nem minden esetben kell az adathordozót fizikailag is megsemmisíteni. Mikor elég a tanúsított adattörlés, és mikor szükséges a fizikai megsemmisítés?
Miközben minden cégnek a saját adata a legfontosabbak, nem kell túlbiztosítani a dolgokat és minden alkalommal megsemmisíteni magát az adathordozót – elég a tanúsított adattörlés is. Arról nem is beszélve, hogy ebből maga az adattulajdonos és környezetünk is profitálhat.
Ahogy mindenkinek a saját gyermeke a legügyesebb, úgy minden vállalat számára a saját adatok a legfontosabbak. Az emberek is különböznek egymástól, így abban is egyetérthetünk, egy titkosszolgálati információ sokkal több embernek fontos, kiszivárogtatása, elvesztése nagyobb kockázattal jár, mint például az öt évvel ezelőtti vállalati ügyféllista.
Ennek megfelelően az adatot és az adathordozót védő szabályzatok is különböző előírásokkal biztosítják, hogy az a bizonyos információ nem kerül az ellenség vagy a konkurencia kezébe. Munkám során jártam olyan helyen, ahol az adathordozó még azt az irodát sem hagyhatja el, ott kell helyben szétszedni és fizikailag megsemmisíteni a merevlemezt, ahol az információ megszületett. És megértem, mert sok forog kockán.
Az utóbbi időben rengeteg vállalati megkeresést is kaptunk, hogy segítsünk szakszerűen megsemmisíteni az adathordozót. Nem utasítottunk és ezentúl sem utasítunk el egyetlen felkérést sem, hiszen az üzlet az üzlet. De nem tudom szó nélkül hagyni, hogy nagyon sok esetben a cégek túllőnek a célon, ágyúval próbálják lövöldözni azt a picinyke verebet. Vagyis az információ nem igényli az adathordozó teljes megsemmisítését, mégis ehhez hasonló szolgáltatást kérnek tőlünk.
A felhő technológia korában nagyon sok cégnél kliens állomásokon dolgoznak, ahol az adatok egy belső, erős IT biztonsággal védett rendszerben találhatóak meg – a kliensgépen pedig semmilyen vállalati adatot sem tárolnak. Ebben az esetben is nekünk fájó szívvel kell megsemmisítenünk fizikailag az adathordozót, mert a vállalati szabályzat ezt írja elő, mert az ügyfél, azt gondolja, így lesznek biztonságban adatai. Nem elégednek meg az adatok minősített törlésével – teljesen feleslegesen.
Pedig maga a vállalat, a környezet és mi is, mint a szolgáltatást nyújtó vállalat is jól járnánk a minősített adattörlés választásával. Az esetek többségében a minősített adattörlés költségeit maga az adathordozó fedezné. Sőt, még mi fizetnénk az adathordozóért, ha a vállalat adatsemmisítés után eladná nekünk. És a környezeti hatásról még nem is beszéltünk, hiszen ezt az merevlemezt már nem kell szétrombolni, a fém- és műanyag hulladékkal sem kell törődni. Az adathordozó új életet kezdhet a minősített adattörlés után.
Ezért arra biztatom a vállalatok IT vezetőit, nyúljanak bátran a vállalati szabályzatokhoz, gondoljanak saját zsebükre, de vegyék figyelembe környezetünket, és töröljék el a túlzó óvintézkedéseket, válasszák a minősített adattörlést bátran.
Munkám során rengeteg laptoppal, merevlemezzel, adathordozóval találkoztam, amelyekről távolról is lerítt, hogy rengeteg vállalati adat van rajtuk. Hogy ezek a gépek ilyen adatokkal hozzánk, a Data Destroy-hoz kerülnek, az a lehető legjobb dolog, ami velük történhetett.
Nekünk ez a feladatunk és hivatásunk: az ügyfelek reánk bízzák számítástechnikai eszközeiket, mi pedig titoktartásra kötelezett és elhivatott vállalkozásként mindent megteszünk, annak érdekében, hogy az adatokat a törvény előírásainak megfelelően, szakszerűen töröljük, megsemmisítsük. Vagyis, hogy minősített adattörléssel, adatmegsemmisítéssel biztosítsuk, hogy az adathordozókon található információk ténylegesen eltűnnek és nem kerülhetnek még akkor sem a konkurenciához, ha ők pénzt és energiát sem kímélnek azért, hogy hozzájuk férhessenek.
Nem tudunk minden elektronikai hulladéknak számító eszközt feldolgozni, hozzánk a hazánkban keletkező e-szemét töredéke kerül. De nem győzöm hangsúlyozni, adatokat egyszerűen törölni vagy titkosítva tárolni nem elegendő, ha valaki hozzájuk szeretne férni, megteheti.
A titkosítás sem elég!
Gyakran lehet olyan technológiákról, hibalehetőségekről olvasni, melyek lehetővé teszik, hogy az adatokhoz illetéktelenek hozzáférjenek. Azt hihetné például az informatikához valamennyit azért értő vállalatvezető, hogy a merevlemez adatainak teljes titkosításával ezt a feladatot megoldotta, nyugodtan aludhat éjjel, hiszen, ha el is lopják a számítógépet, az adatok biztonságban vannak. De sajnos rossz hírem van a titkosítás híveinek, ez sem feltétlen elég. Az F-Secure blogján nemrég olvastam egy olyan biztonsági hibáról, melynek kihasználásával a titkosításhoz használt kulcsok kinyerhetők a számítógépről. Szinte minden számítógépről.
Röviden és a technikai megoldást aprólékosan nem részletezve: ha egy támadó közel kerül a számítógéphez, netán ellopja, akkor a cold boot a titkosítási kulcsokhoz juthat. A cold boot akkor következik be, amikor egy számítógépet nem megfelelően zártak le, például menet közben kihúzták a fali csatlakozóból az áramkábelt. A számítógép egyik lapkájához egy külső mikrokontrollert drótoznak a támadók, újra indítják, majd egy USB-ről futtatott kis program segítségével kinyerik a memóriában tárolt titkosítási kulcsot. Persze, ahhoz, hogy a módszer működjön, szükség van átfogó IT tudásra, de ha valaki nagyon eltökélt, az internet segítségével hamar az adathordozó titkainak birtokában kerül.
A hibát tíz évvel ezelőtt fedezték fel, akkor próbálták foltozni a gyártók, de sajnos, csak annyit értek el, hogy picit nehezebbé tették az adatok feltárását. A Microsoft és a Apple is megerősítette ezen az operációs rendszer védelmet, de lehetetlenné nem tudták tenni. Ezért, a selejtezésre kerülő eszközökön tárolt adatok titkosított állapotban sem kerülhetnek illetéktelen kezekbe. A tanúsított adattörlés vagy fizikai megsemmisítés a garancia arra, hogy az adatok tényleg megsemmisültek. És pont.
A vállalatok gyakran találják magukat abban a helyzetben, amikor az adattörlés és adattárolás között kell választaniuk. Költségoldalról a minősített törlés egyszeri kiadást jelent, a tárolás nagyságrendekkel nagyobb, évente ismétlődő költséget jelent.
Amikor a vállalati adatvagyonról van szó, akkor a cégek lazán kezelik a dolgokat. Nem törődnek, hogy valóban szükség van az extra terabájtnyi tárhelyre, nem vizsgálják meg, hogy az értékes vállalati adatok foglalnak el olyan sok helyet, vagy az alkalmazottak személyes fotói, a letöltött filmek tárolására fizettünk elő újból az adattárolási szolgáltatásra.
Kritikus, RET és sötét adat
Pedig nagyon kifizetődő lenne alaposan átvizsgálni, hogy pontosan milyen adatokat is tárolunk a vállalat által bérelt tárhelyen. A Veritas által készített elemzés szerint a vállalati adatoknak három típusát különböztetjük meg: üzletileg kritikus adat, redundáns, elavult és triviális adat, illetve sötét adat. Az üzleti szempontból kritikus adatok a napi üzletmenet szempontjából és a vállalati siker biztosításához kellenek, ezeket kiemelten védeni kell, proaktívan menedzseljük őket.
A redundáns, elavult és triviális adat vagyis a RET adat több helyen egyszerre is fellelhető, duplikátumok léteznek belőle. A triviális adatoknak nagyon pici az értéke vagy egyáltalán semmilyen üzleti értéket nem képviselnek számunkra. A RET adatok mennyiségét proaktívan csökkenteni kell, vagyis őket rendszeresen vizsgáljuk őket felül, minősített megoldások vagy szolgáltatók segítségével töröljük – legyen szó akár tanúsított adattörlésről vagy fizikai megsemmisítésről.
A harmadik kategóriába tartoznak a sötét vagyis struktúrálatlan adatok, melyek értékét még nem sikerült megállapítani, nem tudjuk, pontosan mit is tartalmaznak, lehet üzletileg kritikus adat is közöttük, ahogy használhatatlan RET adat. Megfelelőség szempontjából ez a kategória nagyon veszélyes, mert olyan információk is megtalálhatók közötte, melyeket nem is lennénk jogosultak kezelni (ha személyes adatok vannak közöttük, a GDPR ezekre is kiterjedhet).
A rossz adatok mennyisége nő
Arányaiban a sötét adatokból van a legtöbb egy vállalaton belül, az adatok több mint felét nem ismerjük (52 százalék), a RET adatok az információk 33 százalékát teszik ki, míg csupán 15 százalékuk pontosan azonosított, strukturált üzletileg kritikus adat. A vállalatok viselkedése a RET és sötét adatok arányának növekedését segítik elő. A cégek nem érték, hanem mennyiség alapján terveznek az adattárolással, az alkalmazottak sincsenek tisztában azzal, hogy az üzleti tárhely nem személyes használatra való. A felhő alapú technológiák gyorsan terjednek, és az a hamis érzetünk keletkezhet, hogy a tárolás ingyen van – holott a szolgáltatásban főleg ezt árazzák be.
És ha mindeddig senki sem győződött meg arról, hogy a RET adatokat érdemes rendszeresen, minősített szolgáltató segítségével törölni, akkor a költséget hozzuk fel utolsó érvként. Az MIT tanulmánya szerint a rossz adatok a vállalat költségvetésének 15-25 százalékát is elvihetik. A Blancco költségkalkulátorával kiszámíthatjuk az általunk tárolt adatmennyiség ismeretében, mennyit spórolhatunk az adatok minősített törlésével. Hogy konkrét példa is legyen: 10 terabájt esetén három évnyi tárolással számolva 1,2 millió forint a megtakarítás
Odafigyeléssel, apró, beidegződött szokások megváltoztatásával is sokat tehetünk környezetünk védelméért. Összeállításunkban hat tippet adunk arra vonatkozóan, hogy mire is figyeljünk.
A tudósok vitatkoznak azon, hogy tehetünk-e még bármit Földünk megmentése érdekében vagy visszafordíthatatlan folyamatok indultak el ezen a területen. A vita kimenetelétől függetlenül, vállalkozásként feladatunk környezetkímélő módon tevékenykedni, hiszen a Földet csak kölcsönbe kapjuk használatra, felelősségünk, hogy unokáink számára megőrizzük minél jobb állapotban. Néha befektetés kell annak érdekében, hogy környezetkímélő módon dolgozzunk, ám gyakoribb, hogy csupán odafigyeléssel, szokásaink megváltoztatásával máris sokat tehetünk ezen a téren.
1. Támogassuk a távmunkát
Nemcsak a környezetet kíméljük a felesleges kipufogógáztól, hanem alkalmazottjaink is boldogabbak lesznek, ha támogatjuk a távmunkát. Nem kell teljesen távmunkában dolgoznia mindenkinek, elegendő, ha 2-3 napot a héten erre a munkaformára szentelünk. A kutatások szerint a munkavállalók körében elvárt juttatásnak számít a távmunka, a home office-ból való dolgozás lehetősége, ha egy munka 100 százalékban távolról végezhető, nos az már csak a hab a tortán.
2. Utazás helyett Skype
Nem kell mindig utazni, ahhoz, hogy szemtől-szemben beszélgessünk üzleti partnereinkkel. A Skype, Facetime, Google Hangouts videós csevegő alkalmazások korában a kapcsolattartás rendkívül egyszerű és közben személyes is marad. Az első kapcsolatfelvételkor természetesen a személyes találkozás elkerülhetetlen, de miután kialakult a bizalmi kapcsolat a videós megoldások jó szolgálatot tesznek.
3. Használjunk felhőszolgáltatásokat!
Minek saját szervert vásárolni és üzemeltetni, mikor gazdaságosabb és környezet kímélőbb, ha virtuális szolgáltatásként vesszük igénybe az üzletmenetet támogató információ-technológiai infrastruktúrát. A felhőszolgáltatások már kiléptek a gyermekcipőből, megbízhatóságuk magas, a gyorsan változó IT környezetet pedig helyettünk követik. Nekünk csak használni kell a bérelt szolgáltatást, miközben nem kell energiazabáló szervereket vásárolni, fenntartani. És az infrastruktúrát karbantartó szakembereket is megspórolhatjuk.
4. Ésszel cseréljük az IT eszközöket
A számítástechnikai, elektronikai eszközök nem időálló befektetések, a gyors fejlődés következtében a két-három éves laptop elavultnak számíthat. Nem kell minden áron cserélni. A memóriakapacitás bővítésével, a merevlemez SSD-re történő cseréjével megnövelhetjük gépünk élettartamát, miközben a teljesítménye is érezhetően javul. Ha az előírások mégis a cserére köteleznek, akkor ehhez szakosodott vállalat segítségét kérjük. A szigorú adatvédelmi rendelet (GDPR) miatt számítógépet leselejtezni csak minősített adattörléssel egybekötve lehetséges. Az erre szakosodott, a DATA Destroy Kft.-hez hasonló cégek nemcsak szakszerűen megnövelik a leselejtezett gépek élettartamát, hanem minősített adattörlési szolgáltatással segítenek vállalatunknak messzemenően betartani a rendeletet.
5. Gyűjtsük szelektíven a szemetet
A legkisebb vidéki településen működő vállalat esetében is megoldható már, hogy a szelektíven összegyűjtött szemetet szelektíven dolgozzák fel az erre szakosodott cégek. Néha irodai környezetben erre nem figyelnek, de ha megoldható, a zöld hulladékot se dobjunk ki, hanem komposztáljuk, forgassuk vissza a természetbe. Odafigyelés, nevelés, kultúra kérdése. Megéri a befektetett energiát, mert ezzel alkalmazottjainknak is példát mutatunk, akik hazaviszik ezeket a jó szokásokat.
6. Helyi beszállítóktól vásároljunk
Amikor helyi beszállítótól, termelőtől vásárolunk, akkor nemcsak a lokális gazdaságot támogatjuk, hanem a szállítási költségeket, az így keletkező káros anyagokat is megspóroljuk. Nagy valószínűséggel olyan termékekhez jutunk, melyeket környezetkímélő módon termesztettek, kevés vagy nulla műtrágya, permetezőanyag használatával – egyszerre több piros pontot is szerezhetünk környezetvédelem területén. Nyilván, a vendéglőket üzemeltető vállalatoknak könnyebb helyi termelőtől vásárolni, mint az irodát működtető ügyfélszolgálatnak helyben gyártott papírt beszerezni. Ahol mód van rá, a helyi gazdákat, termelőket részesítsük előnyben!
