dec 3, 2019 | Adatbiztonsági cikkek, hírek
Mi állítja meg a vállalatokat abban, hogy teljesen és tanúsítható módon megszabaduljanak a már nem használt adatokról? Gyakran az idejétmúlt és nem teljes adatvédelmi szabályzatok. Sokszor azért nem tesznek eleget ennek a kötelezettségüknek, mert teljesen félreértik, mit is jelent az adatfertőtlenítés (a fájlok lomtárba helyezése távolról sem tartozik ide). Esetenként viszont széleskörben elfogadott módszereket használnak – csak a rossz eszközökön. Bármi legyen is az oka, ezek a félreértések oda vezetnek, hogy vállalaton megnövekszik az adatszivárgással és általánosságban az adatokkal kapcsolatos biztonsági incidens kockázata.
Ha az adatvédelem ennyire kritikus, mi állítja meg a vállalatokat abban az igyekezetükben, hogy teljesen és biztonságosan megszabaduljanak a nem szükséges adatoktól? Cikkünkben felsoroljuk azokat a leggyakoribb mítoszokat, melyek a szakszerű adatfertőtlenítést gátolják. Ezek a félreértések kis- és nagyvállalatoknál egyaránt megnehezítik a végleges adattörlési erőfeszítéseket. Ahhoz, hogy az előírásoknak megfelelő adatkezelési gyakorlatokat honosítsunk meg vállalatunknál, végleg le kel számolnunk ezekkel a megtévesztő mítoszokkal.
Mítosz 1 – egy sima törlés minden problémát megold
Tényleg megtévesztő a törlés kifejezés, hiszen még a szakavatott IT technológiával foglalkozók is gyakran azt hiszik egy sima törléssel gond nélkül megszabadultunk az adatoktól. Miután a számítógép asztalán lévő virtuális szemetesben helyeztük a fájlokat, onnan még mindig egy kattintással visszaállíthatók. Sőt, akkor sem töröljük a fájlokat véglegesen, mikor kiürítjük virtuális szemetesünket. Megtévesztő a dolog ó, mert a Windows azt kérdi a kuka kiürítésekor, hogy „Biztos benne, hogy végleg törli ezt a fájlt? Azonban az operációs rendszer nem törli az az adatokat, csak a rájuk mutató bejegyzéseket, az érintett területet felhasználhatónak jelöli, és kész. Az adat ott marad és megfelelő szoftveres eszközök segítségével visszaállítható.
Mítosz 2 – a formázás mindent adatot eltűntet
Egy saját, Blancco felmérés szerint a válaszadók 51 százaléka azt gondolja, hogy az adathordozó gyorsformázása vagy teljes formázása elegendő ahhoz, hogy végleg töröljük az adatokat. A formázás valóban elég sok adatot eltüntet a lemezről. De adatfertőtlenítési módszerhez ez azonban nem elegendő, főleg nem a tanúsítást igénylő vállalati folyamatok esetében. Az adat helyreállítható online is elérhető eszközök segítségével.
Ami tovább zavarja a probléma megértését, hogy több OEM gyártó törlésként nevezi meg a formázást. Azonban ezeknek a módszereknek megvan a maguk korlátja, hiszen nem lehet kiválasztani egy adattörlési szabványt, nem lehet ellenőrizni, hogy a törlés sikeres volt és a törlésről tanúsítvány sem készülhet – mindez az adatfertőtlenítési irányelvek között kötelezően szerepel.
Mítosz 3 – a fizikai megsemmisítés minden adatot tönkretesz
Ez egy valóban trükkös megoldás, az ördög a részletekben rejlik. Az adathordozó fizikai megsemmisítése valóban hatásos és a DATA D által használt, tanúsított, az előírásoknak tökéletesen megfelelő adatfertőtlenítő megoldás. Sok esetben a nemzetbiztonsági szervek előírt adatmegsemmisítő módszere, kiforrott és bejáratott megoldások léteznek ezen a területen. Az adat fizikai megsemmisítési folyamatának minden lépését naplózzuk, részletes tanúsítványt bocsájtunk ki.
A meglévő berendezések teljesen alkalmasak a mágneses merevlemezek fizikai megsemmisítésére, de a kisebb, az adatokat sűrűbben tároló SSD-k esetében nagyon apró vágási méretet kell beállítani ahhoz, hogy valóban hatásos legyen a megsemmisítés. Az amerikai nemzetbiztonsági hivatal ajánlata szerint az SSD-k javasolt vágási mérete 2 milliméter. Ha a vágási szelet ennél nagyobb, akkor megnő annak a kockázata, hogy ép darabok jutnak át a szeletelőn, amelyekről az adat gond nélkül visszaállítható.
Ahogy korábban már erről írtunk, nagyon sok vállalat szükségtelenül és foggal-körömmel ragaszkodik az adathordozók fizikai megsemmisítéséhez. Holott az adatok szoftveres és tanúsított fertőtlenítése is elvégzi a feladatot, és ráadásul még környezetbarát módon. A fizikai megsemmisítés esetében olyan elektronikai hulladék keletkezik, melynek szakszerű megsemmisítéséről tovább gondoskodni kell.
Az adathordozók értéke fedezi a szakszerű adatfertőtlenítés költségét, így nagyon sok esetben az adott adatoktól és adathordozóktól megszabadulni kívánó szervezetnek egy fillérbe se kerül az adatfertőtlenítés. És ráadásul a környezetet sem terheljük vele, mert a felújított adathordozó vagy számítógép új életet kezdhet máshol.
okt 3, 2017 | Adatbiztonsági cikkek, hírek
Legyen hazai kis-, közepes és nagyvállalat, közigazgatási szervezet, az unión belül adatokat kezelő vagy feldolgozó európai szervezet és vállalat, ha uniós állampolgárok adatait kezelik vagy dolgozzák fel, akkor az Európai Unió új adatvédelmi rendelete kiterjed rá és jelenleg is hatályos.
(tovább…)
jún 14, 2015 | Adatbiztonsági cikkek, hírek
A magyarok 37 százaléka megszabadul használt okostelefonjától, amikor beszerzi az újat. A legtöbben beszámíttatják vagy elajándékozzák korábbi mobiljukat, de akadnak olyanok is, akik egyszerűen kidobják a szemétbe. Az adatokat azonban csak nagyon kevesen törlik megfelelően a régi készülékről. Egy friss felmérés eredményeiből az derült ki, hogy a felhasználók 37 százalékával fordult már elő, hogy az addig használt mobiltelefonját eladta (19 százalék), elajándékozta (16 százalék) vagy visszaadta munkáltatójának (2 százalék).
Évente több százezer használt mobiltelefon kerül a GSM boltokba, amelyeken – azt mondhatjuk – tömegével maradnak akár otthon készült privát fotók, akár fontos céges dokumentumok. Ma már minden okostelefonban van kamera, továbbá ezek a készülékek alkalmasak arra, hogy a vállalati levelezésünkbe is belépjünk velük, még ha nem is mindenki használja ki ezt a funkciót.
Így hát nem meglepő, miért feszegeti a média egyre többször azt a témát, hogy a leselejtezett okostelefonjainkon vajon milyen érzékeny adataink maradnak rajta. (tovább…)
jún 14, 2015 | Adatbiztonsági cikkek, hírek
Tapasztalataim szerint a felhős adattárolással kapcsolatos kifogásokat soroló listákon mindenhol az első helyek egyikén szerepel az adatvédelem. Az egyik gyakran felmerülő kérdés: a szolgáltatók hogyan tudják biztosítani szolgáltatóváltáskor vagy eszközcserekor az ügyfél adatainak tökéletes, visszaállíthatatlan törlését? Nos, erre fejlesztett megoldást a Blancco.
Az adattörlés ma már egy olyan problémakör, amelyre Magyarországon is egyre több figyelmet fordítanak a cégek és szervezetek. Saját jól felfogott érdekükben is teszik ezt, hiszen például az Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. tv. immár fontos előírásokat tartalmaz, például a személyes adatok tekintetében. A törvény pontosan meghatározza az adattörlés fogalmát is: „az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges„. (tovább…)
máj 29, 2015 | Adatbiztonsági cikkek, hírek
Biztosan ismeri a híres Oscar-díjas filmnek legalább a címét: „A burzsoázia diszkrét bája„. A polgárpukkasztó spanyol rendező, Louis Bunuel rendezte 1972-ben.
A burzsoázia jóval kevésbé diszkrét bájait is alaposan megismerhettük az Internet jóvoltából, régebben és egészen frissen is. Elsőként Paris Hilton kiszivárgott?/kiszivárogtatott? szexvideója juthat eszünkbe, ám a legnagyobb arányú a hírhedt 2014-es botrány, amikor hírességek intim fotóit szerezte meg – valószínűen Apple iCloud fiókjaikat feltörve – és helyezte ki a netre egy hacker. Az eset annyira jelentős és botrányos volt, hogy külön nevet is kapott: „The Fappening„. Az áldozatok között számos nagy név található: Jennifer Lawrence, Kate Upton, Kim Kardashian vagy Scarlet Johannson, hogy csak a legszexibb sztárokat említsük. Az angol nyelv kedvelői számára megjegyzem: a Fappening szóösszetétel a „happening” (esemény) és „fapping” szavakból tevődik össze, ez utóbbi az a tevékenység, amelyet – főként férfiak – a képernyő előtt, szóban forgó képeket nézegetve tehetnek.
(tovább…)
