Szeroko pojęta komputeryzacja w instytucjach państwowych i zaufania publicznego to ogromne ułatwienie dla pracowników i obsługiwanych interesantów. To także wyzwanie dla informatyków i Administratorów Bezpieczeństwa Informacji, osób nie tylko czuwających nad prawidłową pracą systemów informatycznych, ale chroniących poufne dane przechowywane na służbowych komputerach.
Szeroko pojęta komputeryzacja w instytucjach państwowych i zaufania publicznego to ogromne ułatwienie dla pracowników i obsługiwanych interesantów. To także wyzwanie dla informatyków i Administratorów Bezpieczeństwa Informacji, osób nie tylko czuwających nad prawidłową pracą systemów informatycznych, ale chroniących poufne dane przechowywane na służbowych komputerach.
Współcześnie większość pracowników instytucji publicznych i prywatnych przedsiębiorstw – szczególnie informatyków i Administratorów Bezpieczeństwa Danych – drży o bezpieczeństwo nie tylko archiwizowanych, ale przede wszystkim usuwanych przez siebie dokumentów. W końcu z komputerów korzysta się praktycznie wszędzie. Dysk twardy to kopalnia wiedzy na temat funkcjonowania firmy – to często poufne dane finansowe i księgowe, raporty sprzedaży, kartoteki klientów i pracowników, informacje o rynku i produktach. W przypadku instytucji zaufania publicznego, skala ważności owych informacji rośnie jeszcze bardziej.
Pracując przy komputerze nie sposób nie usuwać pewnych plików, by zapewnić płynność pracy. Jeżeli robi to pracownik zwykle posłuży się przyciskiem delete i oczyści kosz. Gdy do pracy zostanie oddelegowany informatyk lub Administrator Bezpieczeństwa Informacji, posłuży się on bardziej zaawansowanymi metodami – sformatuje dysk, przekaże do fizycznego zniszczenia lub wykorzysta specjalistyczne oprogramowanie, które poprzez wielokrotne nadpisanie danych uniemożliwi odczytanie informacji. Fakt, że taki dysk można ponownie wykorzystać, jednak cały proces jest powolny, a koszt wysoki. Poza tym czy to wystarczy? Przykłady z życia wzięte pokazują, że nie zawsze.
Dziś w odzyskaniu danych, nawet z uszkodzonego, formatowanego czy pozornie zniszczonego dysku, pomaga współczesna technika. Jeden z najgłośniejszych przykładów pochodzi już z 2003 roku, a dotyczy katastrofy promu kosmicznego Columbia. W odkryciu przyczyn tego tragicznego wypadku pomogło odtworzenie danych zawartych w urządzeniach zainstalowanych w pojeździe. Dzięki temu możliwe było zrekonstruowanie dokładnego przebiegu kilku ostatnich minut życia astronautów. Udało się, mimo prawie doszczętnego zniszczenia urządzeń znajdujących się na rozbitym promie.
Przykład ten pokazuje, że nawet potencjalnie zniszczone urządzenia, przy wykorzystaniu odpowiednich narzędzi i wiedzy, nie zawsze będą stanowić barierę uniemożliwiającą odczytanie informacji na nich zawartych. A taka możliwość nie zawsze będzie pożądana – szczególnie w przypadku danych zawartych na dyskach firmowych czy instytucji publicznych, jak sądy, banki czy urzędy.
Odtworzenie lub wyciek informacji do przestrzeni publicznej może spowodować tragiczne skutki dla dalszego funkcjonowania takiej placówki. Obok strat wizerunkowych, czasem niemożliwych do odpracowania, należy się liczyć także z konsekwencjami prawnymi i finansowymi. Dla informatyka czy Administratora Danych Osobowych, wyciek poufnych danych może natomiast oznaczać utratę pracy, w najgorszym przypadku – karę grzywny, ograniczenia lub pozbawienia wolności do 2 lat (art. 51 ustawy o ochronie danych osobowych). Stąd coraz popularniejsze stają się usługi polegające na demagnetyzacji. To jedna z najnowszych, a zarazem najnowocześniejszych usług kasowania danych z dysków i taśm LTE.
Na czym polega? Na rozmagnesowaniu warstwy zapisu poprzez oddziaływanie na konkretny nośnik silnym impulsem magnetycznym. Powoduje to trwałe zniszczenie dysku twardego tak, by w żaden sposób nie można było użyć go ponownie, zatem odtworzyć dane, jakie się na nim znajdowały. Sam proces usuwania danych jest natychmiastowy, bowiem cykl demagnetyzacji trwa od 10 do 60 sekund w zależności od zastosowanego demagnetyzera.
W przeciwieństwie do demagnetyzacji, która uniemożliwia dalsze korzystanie z dysku, na rynku dostępne są również rozwiązania, tzw. „secure erase”, pozwalające na oczyszczenie nośnika i jego ponowne użycie. Znajdziemy też usługi fizycznego niszczenia dysków specjalistyczną niszczarką.
Obecnie najpopularniejszym rozwiązaniem jest zlecanie przez firmy, urzędy i inne instytucje operujące ważnymi, poufnymi danymi, usługi kasowania danych na zewnątrz. Outsourcing w tym przypadku jest zdecydowanie tańszy niż zakup samego urządzenia, szczególnie w miejscach, w których proces demagnetyzacji czy „secure erase” nie jest wykonywany zbyt często. Co istotne, taka usługa wykonywana jest zawsze w siedzibie klienta, w jego obecności. – Od ponad 3 lat zauważamy rosnące zainteresowanie usługą demagnetyzacji, czyli kasowania dysku. To właśnie wysokie koszty zakupu demagnetyzara skłaniają większość firm czy urzędów do realizacji tego typu usług w modelu outsourcingowym – mówi Piotr Stempień, specjalista d/s niszczenia z firmy Intimus Crypto.
WAŻNE!
Zlecając firmie zewnętrznej wykonanie bezpowrotnego niszczenia danych i dysków impulsem magnetycznym (demagnetyzacja), wyczyszczenie dysku metodą „secure erase” czy bezpowrotne zniszczenie niszczarką, ma ona obowiązek dostarczenia tzw. Certyfikatu Zniszczenia. To zabezpieczenie, szczególnie ważne dla pracowników zlecających, jak informatycy, dające potwierdzenie wykonania danej usługi.
W Polsce sprzedażą demagnetyzerów oraz realizowaniem usługi kasowania dysków w modelu outsourcingowym zajmuje się kilka firm. Są to np. Intimus Crypto, T&T Trading czy Printcom.
Źródło: www.demagnetyzery.pl