Tietoturvallisuus – miksi tiedot tulee poistaa laitteista?

Avoin toiminta
Tiivistelmä

Tietoturvallisuus on tärkeää meidän kaikkein kannalta. Tietojen turvaaminen tarkoittaa joskus niiden poistamista ja tallennuslaitteen fyysistä tuhoamista. Se saattaa kuulostaa epäkäytännölliseltä, mutta toisinaan se on välttämätöntä. Tietoturvallisuus korostuu varsinkin tietyillä aloilla, jolloin on erittäin tärkeää olla tietoinen siihen liittyvistä hyvistä käytännöistä.

Tietoturvallisuus on tärkeää muistaa myös silloin, kun vanhoja laitteita poistetaan käytöstä. Yrityksellä tai yksilöllä voi olla tarvittava teknologinen osaaminen, takanaan ammattilaisista koostuvat it-tiimi tai muutoin tietoturvan kannalta osaava työvoima, mutta toisinaan voi käydä niin, että jokin heikko kohta järjestelmässä mahdollistaa tietomurrot.

Tässä artikkelissa käymme läpi syitä, miksi sinun täytyy suhtautua tietojen tuhoamiseen huolellisesti ja esittelemme erilaisia tapoja, joilla voit turvata tietosi turvallisesti.

Tietoturvallisuus – miksi sinun tulisi poistaa tiedot laitteista?

Vaikka käytämmekin paljon vaivaa tiedostojemme suojaamiseen ja varmistamme, että se on samaan aikaan sekä saatavilla että turvassa,. toisinaan myös datan poistaminen turvallisesti saattaa olla jopa välttämättömyys.

On olemassa kuitenkin useita syitä, miksi tämä saattaa olla tarpeellista. Seuraavaksi esittelemme hieman tarkemmin näistä kaikkein tärkeimpiä.

Tietoturvallisuus – käyttötapaukset taulukossa

Tapaus Kuvaus
Laitteistoon liittyvät muutokset Tietotekniikkaan liittyvät laitteet vanhenevat, joten niiden tietoturvallisuus on syytä ottaa huomioon silloin, kun laitteita ollaan poistamassa käytöstä.
Laitteiden uudelleenkäyttö Mikäli työntekijä jättää tehtävänsä ja hänen tietokoneensa siirretään seuraavalle, se olisi hyvien käytäntöjen mukaisesti alustettava asianmukaisella tavalla.
Lainsäädännölliset syyt Lainsäädäntö velvoittaa organisaatioita ilmoittamaan julkisesti, kuinka kauan ne säilyttävät käyttäjiensä henkilökohtaisesti tunnistettavaa tietoa. Säädöstä kutsutaan tässä yhteydessä säilytysajaksi.
Digitaaliset tietokannat tulee hävittää Yritykset tekevät suuria ponnisteluja estääkseen verkkorikollisten pääsyn heidän tietoihinsa. Vanhojen laitteiden hävittämisen yhteydessä myös arkaluontoiset tiedostot on syytä hävittää.

Laitteistoon liittyvät muutokset

Tietotekniikkaan liittyvät laitteet vanhenevat, ja kuten kaikenlaiset koneet ylipäätään, niillä on hyvin rajallinen käyttöikä. Niiden tietoturvallisuus on syytä ottaa huomioon myös silloin, kun laitteita ollaan poistamassa käytöstä.

Kun palvelimet, pöytätietokoneet, kannettavat tietokoneet, verkossa olevat tallennuslaitteet ja mobiililaitteet tulevat tarpeettomiksi, ne on hävitettävä asianmukaisella tavalla.

Laite saatetaan toisinaan vaihtaa myös laitevian vuoksi. Jotkut yritykset eivät ajattele laitevikoja sen enempää, vaan odottavat laitteiden jäävän eläkkeelle käyttöiän loppuvaiheessa. Usein eri laitetyypeille määritetään käyttöaika, ja kun ne saavuttavat tämän iän, ne on vain yksinkertaisesti vaihdetaan uusiin.

Laitteiden vaihto voi myös johtua yrityksen ulkoisista tekijöistä, kuten uuden Microsoft Windows -version julkaisemisesta tai muusta vastaavasta. Jos vanhassa laitteistossa ei ole tarpeeksi tehoa uuden käyttöjärjestelmän pyörittämiseen, se on tämän takia vaihdettava.

Laitteiden uudelleenkäyttö

Jos työntekijä jättää tehtävänsä ja hänen kannettava tietokoneensa siirretään hänen seuraajalleen, se olisi hyvien käytäntöjen mukaisesti alustettava asianmukaisella tavalla ennen luovuttamista uudelle henkilökunnan jäsenelle.

Mikäli laitteille ei tehdä mitään, tietoturvallisuus kärsii pahasti, mikä taas saattaa aiheuttaa omat ongelmansa pidemmällä aikavälillä.

Tietoturvallisuus – lainsäädännölliset syyt muutoksille

Lainsäädäntö velvoittaa organisaatioita ilmoittamaan julkisesti, kuinka kauan ne säilyttävät käyttäjiensä henkilökohtaisesti tunnistettavaa tietoa. Säädöstä kutsutaan tässä yhteydessä säilytysajaksi.

Esimerkiksi EU:n Yleinen tietosuoja -asetus eli GDPR on yksi tällainen lainsäädäntöön liittyvä vaatimus, joka edellyttää yrityksiä toimimaan datan suhteen tietyllä tavalla,

Tietojen säilyttäminen pidempään kuin ilmoitetun säilytysajan yli voi johtaa vakaviin rikkomuksiin tietosuoja- ja yksityisyydensuojakäytännöissä sekä ei-toivottuihin seurauksiin asiaankuuluvan valvontaviranomaisen osalta. Puhumattakaan siihen liittyvistä kustannuksista ja mahdollisesta maineen vahingoittamisesta.

Myös digitaaliset tietokannat tulee hävittää

Yritykset tekevät suuria ponnisteluja estääkseen verkkorikollisten pääsyn heidän tietoihin. Vanhojen laitteiden hävittäminen miettimättä sen enempää niillä olevaa dataa on kuin antaisi arkaluontoiset tiedot suoraan rikollisille.

Hyvä esimerkki voidaan ottaa perinteisten paperipohjaisten arkistojen ja muiden vastaavien osalta. Kukaan ei heitä arkaluontoisia paperiasiakirjoja tavalliseen roskakoriin noin vain. Sen sijaan ne silputaan, jolloin niistä tehdään lukukelvottomia.

Aivan samalla tavalla myös digitaaliset arkistot tulee poistaa asianmukaisella tavalla.

Kuinka formatoida kovalevyt turvallisesti?

Kun haluat poistaa kaiken tiedon pysyvästi tallennusmedialta, siinä on syytä ottaa muutamia asioita huomioon. On nimittäin olemassa muutamia tapoja, joiden avulla voidaan turvallisesti poistaa tiedot kovalevyltä lopullisesti tai tehdä kovalevystä jopa tyäsin lukukelvoton.

Voit suorittaa formatoinnin esimerkiksi seuraavilla tavoilla:

  • Ylikirjoittaa datan
  • Poistaa datan magneetin avulla
  • Vahingoittaa tai tuhota kovalevyt fyysisesti

Jokaisella näistä edellä mainituista tekniikoista on omat etunsa ja haittansa, ja jotkut yritykset käyttävät niistä useampaa samanaikaisesti.

Tietoturvallisuus – kovalevyn datan ylikirjoittaminen

Kun käyttöjärjestelmä poistaa tiedoston, se poistaa tiedoston nimen kovalevyn tiedostoluettelosta ja merkitsee sen kovalevyllä olevan alueen, jossa tiedosto oli tallennettuna, uudelleenkäytettäväksi.

Käytännössä täten itse dataa ei poisteta lainkaan, vaan siihen viittaavat tiedot esimerkiksi sen muistiavaruudesta.

Lopulta kyseinen alue kovalevyllä ylikirjoitetaan toisella tiedostolla. Jos kyseistä aluetta ei ole ylikirjoitettu lainkaan, poistetun tiedoston datan palauttaminen on mahdollista – se on edelleen kovalevyllä aivan kuten ennenkin.

Pelkkä tiedostojen poistaminen ei siis riitä, mikäli vanha kovalevy tai tietokone halutaan hävittää huolellisesti. Kaikki tieto tulee tarkoituksellisesti ylikirjoittaa uudelleen, mikäli kovalevyllä oleva data halutaan oikeasti pois sieltä.

Tiettyjä erikoisohjelmistoa käyttämällä voidaan kirjoittaa uutta dataa jokaiseen mahdolliseen lohkoon kovalevyllä. Tämä mahdollistaa sen, että kaikki aiemmin tallennettu data katoaa lopullisesti.

Ylikirjoittaminen on kuitenkin hidasta puuhaa, mikä taas muodostuu ongelmaksi varsinkin suurten organisaatioiden kohdalla.

Tietojen ylikirjoittamiseen liittyvä ohjelmisto ei ole kuitenkaan täysin varma tapa pyyhkiä kovalevyasemaa turvallisesti. Sitä varten on hyvä tarkistaa valmistajan verkkosivuilta löytävät tiedot ja hankkia tarvittaessa merkkikohtainen työkalu heidän SSD:nsä täydelliseen tyhjentämiseen.

Datan ylikirjoittaminen fyysisellä levylle tai SSD:n täydellinen tyhjennys ei vahingoita itse levyä. Sitä voidaan käyttää tarvittaessa myös uudelleen. Jos puhdistat konetta toista työntekijää varten tai lahjoitat sen vaikkapa hyväntekeväisyyteen, tämä on aina hyvä menetelmä käyttää ennen varsinaista luovuttamista.

Tietojen poistaminen magneettikentän avulla

Perinteiset fyysiset kovalevyt tallentavat tietonsa magneettikuvioina pyöriville levyille. Niin sanottu degaussing-menetelmä käyttää voimakkaita magneettikenttiä ja tekee käytännössä koko kovalevystä lukukelvottoman.

Degaussing ei ole kovinkaan valikoiva, vaan se saattaa poistaa mahdollisuuden kirjoittaa levylle. Tämä tarkoittaa usein sitä, että se samalla pyyhkii myös kovalevyn laiteohjelmistot ja tekee siitä käyttökelvottoman. Tällöin tallennustilaa ei voi käyttää uudelleen, joten sitä ei voi kierrättää suoraan uudelleen.

Jos suunnitelmanasi oli kuitenkin käyttää levyä uudelleen sen formatoinnin jälkeen, magneettikentän käyttäminen ei ole tällöin oikea tapa. Vaikka levy vielä toimisi toimenpiteen jälkeen, sen pitkäikäisyys herättää paljon kysymyksiä. Tämä on tietysti ongelma varsinkin silloin, jos tarkoituksena on tallentaa tärkeitä tietoja kovalevylle.

Lisäksi on hyvä huomata, että degaussing-laitteet ovat kalliita. Edullisempia työkaluja on saatavilla, mutta taatun tuhon varmistamiseksi tarvitset tehokkaan laitteiston. Huomionarvoista on myös se, ettei kyseinen menetelmä toimi enää SSD-levyn kanssa, koska ne eivät käytä magnetismia tietojen tallentamiseen.

Tuhoa kovalevyt fyysisesti – aina varma keino

Voima pakottaa ja sama pätee myös silloin, kun kovalevyiltä halutaan poistaa tiedot lopullisesti. Kun niiden fyysinen tuhoaminen tehdään oikein, se on melko lailla taattu tapa poistaa kaikki mahdollista tiedostot lopullisesti.

Lisäksi kovalevyn tuhoaminen fyysisesti poistaa kaikenlaiset mahdollisuudet palauttaa sillä ollutta dataa.

Mekaanisen kovalevyn perinpohjainen tuhoaminen voidaan tehdä poraamalla hajautetuin välimatkoin sarja reikiä levylle keskustasta ulospäin. Tämän saman efektin voi saavuttaa myös primitiivisemmällä tavalla eli käyttämällä suurta vasaraa tai heittämällä kovalevyn esimerkiksi seinään.

Historiassa on tunnettu myös tapauksia, joissa kovalevyjen päälle ajetaan autolla tai ne murskataan kaivinkoneiden avulla. Fyysinen tuhoamisen yksi hyvistä puolista on se, että siinä voi käyttää myös mielikuvitusta hyväkseen.

Uskomatonta kyllä – on olemassa myös sellaisia laitteita, joihin voi laittaa kovalevyjä ja ne murskataan laitteen toimesta. Ne maksavat melko paljon, pitävät paljon melua, mutta tekevät työtä tehokkaasti ja pyyteettömästi.

Tällaisen toimintatavan suosiminen on mahdollista esimerkiksi siten, että kovalevyistä eroon haluava yritys tekee sopimuksen metallin kierrätyslaitosten tai jonkin vastaavan teollisuusyrityksen kanssa. Niillä kun on usein tarvittava laitteisto tuhotyötä varten jo hankittuna.

Kierrätyslaitosten hyvä puoli on myös siinä, että ne voivat samalla kierrättää kovalevyissä oleva materiaalit. Näin se voi olla hyvä ratkaisu varsinkin suurempien organisaatioiden kohdalla, jolloin ne pääsevät irti vanhoista tallennuslaitteistaan ja samalla voivat kierrättää käyttämänsä laitteet.

tietoturvallisuus tietokoneessa

Tietoturvallisuus – erilaiset pilvi- ja SaaS-palvelut

Pilvitallennukseen liittyvät palvelut ovat erittäin suosittuja ja niiden käyttäminen kasvattaa suosiotaan jatkuvasti. Näissä tapauksissa yrityksen tai yksilön data on nyt jonkun toisen osapuolen järjestelmässä.

Samalla palveluntarjoajan henkilökunta tarkkailee heidän tallennusmedioiden kuntoa ja vaihtaa ne tarvittaessa. Tällöin voi herätä kysymys siitä, miten kyseinen yritys hävittää vanhat levyt ja samalla myös käyttäjän tiedostot?

Lisäksi erilaisia palveluita valittaessa kannattaa pohtia sitä, miten alustalla poistetaan dataa ja minkälaisia palveluita heillä on tarjota silloin, jos päätätkin vaihtaa johonkin toiseen pilvipalveluntarjoajaan?

Sama huomio koskee myös SaaS-palveluita. Perinteisten pilvipalveluiden tai datakeskusten on tyypillisesti velvoitettu tuhoamaan käyttäjiensä tiedot turvallisesti sopimuksen päätyttyä ja antamaan tästä kirjallinen vahvistus. Tällainen vaatimus on paljon harvinaisempaa SaaS-tarjoajien kanssa.

Muista siis varmistaa, että datan tuhoaminen kuuluu sopimukseen ennen yhteistyön aloittamista. Hanki tämä kirjallisesti ja varmista samalla, että kaikki on muutoinkin kunnossa datan poistamiseen liittyen.

Muista käydä läpi myös muut tallennusmediat

Hyvän tietoturvan kannalta kaikki se, mihin voit tallentaa dataa turvallisesti, on tuhottava tai pyyhittävä ennen sen hylkäämistä tai uudelleenkäyttöä.

Tämä koskee kaikkia seuraavia tallennusmedioita kovalevyjen lisäksi:

  • CD-levyjä
  • DVD-levyjä
  • Varmuuskopiointinauhoja
  • Ulkoisia kovalevyjä
  • USB-muistitikkuja

Matkapuhelimet ovat myös yksi tärkeä laitetyyppi, joka vaatii huolellista valmistautumista datan tuhoamisen suhteen. Pelkkä tehdasasetusten palautus ei usein riitä, mikäli haluaa poistaa arkaluonteiset tiedot älypuhelimesta.

Mikäli haluat varmistaa älypuhelimen osalta turvallisen tietojen poistamisen, silloin on syytä käyttää sitä varten valmistettuja erikoisohjelmistoja. On hyvä myös tarkistaa puhelinvalmistajan ohjeet laitteen alustamista koskien.

Lisäksi on syytä muistaa, että jopa erilaiset monitoimi- ja oheislaitteet voivat säilyttää valtavia määriä tietoa käyttäjistään. Niihin kuitenkin syötetään asiakirjoja kopiointia, tulostusta tai skannausta varten.

Tämän takia kaikki oheislaitteet tulee myös hävittää asianmukaisella tavalla. Lisätietoja niiden käytöstä poistamiseen saa laitteiden valmistajien kotisivuilta.

Lue myös: Laita data järjestykseen – viisi strategiaa tiedonhallintaan

Etsi luotettava kumppani

Kierrätykseen keskittyneet yritykset tarjoavat toisinaan datan turvalliseen tuhoamiseen liittyviä todistuksia.

On hyvän yrityksen merkki, mikäli yrityksen toiminta on ammattimaista ja osoittaa selkeän prosessin, miten kaikki tapahtuu:

  1. Laite merkitään viivakoodilla, kun se kerätään kierrätystä varten
  2. Kerättyjen laitteiden luettelo tulisi olla mahdollista tarkistaa myös asiakkaan toimesta
  3. Yrityksellä on tarvittavia seurantalaitteita käytössä, joiden avulla voidaan varmistaa, ettei kuljettaja poikkea reitiltään päivän keräysten aikana.
  4. Keräyksen jälkeinen paperityö sisältää todistuksen jokaisesta laitteesta, jolloin laitteeseen lisätty viivakooditarra voidaan yhdistää laitteen sarjanumeroon sekä sen sisällä olevan tallennusmedian sarjanumeroon.
  5. Yrityksellä on lueteltuna heidän noudattamansa standardit ja sertifikaatit, jotka kattavat tärkeimmät aiheet, kuten laadun-, tietoturvan- ja ympäristönhallinta sekä luottamuksellisen materiaalin tuhoaminen.

Nykyään on melko helppoa löytää sellainen yritys, joka suorittaa kaikki nämä palvelut ilman sen suurempia ylimääräisiä kustannuksia. Niiden liiketoiminta perustuu myös elektronisten laitteiden kierrätyksestä saataviin tuloihin, mikä alentaa laitteiden käsittelyyn liittyviä hintoja.

Tietoturvallisuus – yhteenveto

Tietoteknisiin laitteisiin tallennetut tiedot sisältävät paljon tärkeitä ja arkaluontoisia tietoja käyttäjien elämään liittyen. Siksi niiden tuhoamista tulisi käsitellä yhtä huolellisesti kuin sen suojaamista.

Tietoturvallisuus on tärkeää myös silloin, kun puhutaan vanhentuineista laitteista. Monet saattavat unohtaa tämän, jolloin arkaluontoisia tietoja voi päätyä vääriin käsiin.

Lisäksi on hyvä muistaa, että tietojen turvaaminen alkaa siitä hetkestä, kun dataa ensi kerran kirjoitetaan tai luodaan jollekin laitteelle. Samoin se jatkuu aina siihen asti, kunnes laite poistetaan lopullisesti aktiivisesta käytöstä.

Ihmisten onneksi on monia tapoja pysyä turvassa monilta tietoturvaan liittyviltä uhilta ja varmistaa arkaluonteisten tietojen tuhoaminen. Kun muistaa muutaman hyvän käytännön tietoturvaan liittyen, suojaa itsensä monelta. Kannattaa kuitenkin muistaa, että lähtökohtaisesti verkkorikolliset kohdistavat toimintansa helppoihin kohteisiin.

Aiheeseen liittyvät artikkelit

Marshall Gunnell
IT & Cybersecurity Expert
Marshall Gunnell
Teknologiatoimittaja

Marshall on kokenut teknologiatoimittaja ja peliharrastaja, joka asuu Tokiossa. Hän on ammattimainen sananiekka, jonka kirjoituksia ovat julkaisseet esimerkiksi VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier sekä lukuisat muut mediat. Hänen kirjoituksensa ovat tavoittaneet yli 70 miljoonan lukijan massiivisen joukon.