Hvorfor du alltid burde ødelegge dine egne data

VIKTIGE KONKLUSJONER

Å beskytte data betyr noen ganger å slette dem og ødelegge enheten de var lagret på. Kanskje mot-intuitivt, men ofte nødvendig. Vi går dypere inn i hvorfor du må behandle datadestruksjon med forsiktighet, og de ulike måtene du kan håndtere det på.

Du har teknologiske forsvar, robust IT-styring, og en cyber-bevisst arbeidsstyrke. Dataene dine er beskyttet, replikert og sikkerhetskopiert. Det er flott, men det er bare én ting til du trenger å vite: Hvorfor du bør ødelegge dine egne data.

Hvorfor du bør ødelegge dine egne data

Med tanke på innsatsen vi gjør for å beskytte data og for å tilfredsstille den tilsynelatende dikotomien av å sørge for at dataene både er tilgjengelige og sikre, er det mot-intuitivt å vurdere villet ødeleggelse av data som ikke bare et krav, men en nødvendighet.

Det er flere grunner til at du trenger å gjøre dette.

Utskiftning av maskinvare

 

Maskinvare blir gammel, og som alle maskiner, har den en begrenset operasjonell levetid. Når servere, stasjonære datamaskiner, bærbare datamaskiner, nettverkstilkoblede lagringsenheter og mobile enheter som mobiltelefoner og nettbrett blir overflødige, må de kastes.

Enheten kan bli erstattet på grunn av maskinvaresvikt. Noen selskaper venter ikke på svikt, de forvalter proaktivt pensjonering av maskinvare for å forhindre uforutsett nedetid. Forskjellige klasser av enheter blir tildelt en tjenesteperiode, og når de når denne alderen, blir de erstattet.

Utskiftninger av enheter kan også drives av eksterne faktorer, som utgivelsen av en ny versjon av Microsoft Windows. Hvis din gamle maskinvare ikke har kraften til å kjøre det nye operativsystemet, må den erstattes.

Gjenbruk av maskinvare

Hvis noen forlater sin stilling og deres bærbare datamaskin eller stasjonære datamaskin blir gjenbrukt til deres erstatter, må du sikkert slette enheten før du gir den til den innkommende medarbeideren.

Lovgivningsmessige eller samsvarsmessige grunner

Lovgivning som Generell databeskyttelsesforordning (GDPR) tvinger organisasjoner til å offentliggjøre (vanligvis i deres online personvernspolitikk) hvor lenge de vil beholde personlig identifiserbar informasjon – personopplysninger – for. Dette kalles oppbevaringsperioden.

Å beholde data utover den angitte oppbevaringsperioden kan føre til alvorlige brudd på databeskyttelses- og personvernspolitikker, og uønsket oppmerksomhet fra den relevante tilsynsmyndigheten. For ikke å nevne uønskede kostnader og skade på ditt omdømme.

Å gi alt bort

Store anstrengelser gjøres for å forhindre at trusselaktører får tak i dataene dine. Å kaste gammel maskinvare uten å tenke på dataene som ligger på den, er som å gi dataene direkte til de slemme guttene.

Du kaster ikke sensitive papirdokumenter i vanlig søppel. Du makulerer dem for å gjøre dem utilgjengelige og uleselige. Du må også sikkert slette dataene fra gammel maskinvare.

Bortsett fra de kommersielle konsekvensene av å lekke sensitiv bedriftsinformasjon, hvis det er inkludert personlig identifiserbar informasjon i dataene, regnes det som et håndterbart databrudd i Europa.

Hvordan slette alt på en harddisk på en sikker måte

Det er bare så mange måter å sikkert fjerne dataene dine fra en harddisk eller gjøre harddisken uleselig. Du kan:

  • Overskrive dataene
  • Avmagnitisere harddiskene
  • Fysisk skade eller ødelegge harddiskene

Hver av disse teknikkene har fordeler og ulemper, og noen selskaper bruker mer enn én om gangen.

Overskrivning av data

Når et operativsystem sletter en fil, fjerner det navnet på filen fra listen over filer på den harddisken, og markerer deretter plassen på harddisken der filen ble lagret som tilgjengelig for gjenbruk.

Til slutt vil den regionen av harddisken bli overskrevet av en annen fil. Hvis det området av disken ikke har blitt overskrevet, er det enkelt å hente dataene fra den slettede filen – de er rett der på harddisken hvor de pleide å være. Å slette alle filer før du kaster en gammel harddisk eller datamaskin er langt fra nok til å forhindre uautorisert tilgang til de slettede dataene. De må bevisst overskrives.

Spesialiserte programvarepakker kan brukes til å skrive dataverdier til hvert mulig datapunkt på en harddisk, og fullstendig ødelegge alt som tidligere var lagret på den. Imidlertid er overskriving treg, spesielt hvis du sletter harddisker med høy kapasitet eller har en stor stabel med disker å jobbe gjennom.

Overskrivingsprogramvare er ikke en idiotsikker måte å sikkert slette en Solid-State Drive (SSD) på. Du må sjekke produsentens nettsted og skaffe deg merkespesifikk verktøy for å fullstendig slette en av deres SSDer.

Å overskrive data på en fysisk stasjon eller fullstendig slette en SSD skader ikke stasjonen selv. Den kan gjenbrukes. Hvis du renser en maskin for å gi den til en annen ansatt eller donere til veldedighet, er dette en god metode å bruke.

Avmagnetisering

Tradisjonelle fysiske harddisker lagrer dataene sine som magnetiske mønstre på de roterende platene. Avmagnetisering, eller degaussing, bruker sterke magnetfelt til å forstyrre disse mønstrene, noe som effektivt skrambler hele harddisken.

Avmagnetisering er ikke selektiv, du kan ikke avmagnetisere platene alene – i stedet påvirker det hele harddiskmekanismen. Det betyr at det ofte sletter firmwaredataene fra servo-kontrolleren, noe som gjør disken ubrukelig. Dette reduserer ytterligere sjansene for at noen noen gang kan lese data fra den disken.

Men, hvis planen din var å gjenbruke disken etter at den var slettet, er ikke avmagnetisering veien å gå. Selv om disken fortsatt fungerer etter avmagnetisering, vil du ha en disk med spørsmål om levetiden – og du har nettopp ødelagt garantien din.

Avmagnetiseringsmaskiner er dyre. Rimeligere avmagnetiseringsstaver er tilgjengelige, men for garantert ødeleggelse, trenger du å bruke en kraftig stasjonær enhet. Og siden SSD-er ikke bruker magnetisme for å lagre dataene sine, fungerer ikke avmagnetisering på SSD-er.

Fysisk ødeleggelse av disker

Blir det gjort riktig, er dette garantert å fungere. Ødeleggelse av harddisken fjerner alle muligheter for å uthente data.

For å fullstendig ødelegge en mekanisk harddisk kan du bore en rekke hull gjennom den med varierende avstander, som starter nær sentrum. Dette kan du oppnå på en mer primitiv måte med en stor hammer og noen ti centimeter (10 cm) lange spiker. Sett disken på en treblokk og slå et par spiker gjennom platene, slik at de knuses.

Så utrolig det enn høres ut, finnes det makuleringsmaskiner der du kan slippe harddisker ned i, og de blir pulverisert. De koster en formue, lager mye støy, og rister bygningen, men de eksisterer. Det man må passe på er avstanden mellom knivene i makuleringsmaskinen. De er vanligvis omtrent to og en halv centimeter (2,5 cm) fra hverandre. Noen av brikken inne i SSD-ene er mindre enn det, så gjenvunnede brikker kan trekkes ut av sponet, transplanteres inn i donorenhetene, og gjenopplives.

Jeg har til og med hørt om organisasjoner som inngår avtaler med metallgjenvinningsanlegg som smelter diskene for dem uten kostnad og resirkulerer metallet. I tillegg til å håndtere dataødeleggelsesproblemet, hjalp det også organisasjonens bærekraftsprogram og grønne mål.

Skyer og Software-as-a-Service

Med den massive bruken av skylagring, er det ikke bare lokale harddisker du trenger å bekymre deg for. Dataene dine er nå på noen andres harddisker. Et datasenter vil overvåke helsen til harddiskene sine og vil erstatte dem ved det første tegnet på et nært forestående problem. Hvordan kvitter de seg med sine gamle disker – og dataene dine? Og i alle tilfeller, hvordan vil de slette dataene dine hvis du flytter til en annen skytjenesteleverandør?

De samme hensynene må gis til leverandører av Programvare-som-en-Tjeneste (SaaS). Et tradisjonelt datasenter vil typisk være kontraktsmessig bundet til å sikkert ødelegge data ved slutten av en kontrakt og til å gi skriftlig bekreftelse på at det har skjedd. Den typen rigor er mye sjeldnere med SaaS-leverandører.

Sørg for at dataødeleggelse er en del av kontrakten eller avtalen før du engasjerer deg med dem. Få det skriftlig, og sørg for at en erklæring eller et sertifikat for sikker dataødeleggelse er en avtalt leveranse.

Er ikke bare harddisker

Alt du kan lagre data på må ødelegges eller slettes før det kastes eller gjenbrukes. Det betyr:

  • CD-er
  • DVD-er
  • Sikkerhetskopieringsbånd
  • Eksterne Harddisker
  • USB Minnepinner

Mobiltelefoner er en annen viktig kategori som krever nøye dataødeleggelse. En enkel fabrikktilbakestilling er ofte ikke god nok på grunn av datarekonstruksjonsverktøy som kan omgå dette tiltaket.

For en sikrere sletting, bruk spesialisert programvare designet for mobile enheter eller konsulter retningslinjene til mobilprodusenten din.

Selv enheter som multifunksjonsskrivere kan beholde enorme mengder informasjon ettersom dokumenter mates til dem for å bli kopiert, skrevet ut, eller skannet.

Finn en pålitelig partner

Gjenvinningsselskaper tilbyr noen ganger sertifikater for sikker datadestruksjon for datamaskiner og annet datautstyr de samler inn fra deg. Et godt selskap vil demonstrere grundighet fra begynnelse til slutt i sin prosess.

  • Utstyret vil bli merket med en strekkode når det samles inn.
  • En oversikt over innsamlet utstyr bør gis, der den lister opp strekkoden og merke- eller serienummeret på enheten som mottok denne klistrelappen.
  • De vil ha sporingsenheter i varebilene sine, slik at de kan forsikre seg om at sjåføren ikke har avveket fra sin planlagte rute for dagen.
  • Papirarbeid etter innsamlingen vil inkludere et sertifikat for sikker datadestruksjon for hver enhet, som kobler sammen strekkoden med serienummeret på enheten og serienummeret på harddiskene inne i enheten.
  • De vil oppgi standardene de følger og sertifiseringene de har, som bør dekke temaer som kvalitetsstyring, miljøledelse, informasjonssikkerhetsstyring og sikker destruksjon av konfidensielt materiale.

Det er ganske enkelt å finne et selskap som vil utføre disse tjenestene uten direkte kostnad for deg, så lenge de har lov til å tjene penger på gjenvinning av elektroniske enheter.

Fra vugge til graven

Datasikring starter i det øyeblikket data først skrives til eller opprettes på en enhet, og varer til enheten pensjoneres fra aktiv tjeneste, og det er ubetinget garantert at dataene er fullstendig slettet fra den.

Konklusjon

Dataene dine inneholder så mange nøkler til deler av livet ditt, og ødeleggelsen av dem bør behandles med like stor forsiktighet som beskyttelsen av dem mens de tjener et formål.

Heldigvis finnes det mange metoder for å holde seg trygg og garantere at dataene dine blir ødelagt. Stol bare ikke på å “flytte alt til papirkurven” – det er omtrent like verdifullt som å legge husnøkkelen din under en blomsterpotte.

Marshall Gunnell

Marshall er en erfaren teknisk forfatter og spillentusiast basert i Tokyo. Han er en profesjonell ordkunstner med hundrevis av artikler publisert på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier, og mye mer. Hans skriving har nådd et massivt publikum på over 70 millioner lesere.