Gdy kupujesz za pośrednictwem linków afiliacyjnych zawartych w naszych treściach, możemy otrzymać prowizję, co nie wiąże się dla Ciebie z żadnymi dodatkowymi kosztami. Dowiedz się, jak działa nasz 
Masz zabezpieczenia technologiczne, solidne zarządzanie IT i świadomą cyberzagrożeń kadrę. Twoje dane są chronione, replikowane i tworzone kopie zapasowe. To świetnie, ale jest jeszcze jedna rzecz, którą musisz wiedzieć: dlaczego powinieneś niszczyć własne dane.
Dlaczego należy niszczyć własne dane?
Weź pod uwagę wysiłki, jakie podejmujemy w celu ochrony danych i zaspokojenia pozornie sprzecznej potrzeby – zapewnienia ich dostępności oraz bezpieczeństwa. Wydaje się paradoksalne, że celowe niszczenie danych jest nie tylko wymogiem, ale wręcz koniecznością.
Istnieje kilka powodów, dla których musimy to robić.
Wymiana sprzętu
Sprzęt się starzeje, a każde urządzenie ma ograniczoną żywotność. Gdy serwery, komputery stacjonarne, laptopy, sprzęty Network Attached Storage oraz urządzenia mobilne, takie jak telefony komórkowe i tablety, stają się zbędne, muszą zostać zutylizowane zgodnie z obowiązującym prawem.
Urządzenie może zostać wymienione z powodu awarii. Niektóre firmy nie czekają na usterki proaktywnie zarządzają wycofywaniem sprzętu, aby zapobiec nieoczekiwanym przestojom. Różne klasy urządzeń mają przydzielony czas eksploatacji, a po osiągnięciu tego wieku są wymieniane.
Wymiana urządzeń może być również napędzana czynnikami zewnętrznymi, takimi jak wydanie nowej wersji systemu Microsoft Windows. Jeśli stary sprzęt nie ma wystarczającej mocy, aby obsłużyć nowy system operacyjny, musi być wymieniony.
Ponowne użycie sprzętu
Jeśli pracownik opuszcza swoje stanowisko, a jego laptop lub komputer stacjonarny ma zostać przekazany jego następcy, należy bezpiecznie wyczyścić urządzenie przed użyciem przez kolejną osobę.
Powody związane z przepisami
Przepisy, takie jak Ogólne Rozporządzenie o Ochronie Danych (RODO), zmuszają organizacje do publicznego określenia (zwykle w internetowej polityce prywatności), jak długo będą przechowywać dane osobowe — tzw. okres przechowywania.
Przechowywanie danych niezgodnie z obowiązującym prawem może prowadzić do poważnych naruszeń prawa o ochronie danych i polityki prywatności. W dodatku przyciąga uwagę organów nadzorczych. Jakby tego było mało, pojawią się niechciane koszty i spadnie reputacja firmy. Dlatego każdy poważny przedsiębiorca zwraca uwagę na przepisy RODO.
Oddanie wszystkiego
Wiele wysiłku kosztuje zapobieganie przedostawania się danych w ręce cyberprzestępców. Utylizacja starego sprzętu bez odpowiedniego zabezpieczenia danych, które na nim się znajdują, może oznaczać przekazanie ich prosto w ręce złoczyńców.
Nie wyrzucasz wrażliwych dokumentów papierowych do zwykłego kosza na śmieci. Niszczysz je, aby uczynić je niedostępnymi i nieczytelnymi. Tak samo musisz bezpiecznie wymazać dane ze starego sprzętu, gdyż ich odtworzenie jest łatwiejsze niż myślisz.
Konsekwencje handlowe wycieku wrażliwych informacji korporacyjnych to jeszcze nie wszystko. Jeśli w plikach znajdują się jakiekolwiek dane osobowe, może to być uznane za naruszenie ochrony danych w Europie, co podlega sankcjom prawnym.
Jak bezpiecznie wyczyścić dyski twarde
Istnieje tylko kilka sposobów na bezpieczne usunięcie danych z dysku twardego lub uczynienie dysku nieczytelnym:
- Nadpisanie danych – Metoda polega na kilkukrotnym zapisywaniu nowych informacji na starych danych, co uniemożliwia ich odzyskanie. Jest to stosunkowo tanie, ale może być czasochłonne.
- Rozmagnesowanie dysków (degauss) – Proces polega na usunięciu zapisanych danych przy wykorzystaniu silnego pola magnetycznego. To szybka i skuteczna metoda, ale wymaga specjalistycznego sprzętu i może uszkodzić dyski twarde, czyniąc je bezużytecznymi.
- Fizycznie uszkodzenie lub zniszczenie dysków – zniszczenie dysku z wykorzystaniem prostych procesów fizycznych, takich jak zgniecenie, przecięcie lub spalenie zapewnia, że dane po usunięciu są nieodwracalne. To skuteczny, lecz kosztowny sposób, który generuje odpady.
Każda z tych technik ma swoje zalety i wady, a niektóre firmy, które oferują usługi kasowania danych, stosują więcej niż jedną metodę jednocześnie.
Nadpisywanie danych
Kiedy system operacyjny usuwa plik, kasuje jego nazwę z listy na dysku twardym, a następnie oznacza miejsce, gdzie plik był przechowywany, jako dostępne do ponownego wykorzystania.
W końcu ta część dysku zostanie nadpisana przez inny plik. Jeśli jednak przestrzeń nie została jeszcze nadpisana, odzyskanie danych z usuniętego pliku będzie proste – dane są nadal obecne na dysku twardym w tym samym miejscu, co sprzyja odzyskaniu danych.
Usunięcie wszystkich plików przed utylizacją starego dysku twardego lub komputera nie wystarcza, aby zapobiec nieautoryzowanemu dostępowi do usuniętych danych. Konieczne jest ich celowe nadpisanie.
Specjalistyczne oprogramowanie bywa wykorzystywane do zapisania wartości danych na każdym możliwym miejscu na dysku twardym, niszcząc wszystko, co było tam wcześniej przechowywane.
Jednak mówimy o czasochłonnym procesie, zwłaszcza jeśli chodzi o dyski o dużej pojemności lub wielu urządzeniach do wyczyszczenia.
Nadpisywanie danych nie jest niezawodnym sposobem na bezpieczne wyczyszczenie dysków SSD. Pamiętaj, aby sprawdzić stronę internetową producenta i uzyskać narzędzie specyficzne dla danej marki, co pozwoli na całkowite usunięcie danych z dysku SSD.
Nadpisywanie danych na dysku fizycznym lub całkowite wyczyszczenie SSD nie uszkadza samego dysku, więc użyjesz go ponownie. Jeśli chcesz przekazać komputer innemu pracownikowi lub podarować na cele charytatywne, jest to dobry sposób.
Rozmagnesowanie
Tradycyjne dyski twarde przechowują dane jako wzorce magnetyczne na wirujących talerzach. W tym przypadku usunięciu zapisanych danych sprzyja silne pola magnetyczne. Zjawisko umożliwia zakłócanie tych wzorców, skutecznie mieszając informacje.
Proces nie jest selektywny i dotyczy całych nośników magnetycznych, więc nie można rozmagnetyzować tylko talerzy.
Oznacza to, że często usuwa również dane oprogramowania układowego z kontrolera serwomechanizmu, co czyni dysk nieoperacyjnym. To dodatkowo zmniejsza szanse na odczytanie danych przez kogokolwiek.
Jeśli jednak planujesz ponowne wykorzystanie dysku po jego wyczyszczeniu, ta metoda się nie sprawdzi. Nawet jeśli dysk nadal działa po rozmagnetyzowaniu, utracisz gwarancję.
Ponadto urządzenia przeznaczone do rozmagnetyzowania danych są drogie. Tańszą alternatywą są akcesoria degaussing wand, ale aby zagwarantować zniszczenie plików, musisz użyć niezawodnych rozwiązań.
Pamiętaj, że ten sposób nie dotyczy dysków SSD, które nie wykorzystują nośników magnetycznych.
Fizyczne niszczenie dysków
Odpowiednio przeprowadzona destrukcja dysku twardego gwarantuje, że dane nie będą mogły być odzyskane.
Aby dokładnie zniszczyć mechaniczny dysk twardy, możesz przewiercić serię otworów w różnych odległościach, zaczynając blisko środka i stopniowo przesuwając się na zewnątrz.
Jeszcze łatwiejszym sposobem jest wykorzystanie dużego młotka i kilku gwoździ o długości czterech cali (10 cm). W tym celu umieść dysk na drewnianym bloku i wbij gwoździe przez talerze, rozbijając je na kawałki.
Choć może to brzmieć niesamowicie, istnieją niszczarki, do których można wrzucić dyski twarde, a one je rozdrabniają. Ich wady to wysoki cena i głośna praca.
Ważnym elementem jest rozstaw kół niszczarki. Zwykle wynosi on około jednego cala (2,5 cm). Niektóre z chipów w dyskach SSD są mniejsze od tego, więc zniszczone chipy mogłyby zostać odzyskane, przeniesione do nowych jednostek i ponownie użyte.
W dodatku istnieją organizacje, które zawierają umowy z zakładami odzysku metali, aby te topiły dla nich dyski za darmo i przetwarzały metal. Rozwiązanie wspiera programy zrównoważonego rozwoju i zielone cele organizacji.
Chmura i oprogramowanie jako usługa
Wraz z masowym wzrostem korzystania z przechowywania danych w chmurze, nie musisz martwić się tylko o lokalne dyski twarde. Twoje dane znajdują się teraz na dyskach, należących do innych osób.
Centrum danych monitoruje stan swoich dysków twardych i wymienia je przy pierwszych oznakach problemów. Jak utylizują swoje stare dyski i kasują twoje dane? A co się stanie z twoimi plikami, jeśli przeniesiesz się do innego dostawcy chmury?
Podobne kwestie dotyczą dostawców oprogramowania jako usługi (SaaS). Tradycyjne centrum danych zazwyczaj ma w umowie zapis o bezpiecznym zniszczeniu danych na koniec kontraktu i o dostarczeniu pisemnego potwierdzenia wykonania tej czynności. Takie rygorystyczne podejście jest znacznie rzadsze u dostawców SaaS.
Upewnij się, że umowa reguluje kwestię usunięcia danych z nośników. Zadbaj o to, aby ten zapis znalazł się na piśmie. Ponadto uzgodnij dostarczenie oświadczenia lub certyfikatu, potwierdzającego bezpieczne zniszczenie danych.
Nie tylko dyski twarde
Wszystko, na czym można przechowywać dane, musi zostać zniszczone lub wyczyszczone przed wyrzuceniem bądź ponownym użyciem. Mowa tu o:
- płytach CD,
- płytach DVD,
- taśmach backupowych,
- zewnętrznych dyskach twardych,
- nośnikach pamięci USB.
Telefony komórkowe to kolejny ważny sprzęt, który wymaga starannego niszczenia danych. Prosty reset fabryczny często nie jest wystarczający z powodu narzędzi do odzyskiwania danych, które mogą obejść to zabezpieczenie.
Aby bezpiecznie wyczyścić dane, użyj specjalistycznego oprogramowania przeznaczonego dla urządzeń mobilnych lub skonsultuj się z instrukcjami producenta telefonu.
Nawet urządzenia takie jak wielofunkcyjne drukarki mogą przechowywać ogromne ilości informacji, ponieważ dokumenty są do nich wprowadzane w celu kopiowania, drukowania lub skanowania.
Znajdź zaufanego partnera
Firmy, które zajmują się recyklingiem, czasami oferują certyfikaty bezpiecznego niszczenia danych dla komputerów i innych urządzeń przetwarzających informacje. Każda dobra firma oferuje rygorystyczne podejście do całego procesu.
Zanim zlecisz kasowanie danych firmie zewnętrznej, zwróć uwagę, jak wygląda ta procedura:
- Oznaczenie sprzętu: Przy odbiorze sprzęt zostanie oznaczony naklejką z kodem kreskowym;
- Lista odbiorcza: Renomowana firma prześle listę odbiorczą sprzętu, zawierającą kod kreskowy oraz numer identyfikacyjny lub seryjny urządzenia z naklejką;
- Śledzenie trasy: Dostawy usług korzystają z nadajników GPS w swoich samochodach, aby mogli monitorować, czy kierowca nie zboczył z trasy odbioru sprzętu;
- Dokumentacja: dokumentacja powinna zawierać certyfikat bezpiecznego niszczenia danych dla każdego urządzenia, łączący kod kreskowy z numerem seryjnym sprzętu oraz numerem seryjnym dysków twardych w nim zawartych;
- Normy i certyfikaty: Najlepsze firmy informują o normach, których przestrzegają, oraz posiadanych certyfikatach, które powinny obejmować zarządzanie jakością, zarządzanie środowiskowe, zarządzanie bezpieczeństwem informacji i bezpieczne niszczenie poufnych materiałów.
Dziś łatwo znajdziesz firmę, która wykona te usługi bez ponoszenia kosztów, pod warunkiem, że będzie czerpała zyski z recyklingu urządzeń elektronicznych.
Podsumowanie
Ochrona danych zaczyna się w momencie, gdy są po raz pierwszy zapisane lub utworzone na urządzeniu i trwa do momentu, gdy to urządzenie zostanie wycofane z aktywnej służby, a dane zostaną jednoznacznie i całkowicie usunięte.
Twoje dane są kluczem do wielu aspektów życia, dlatego ich niszczenie powinno być traktowane z taką samą starannością, jak ochrona, gdy są jeszcze potrzebne.
Na szczęście istnieje wiele metod, które zapewniają bezpieczeństwo i gwarantują skuteczne niszczenie danych. Po prostu nie polegaj na przeniesieniu wszystkiego do kosza – to ma mniej więcej taką wartość, jak zostawienie klucza do domu pod doniczką z kwiatami.
