Ni har tekniska försvar, robust IT-styrning och en cybermedveten personalstyrka. Dina data är skyddade, replikerade och säkerhetskopierade. Det är jättebra, men det finns bara en sak till som du behöver veta: Varför du bör förstöra dina egna data.
Varför det är viktigt att förstöra din egna data
Med tanke på alla ansträngningar vi gör för att skydda data och uppfylla den uppenbara dikotomin att se till att de är både tillgängliga och säkra, är det kontraintuitivt att betrakta avsiktlig förstörelse av data som inte bara ett krav, utan en nödvändighet.
Det finns flera anledningar till varför du skulle behöva göra detta.
Utbyte av hårdvara
Hårdvara åldras, och precis som alla maskiner har den en begränsad livslängd. När servrar, stationära datorer, bärbara datorer, nätverksanslutna lagringsenheter och mobila enheter som mobiltelefoner och surfplattor är överflödiga måste de kasseras.
Enheten kan komma att bytas ut på grund av hårdvarufel. Vissa företag väntar inte på fel utan hanterar proaktivt pensionering av hårdvara för att förhindra oförutsedda driftstopp. Olika klasser av enheter tilldelas en livslängd, och när de uppnått den åldern byts de ut.
Utbytet av enheter kan också styras av externa faktorer, t.ex. lanseringen av en ny version av Microsoft Windows. Om din gamla hårdvara inte har tillräckligt med hästkrafter för att köra det nya operativsystemet måste den bytas ut.
Återanvändning av hårdvara
Om någon lämnar sin tjänst och den bärbara eller stationära datorn ska omplaceras till ersättaren måste du radera enheten på ett säkert sätt innan du ger den till den tillträdande medarbetaren.
Lagstiftning eller efterlevnad
Lagstiftning som den allmänna dataskyddsförordningen tvingar organisationer att offentligt ange (vanligtvis i sin integritetspolicy online) hur länge de kommer att behålla personligt identifierbar information – personuppgifter – för. Detta kallas för lagringsperiod.
Att lagra uppgifter längre än den angivna lagringsperioden kan leda till allvarliga överträdelser av dataskydds- och integritetspolicyn och oönskad uppmärksamhet från den relevanta tillsynsmyndigheten. För att inte tala om oönskade kostnader och skador på ditt rykte.
Att ge bort allt
Stora ansträngningar görs för att förhindra att hotaktörer får tag på dina data. Att göra sig av med gammal hårdvara utan att ta hänsyn till de data som finns på den är som att ge dessa data direkt till skurkarna.
Du slänger inte känsliga pappersdokument i det vanliga soporna. Du strimlar dem för att göra dem oåtkomliga och oläsliga. Du måste också radera data från gammal hårdvara på ett säkert sätt.
Förutom de kommersiella konsekvenserna av att läcka känslig företagsinformation, räknas det som ett dataintrång i Europa om någon personligt identifierbar information ingår i uppgifterna.
Hur man raderar hårddiskar på ett säkert sätt
Det finns bara ett begränsat antal sätt att på ett säkert sätt ta bort data från en hårddisk eller göra hårddisken oläslig. Du kan göra så här:
- Skriva över data
- Avmagnetisera hårddiskarna
- Fysiskt skada eller förstöra hårddiskarna
Var och en av dessa tekniker har fördelar och nackdelar, och vissa företag använder mer än en åt gången.
Skriva över data
När ett operativsystem raderar en fil tar det bort filnamnet från listan över filer på hårddisken och markerar sedan det utrymme på hårddisken där filen lagrades som tillgängligt för återanvändning.
Så småningom kommer den delen av hårddisken att skrivas över av en annan fil. Om den delen av hårddisken inte har skrivits över är det enkelt att återskapa data från den raderade filen – den finns ju där på hårddisken där den tidigare fanns. Att radera alla filer innan en gammal hårddisk eller dator kasseras är inte på långa vägar tillräckligt för att förhindra obehörig åtkomst till de raderade uppgifterna. De måste skrivas över med avsikt.
Specialiserade programvaror kan användas för att skriva datavärden till alla möjliga datapunkter på en hårddisk, så att allt som tidigare lagrats på den raderas. Överskrivning tar dock lång tid, särskilt om du raderar hårddiskar med hög kapacitet eller har en stor hög med hårddiskar att arbeta igenom.
Överskrivningsprogram är inte ett idiotsäkert sätt att radera en Solid-State Drive (SSD) på ett säkert sätt. Du måste kontrollera tillverkarens webbplats och skaffa det varumärkesspecifika verktyget för att helt radera en av deras SSD-enheter.
Överskrivning av data på en fysisk enhet eller fullständig radering av en SSD-enhet skadar inte själva enheten. Den kan återanvändas. Om du rensar en maskin för att ge till en annan anställd eller donera till välgörenhet är detta en bra metod att använda.
Avmagnetisering
Traditionella fysiska hårddiskar lagrar sina data som magnetiska mönster på de snurrande skivorna. Vid avmagnetisering används starka magnetfält för att störa dessa mönster, vilket effektivt krypterar hela hårddisken.
Avmagnetisering är inte selektiv, det går inte att avmagnetisera enbart skivorna, utan hela hårddiskmekanismen. Det innebär att den ofta raderar firmware-data från servostyrningen, vilket gör att hårddisken inte kan användas. Detta minskar ytterligare chanserna för att någon någonsin ska kunna läsa data från den enheten.
Men om din plan var att återanvända enheten när den hade raderats är avmagnetisering inte rätt väg att gå. Även om enheten fortfarande fungerar efter avmagnetisering kommer du att ha en enhet med frågor om dess livslängd – och du har just förstört din garanti.
Avmagnetiseringsmaskiner är dyra. Det finns billigare avmagnetiseringsstavar, men för garanterad förstörelse måste du använda en kraftfull stationär enhet. Och eftersom SSD-enheter inte använder magnetism för att lagra sina data fungerar inte avmagnetisering på SSD-enheter.
Fysisk förstörelse av hårddiskar
Om detta görs på rätt sätt fungerar det garanterat. Om hårddisken förstörs försvinner alla möjligheter att återskapa data från den.
För att förstöra en mekanisk hårddisk ordentligt kan du borra en serie hål genom den på förskjutna avstånd och arbeta utåt från nära mitten. Du kan göra detta på ett mer primitivt sätt med en stor hammare och några 10 cm spikar. Placera hårddisken på ett träblock och slå ett par spikar genom skivtallrikarna så att de krossas.
Hur otroligt det än låter så finns det dokumentförstörare som man kan slänga in hårddiskar i, och de pulveriseras. De kostar en förmögenhet, låter mycket och skakar om byggnaden, men de finns. Det du ska tänka på är att hålla koll på fragmenteringshjulens lutning. De är vanligtvis ungefär 2,5 cm (en tum) från varandra. Vissa av chipen i SSD-enheter är mindre än så, så återvunna chip kan dras ut från spånorna, transplanteras till donatorenheter och återuppstå.
Jag har till och med hört talas om organisationer som har ingått avtal med metallåtervinningsanläggningar som har smält enheterna åt dem utan kostnad och återvunnit metallen. Förutom att lösa problemet med datadestruktion bidrog det även till organisationens hållbarhetsprogram och gröna mål.
Molnet och Software-as-a-Service
Med den massiva ökningen av molnlagring är det inte bara lokala hårddiskar som du behöver oroa dig för. Dina data finns nu på någon annans hårddiskar. Ett datacenter övervakar hur deras hårddiskar mår och byter ut dem vid minsta tecken på ett annalkande problem. Hur gör de sig av med sina gamla hårddiskar – och dina data? Och hur kommer de att radera dina data om du flyttar till en annan molnleverantör?
Samma överväganden måste göras när det gäller SaaS-leverantörer (Software-as-a-Service). Ett traditionellt datacenter är vanligtvis avtalsbundet att förstöra data på ett säkert sätt när avtalet löper ut och att tillhandahålla en skriftlig bekräftelse på att detta har skett. Den typen av noggrannhet är mycket ovanligare hos SaaS-leverantörer.
Se till att förstöring av data är en del av ditt kontrakt eller avtal innan du börjar samarbeta med dem. Få det skriftligt och se till att ett uttalande eller intyg om säker datadestruktion är en överenskommen leverans.
Inte bara hårddiskar
Allt som du kan lagra data på måste förstöras eller raderas innan det kasseras eller återanvänds. Det innebär följande:
- CD-skivor
- DVD-skivor
- Band för säkerhetskopiering
- Externa hårddiskar
- USB-minnen
Mobiltelefoner är en annan viktig kategori som kräver noggrann datadestruktion. En enkel fabriksåterställning är ofta inte tillräckligt på grund av dataåterställningsverktyg som kan kringgå denna åtgärd.
För en säkrare radering bör du använda specialprogramvara för mobila enheter eller konsultera telefontillverkarens riktlinjer.
Även enheter som multifunktionsskrivare kan lagra enorma mängder information när dokument matas in för att kopieras, skrivas ut eller skannas.
Hitta en pålitlig partner
Återvinningsföretag erbjuder ibland certifikat för säker datadestruktion för datorer och annan databehandlingsutrustning som de samlar in från dig. Ett bra företag visar att processen är rigorös från början till slut.
- Utrustningen förses med en streckkod när den samlas in.
- Ett insamlingsmanifest för den insamlade utrustningen ska innehålla streckkoden och taggen eller serienumret för den enhet som fick klistermärket.
- De kommer att ha spårare i sina skåpbilar så att de kan se att föraren inte har avvikit eller gått vilse från sin insamlingsrutt för dagen.
- Pappersarbetet efter insamlingen kommer att omfatta ett intyg om säker datadestruktion för varje enhet, som kopplar den streckkodade klistermärket till enhetens serienummer och serienumret på hårddiskarna i enheten.
- De kommer att lista de standarder de följer och de certifieringar de har, som bör täcka ämnen som kvalitetshantering, miljöhantering, hantering av informationssäkerhet och säker destruktion av konfidentiellt material.
Det är ganska lätt att hitta ett företag som utför dessa tjänster utan någon direkt kostnad för dig, så länge de har tillstånd att tjäna pengar på återvinningen av elektroniska enheter.
Från vaggan till graven
Dataskyddet börjar i samma ögonblick som data skrivs till eller skapas på en enhet och varar tills enheten tas ur aktiv tjänst och data otvetydigt kan garanteras ha rensats bort från den.
Slutsats
Dina data innehåller så många nycklar till en del av ditt liv, och förstörelsen av dem bör behandlas med lika stor omsorg som ditt skydd av dem medan de tjänar ett syfte.
Lyckligtvis finns det många metoder för att hålla sig säker och garantera din datadestruktion. Förlita dig bara inte på att “flytta allt till papperskorgen” – det är ungefär lika värdefullt som att lämna nyckeln till ytterdörren under en blomkruka.