Dlaczego zwykłe „usuń” nie działa?
Pewnie nie raz zastanawialiście się, co dzieje się z danymi po tym, gdy klikacie „usuń”. Prawda jest taka, że dane, które na pozór zniknęły, tak naprawdę pozostają na dysku. System usuwa tylko odnośnik do pliku, przez co plik staje się „niewidzialny”, ale dane wciąż tam są i mogą zostać odzyskane.
Najczęstsze mity o kasowaniu danych
Pierwszy popularny mit – „usunięcie pliku wystarczy”. Niestety, nie wystarczy. Nawet po opróżnieniu kosza możecie łatwo odzyskać dane przy pomocy prostych narzędzi.
Drugi mit – „formatowanie dysku załatwia sprawę”. Tutaj też Was zmartwię – standardowe formatowanie nie niszczy danych, tylko czyści strukturę plików. Dane wciąż można odzyskać specjalistycznymi narzędziami.
Trzeci mit – „dyski SSD same usuwają dane skutecznie”. To fakt, że SSD posiada mechanizmy takie jak TRIM, ale nadal nie zapewnia to stuprocentowej pewności usunięcia informacji.
I ostatni, bardzo popularny mit – „wystarczy rozbić dysk młotkiem”. Fizyczne uszkodzenie dysku wcale nie oznacza całkowitego zniszczenia danych. Specjalistyczne laboratoria odzysku danych często potrafią zdziałać cuda nawet ze zniszczonym nośnikiem.
Dołącz do Blancco – Amerykańskich liderów z branży oraz Polskiego zespołu InfoProtector podczas nadchodzącego webinaru!
Jak więc skutecznie pozbyć się danych?
Dobra wiadomość jest taka, że istnieją sprawdzone metody trwałego usuwania danych. Jedną z nich jest programowe kasowanie danych (data erasure), które polega na wielokrotnym nadpisywaniu nośnika specjalnymi algorytmami. Inna metoda to degaussing – niszczenie danych za pomocą silnego pola magnetycznego. Trzeci sposób to fizyczne niszczenie nośnika w profesjonalnych niszczarkach. Każda z tych metod ma swoje zastosowanie w zależności od sytuacji, budżetu oraz potrzeb bezpieczeństwa.
Kto szczególnie musi zadbać o bezpieczne usuwanie danych?
Są branże, które wręcz muszą przestrzegać rygorystycznych standardów niszczenia informacji. Są to m.in.:
- Firmy z sektora finansowego (banki, instytucje ubezpieczeniowe, firmy inwestycyjne), które podlegają nadzorowi KNF i RODO.
- Podmioty z branży medycznej, gdzie obowiązuje RODO oraz standardy takie jak HIPAA.
- Firmy telekomunikacyjne, które przetwarzają ogromne ilości danych klientów.
- Instytucje publiczne z rygorystycznymi przepisami dotyczącymi ochrony danych.
- Firmy energetyczne z infrastruktury krytycznej objęte szczególnymi regulacjami.
Jak wygląda kwestia prawna?
RODO jasno wskazuje, że dane osobowe, które nie są już potrzebne, muszą zostać trwale usunięte. Niedopełnienie tego obowiązku może skutkować wysokimi karami finansowymi. Do tego dochodzą jeszcze normy branżowe, np. ISO 27001, które szczegółowo opisują procedury niszczenia danych.
Jak mieć pewność, że dane są skutecznie usunięte?
Najlepszą metodą jest korzystanie z certyfikowanych rozwiązań do usuwania danych, które generują raport z przeprowadzonego procesu. Taki raport jest nie tylko dowodem na poprawne usunięcie danych, ale również spełnia wymogi audytowe.
Najczęstsze błędy firm, których Wy możecie uniknąć
Firmy często bagatelizują proces usuwania danych. Brakuje im procedur, odpowiednich narzędzi lub po prostu świadomości konsekwencji prawnych. Warto mieć ustalone procedury, które pozwolą uniknąć błędów i zapewnić zgodność z przepisami.
Podsumowanie
Zapamiętajcie – standardowe metody usuwania danych nie gwarantują bezpieczeństwa. Wybierajcie sprawdzone, certyfikowane metody i miejcie procedury, które zagwarantują bezpieczeństwo Waszych informacji. To naprawdę się opłaca.
Jeżeli macie pytania lub doświadczenia związane z tematem – dajcie znać!
