http://komlomedia.hu/14-iq-light/1197-mit-rejtenek-a-hasznalt-merevlemezek#sigProIdd6fed76232
Továbbra is jelentős adatbiztonsági kockázatot jelentenek azok a használt merevlemezek, amelyeket a tulajdonosaik megfelelő adattörlés elvégzése nélkül próbálnak értékesíteni.
Az elmúlt években többször kerültek terítékre a használt adathordozók értékesítésével kapcsolatos kockázatok. Ezek leginkább abban nyilvánulnak meg, hogy az adattárolók tulajdonosai nem fordítanak kellő figyelmet a megfelelő szintű adattörlésre. Ennek következtében az adathordozók új gazdái bizalmas információk birtokába kerülhetnek. A brit adatvédelmi hivatal a legutóbbi felmérése során arra volt kíváncsi, hogy napjainkban az adattárolók esetében mekkora kockázatot jelentenek az adatmegsemmisítés hiányosságaira visszavezethető problémák.
Az adatvédelmi hivatal a felméréséhez 200 merevlemezt vásárolt különféle internetes aukciós portálokon. Ezt követően a szakértői az adattárolókat elkezdték szemügyre venni. Kezdetben csak azt vizsgálták, hogy a használt winchestereken speciális szoftverek nélkül milyen fájlokat lehet találni. Ezt követően pedig internetről letölthető helyreállító és forensic eszközöket alkalmaztak annak érdekében, hogy az esetlegesen törölt, de még visszaállítható állományok nyomára bukkanhassanak.
A vizsgálatok során a merevlemezek 52 százalékáról nem sikerült adatokat visszanyerni. Ugyanakkor a 48 százalékukon fellelhetők voltak értékes információk, sőt az esetek 11 százalékban személyes adatokhoz is hozzá lehetett jutni.
"Összesen 34 ezer olyan fájlt azonosítottunk, amelyek személyes vagy vállalati információkat tartalmaztak" - mondta Christopher Graham adatvédelmi biztos az Infosecurity Europe rendezvényen. A szakember hozzátette, hogy négy különösen érdekes winchester is a birtokukba került, melyek számos olyan fájlt tartalmaztak, amik révén egyértelműen beazonosíthatóvá váltak azon szervezetek, ahonnan az adattárolók eredetileg származtak. Az adatvédelmi hivatal e vállalatok, intézmények esetében vizsgálatot indított, és arra keresi a választ, hogy miként kerülhettek ki ilyen módon a merevlemezek, és e szervezetek miért nem tartották be a rájuk vonatkozó biztonsági előírásokat.
A hivatal egy hasonló témában elvégzett felmérése arra is rávilágított, hogy nemcsak a merevlemezek kapcsán vannak adatkezelési problémák. Kiderült ugyanis, hogy a mobiltelefon, okostelefon, notebook, stb. tulajdonosok 10 százaléka nem törli megfelelően az adatait, mielőtt megválna a készülékétől, számítógépétől. "Nagyon sokan azt gondolják, hogy ha megnyomják a törlés gombot, akkor az adott fájl örökre eltűnik. Ezért arra akarjuk felhívni a felhasználók figyelmét, hogy az információk könnyedén helyreállíthatók lehetnek" - mondta Christopher Graham.
Az adatvédelmi hivatal felmérése kapcsán Ollie Hart, a Sophos UK egyik vezetője elmondta, hogy nagy szükség lenne a felhasználók hathatósabb adatvédelmi oktatására, különösen a vállalatokon belül. "Elszomorító látni egy újabb példát arra, hogy a szervezetek nem értik a kötelezettségeiket vagy nem tesznek eleget azoknak. Pedig az ő felelősségük, hogy gondoskodjanak a rájuk bízott adatok megbízható tárolásáról" - vélekedett a szakember.
Az adathordozókról történő, helyreállíthatatlan adattörlés érdekében célszerű erre a célra fejlesztett alkalmazásokat vagy egyes védelmi programokba épített összetevőket használni.
Forrás: computerworld.hu