Det kan være svært at forstå omfanget af, hvor meget data en virksomhed producerer i løbet af et år. Ud over de lokale harddiske, server diske og backups, er mobile enheder, hukommelseskort og endda virtuelle miljøer med cloud storage nu en del af hverdagens udfordringer. Hver eneste datablok skal håndteres korrekt og i overensstemmelse med instrukser afhængigt af vigtigheden af dataene.

Følsom data skal slettes. Hvis du sælger din smartphone, skal du sørge for, at gamle billeder og tekstbeskeder ikke kan læses af den nye ejer. Ligeledes har de fleste virksomheder juridiske forpligtelser til at ødelægge følsom information, som de ikke længere bruger.

 Ny lovgivning i Europa i 2016

EU General Data Protection Regulation har til formål at forene persondataloven med den digitale tidsalder, og især styrke beskyttelsen af personoplysninger online. Når loven træder i kraft, vil det kræve, at alle virksomheder, der håndterer EU-borgeres data skal slette personlig information efter anmodning eller når oplysningerne ikke længere skal benyttes.

Kroll Ontrack (moderselskab til Ibas), har påpeget, at 57 procent af de 660 europæiske IT-ledere, der deltog i undersøgelsen, ikke tror de vil blive direkte påvirket af denne lovgivning.

Tre ud af fem (61%) it-chefer har heller ikke rutinerne, som er nødvendige for den nye lovgivning.

Mere end halvdelen (55%) har ikke styr på den type bortskaffelses politik, De har brug for i deres virksomhed.

Høje bøder

De virksomheder, der forsømmer datasletning kan blive straffet med bøder fra 250.000 € til 0,5% af den globale omsætning af mindre lovovertrædelse og op til 100 € millioner eller 5% af den årlige globale omsætning ved mere alvorlige fejl.

Hvilke fejl begår mange?

Delete og Format kommandoen opdaterer kun en tabel, der fortæller operativsystemet at filen er slettet. Indholdet af filen bevares, selvom den gennemsnitlige bruger ikke kan få fat i det. Filsletningsværktøjet sletter filer og individuelle partitioner, men aldrig hele harddisken. Selv hvis en lagringsenhed er knust, forbliver oplysningerne tilgængelige og bruger man afmagnetisering til at slette data, er dette ikke altid nok. Du skal vide, hvor stærkt et magnetfelt der behøves og hvor længe den pågældende disk skal udsættes for feltet.

 Slet med software eller en degausser

Når du vælger at bruge softwaren, skal du være sikker på, at værktøjet skriver direkte til harddisken uden at bruge operativsystemet. Du skal være sikker på, at alle data fysisk overskrives. Et godt råd er at spørge, om det værktøj, du bruger kan generere et certifikat for 100% sikker sletning, og om softwaren er certificeret af sikkerhedsinstitutioner verden over.

Degaussing sletter effektivt data ved at udsætte lagerenheden for et stærkt magnetfelt, der sletter al lagret information på enheden.

Hvordan laver man et factory reset på en mobil enhed?

Selv om processen kan virke anderledes, er en factory reset på en smartphone, eller en anden enhed med flash-hukommelse, identisk med en almindelig kommandoformat. Indholdet af chippen er lagret på nøjagtig samme sted, usynlig for operativsystemet, men fuldt ud mulig at rekonstruere.

Datasikkerheds virksomheden Avast købte 20 factory reset Android smartphones fra eBay i 2014. Ved hjælp af kommercielt tilgængeligt software, fandt de utrolige mængder af privat data: 40.000 billeder, 750 e-mails og SMS-beskeder og 250 kontakter med navne og adresser.

Det er indlysende, at seriøse virksomheder har brug for at udvikle deres sikre sletningsrutiner på flere lagringsenheder end traditionelle harddiske og båndarkiv.