Go to Top

Miksi tietojen luotettava hävittäminen on tärkeää?

Radicati Group arvioi, että vuonna 2021 lähetämme 320 miljardia sähköpostia päivässä. Käsittämätön määrä dataa. Yritykset tuottavat enemmän dataa kuin koskaan ennen ja jatkuvasti kiihtyvällä tahdilla.

New vantagen 2019 tekemän Big Data- ja AI Executive -tutkimuksen mukaan 91,6 % organisaatioista sijoittaa Big Dataan ja AI:hin. Organisaatiot tekevät tämän varmistaakseen kuuluvansa ketterien kilpailukykyisten yritysten joukkoon. Lukuja tarkastellessa voi olla haastavaa ymmärtää keskimääräisen yrityksen datajalanjälkeä.

Yrityksillä on nykyään varmistusnauhojen ja kiintolevyjen lisäksi myös mobiililaitteita, muistikortteja ja jatkuvasti kasvavissa määrin virtualisoituja ympäristöjä. Riippumatta siitä, mitä tietoja yritys tuottaa, niitä on hallittava järjestelmällisesti ja vaatimusten mukaisesti – ei vain varastoinnin ja käytön aikana, vaan myös elinkaarensa lopussa.

Kaikkien pitäisi ymmärtää tietojen hävittämisen tärkeys. Olet sitten yksityishenkilö, joka haluaa myydä käytetyn älypuhelimensa tai yritys, joka noudattaa lakisääteisiä velvoitteita arkaluonteisten tietojen hävittämisessä, varmista, että käytät luotettavia tiedonhävitysmenetelmiä. Näin toimimalla voit estää arkaluonteisten tietojenne vuodot.

Viimeisimmät esimerkit tietojen hävittämiseen liittyvistä virheistä

Jotkut kuluttajat ja yritykset ovat yllättävän huolimattomia tietojensa hävittämisessä. Vuonna 2019 Japanissa tapahtui merkittävä yksityisyyden loukkaaminen, jossa Kanagawan prefektuurin hallituksen käyttämät tuhottavaksi tarkoitetut 18 kiintolevyä, joita oli käytetty veronmaksajien tietojen tallentamiseen, huutokaupattiin netissä. Tokiossa sijaitsevan kierrätysyrityksen työntekijä myi kiintolevyt verkossa. Myydyt laitteet sisälsivät 27 teratavua tietoa, henkilöiden nimiä, osoitteita ja verojen maksutietoja. Yhdeksän levyaseman ostaja otti yhteyttä prefektuurin hallitukseen ja varoitti tilanteesta. Vaikka hallitus oli poistanut tiedostot, ostaja pystyi palauttamaan tiedot nopeasti käyttämällä erityistä tiedonpalautusohjelmistoa.

Samana vuonna Ontrack teki tutkimuksen yhteistyössä tiedonhävittämisen asiantuntijan, Blancco, kanssa ja analysoi 159 eBaysta ostettua käytettyä kiinto- ja SSD-levyä. Tulokset olivat hämmästyttäviä. Levyasemista 42 % sisälsi arkaluonteisia jäännöstietoja, 15 %:ssa oli erilaisia henkilökohtaisia tunnistetietoja.

Mitä eroa on tietojen poistamisen ja hävittämisen (lopullisen poistamisen) välillä?

Poistaminen ja hävittäminen saattavat kuulostaa samalta, mutta näitä kahta termiä ei pidä sekoittaa keskenään. Tietojen poisto jättää mahdollisuuden tietojen palautukselle, kun taas tietojen hävittäminen on pysyvää; tämä on erityisen tärkeää yrityksille, koska näiden kahden termin sekoittaminen voi aiheuttaa merkittäviä ongelmia Tietosuoja-asetuksen (GDPR) noudattamisessa.

Tietojen poistamiseen liittyvässä terminologiassa on paljon sekaannuksia. Suurin osa ongelmista johtuu tietojen poistamiseen ja hävittämiseen käytettävissä olevista erilaisista menetelmistä. Tehdasasetusten palauttaminen, formatointi eli alustus ja tietojen pyyhkiminen ovat menetelmiä, jotka eivät hävitä tietoja luotettavasti tai ollenkaan. Silti suurimmassa osassa organisaatioista uskotaan näiden menetelmien olevan riittäviä, minkä seurauksena ne jättävät tietonsa alttiiksi mahdollisille tietoturvaloukkauksille.

Ilman asianmukaisia tiedonhävitysmenetelmiä organisaatio ei voi suojata asiakkaidensa arkaluonteisia tietoja.

Mikä tekee tietojen hävittämisestä turvallista?

Kuten edellä esitetyt varoittavat esimerkit osoittavat, huolimattomuudesta tietojen hävittämisessä voi seurata katastrofi. Yhä älykkäämmän, toisiinsa kytketyn tekniikan aikakaudella on muistettava, että jokainen tavu sähköistä tietoa on jossain myös fyysisessä muodossa. Riippumatta siitä, miltä tieto näyttää kuvaruudulla, tietokoneen sisällä on levyasema tai muistipiiri, josta tiedot ovat luettavissa. Sen takia yritysten ja kuluttajien on huolehdittava myös elinkaarensa loppuun tulleista tallennuslaitteista ja tyhjennettävä ne luotettavasti. Tämä ei ehkä kuulosta kovin monimutkaiselta. Kaikki, joilla on edes alkeellista tietämystä tietotekniikasta, tuntevat teoriassa tai käytännössä käsitteet kiintolevyn formatointi tai tehdasasetusten palautus.

Valitettavasti luotettava tietojen hävittäminen ei ole niin yksinkertaista. Kumpikaan edellä mainituista menetelmistä ei takaa, ettei laitteisiin tallennettuja tietoja voisi palauttaa. Itse asiassa ilmaisen tiedonpalautusohjelman voi hankkia vain muutamassa minuutissa.

Miksi kiintolevyn formatointi ei riitä?

Yleisesti oletetaan, että kiintolevyn formatointi eli alustaminen pyyhkii tallennusvälineen kokonaan. Tämä ei kuitenkaan pidä paikkaansa, koska yleensä lähes kaikki tiedot jäävät edelleen levylle. Formatoinnin tarkoitus on vapauttaa levyaseman tallennustila uudelleen käytettäväksi, ei poistaa arkaluontoisia tietoja turvallisesti ja lopullisesti. Käyttöjärjestelmä ei ehkä pysty lukemaan tiedostoja normaalisti, mutta ne ovat silti olemassa.

Ajattele kiintolevyä valtavana kirjastona, jossa kirjat edustavat yksittäisiä tiedostoja. Formatointi vastaa kirjaluettelon pois heittämistä. Voi olla haastavaa löytää haluttu kirja ilman kirjaluetteloa, mutta kirjat ovat edelleen hyllyissä omilla paikoillaan. Tietojen palauttaminen formatoinnin jälkeen vaatii ainoastaan vähän tai ei välttämättä ollenkaan teknistä tietoa – kuka tahansa voi palauttaa tiedot ohjelmistotyökalujen kuten Ontrack EasyRecoveryn avulla.

Entä tehdasasetusten palauttaminen mobiililaitteessa? Vaikka toimenpide saattaa vaikuttaa erilaiselta, tehdasasetusten palautus älypuhelimessa tai muussa flash-muistilla toimivassa laitteessa on vastaavanlainen kuin kovalevyn formatointi – muistisirun sisältö on edelleen olemassa, vaikka se olisi käyttöjärjestelmälle näkymätön.

Avastin suorittama tutkimus osoittaa ongelman laajuuden. Yhtiö osti 20 käytettyä, tehdasasetuksille palautettua älypuhelinta panttilainaamoista ympäri maailmaa. Tiedonpalautusohjelmistojen avulla puhelimista saatiin luettua 2000 henkilökohtaista valokuvaa, sähköposteja, tekstiviestejä, laskuja ja yksi aikuisille tarkoitettu video.

Kuten edellä mainittu tutkimus osoittaa ja kun mobiililaitteiden työkäyttö kasvaa jatkuvasti, yritysten on laajennettava tiedonhävitysprosessinsa kattamaan perinteisten tietokoneiden ja nauha-arkistojen lisäksi älypuhelimet ja tabletit.

Saako tiedot hävitettyä rikkomalla laitteen fyysisesti?

Olet todennäköisesti nähnyt elokuvissa, kuinka pahikset yrittävät tuhota todisteita hakkaamalla kovalevyä vasaralla, paiskomalla laitteita lattialle tai murskaamalla tietokoneen pesäpallomailalla tai lyömäaseilla. Se voi näyttää vaikuttavalta, mutta laitteiston rikkominen ei takaa, ettei tietoja voitaisi palauttaa.

Tieto on edelleen mahdollista palauttaa fyysisesti vahingoittuneesta tallennusvälineestä. Ontrackin äskettäin julkaisema video osoittaa tämän melko hyvin. Ajattele, tiejyrä vs. matkapuhelin!

Vaikka yrittäisit tuhota kiintolevysi porakoneella, se ei takaa arkaluonteisten tiedostojen häviämistä lopullisesti.

Tietojen luotettava hävittäminen on välttämätöntä niin yrityksille kuin kuluttajille

Kun olet ymmärtänyt, miksi tietojen hävittäminen on tärkeää, olet ottanut ensimmäisen askeleen oikeaan suuntaan. Epäselvyys ja keskustelu luotettavista tiedonhävitysmenetelmistä tullee jatkumaan. Se tarkoittaa, että monet yritykset ja kuluttajat ovat vaarassa menettää arkaluonteisia tietojaan vääriin käsiin niin käytöstä poistettavien laitteiden mukana kuin erilaisissa tietoturvaloukkauksissa ja tietoverkkohyökkäyksissä.

Tarjolla on useita ratkaisuja, joilla voidaan varmistaa arkaluonteisten tai henkilökohtaisten tietojen luotettava hävittäminen. Näitä ovat testatut tiedonhävitysohjelmistot, magnetointilaitteet ja murskaimet. Lisätietoa luotettavista menetelmistä saat verkkosivulta https://www.ibas.com/fi/tietojen-havittaminen/ tai soittamalla Ibas Ontrack Oy, puh. (09) 2727 210.