Go to Top

Hvorfor er sikker sletting av data viktig?

Radicati Group anslår at vi i 2021 kommer til å sende 320 milliarder e-poster per dag. En ufattelig stor datamengde. Bedrifter genererer mer “Big data” enn noen gang før og med et stadig raskere volum.

I følge New Vantages 2019 Big Data and AI Executive Survey (Lederundersøkelse av stordata og kunstig intelligens for 2019) investerer 91,6 % av organisasjonene i stordata og kunstig intelligens. Dette gjør de for å sikre at de forvandles til smidige og konkurransedyktige virksomheter. Når du ser på disse tallene, kan det være vanskelig å forstå omfanget av selskapets gjennomsnittlige datafotavtrykk.

Bedrifter i dag har ikke bare backup og harddisker å stri med. De har også mobile enheter, minnekort, og nå – mer enn noen gang før – virtualiserte miljøer. Uansett hvilke data et selskap genererer, er det viktig å administrere dem sikkert og med overholdelse av samsvar – ikke bare ved lagring og transport, men også på slutten av livssyklusen.

Alle må forstå viktigheten av datasletting. Enten du selger en brukt smarttelefon på eBay, eller du er en virksomhet som overholder lovmessige forpliktelser til å ødelegge sensitiv informasjon, kan det å sikre at du benytter sikker praksis for dataødeleggelse, redde deg eller selskapet ditt fra å måtte håndtere utfordrende omstendigheter med data på avveie.

Nylige eksempler på feil sletting av data

Ikke desto mindre viser noen forbrukere og bedrifter en overraskende grad av uaktsomhet når det gjelder dette. I 2019 forekom det et betydelig brudd på personvernet i Japan, der 18 harddisker som ble brukt av Kanagawa Prefectural Government for å lagre skattebetalernes data, ble auksjonert på nettet i stedet for ødelegges. Harddiskene ble solgt på nettet av en ansatt i et Tokyo-basert resirkuleringsselskap, og meningen var at de skulle ødelegges på en sikker måte. Dataene på de solgte enhetene var på totalt 27 terabyte og inkluderte enkeltpersoners navn, adresser og avgiftsoppføringer. En mann tok kontakt med prefekturmyndighetene etter å ha kjøpt ni av harddiskene på nettet, noe som gjorde myndighetene oppmerksomme på situasjonen. Selv om myndighetene hadde slettet dataene, var kjøperen i stand til å gjenopprette dataene raskt ved hjelp av spesialisert programvare for gjenoppretting av data.

Samme år analyserte en studie bestilt av Ontrack i samarbeid med Blancco, 159 brukte stasjoner kjøpt fra eBay. Resultatene var svimlende med funn av sensitive gjenværende data på 42 % av stasjonene, der 15 % inneholdt personlig identifiserbar informasjon inkludert passinformasjon, fødselsattester, universitetspapirer, økonomiske poster og bilder.

Hva er forskjellen mellom “sletting” og “permanent sletting”?

Dette er to termer som ikke må forveksles. Enkel sletting av data kan dataene gjenopprettes, mens med permanent sletting av data er data borte for alltid. Dette er spesielt viktig for virksomheter, da forveksling av disse to termene kan by på betydelige problemer under betingelsene i EUs personvernforordning.

Det er mye forvirring rundt definisjonen av datasletting. Det meste av problemet kommer fra de forskjellige metodene som er tilgjengelige for å oppnå den. Tilbakestilling til fabrikkinnstillinger, omformatering og sletting av data er for eksempel alle metoder som ikke kan utføres ved sanering av data. Likevel er de aller fleste organisasjoner av den oppfatning at disse metodene er egnet. Dette resulterer i at organisasjoner gjør seg sårbare for et potensielt datalekkasje.

Uten passende metoder på plass kan en organisasjon ikke garantere at den kan beskytte kundenes sensitive opplysninger.

Hva gjør sletting av data sikkert?

Som de ovennevnte forsiktighetsrettede fortellingene viser, kan det å unnlate å sørge for å slette data på en sikker måte føre til katastrofe. I en tid med stadig mer smart, sammenkoblet teknologi er det verdt å huske at hver byte av elektronisk informasjon eksisterer i fysisk form – uansett hvordan den ser ut på skjermen, er det en harddiskplate eller minnebrikke et sted som er moden for å overtas.

Bedrifter og forbrukere må derfor følge med på lagringsmedier som har nådd slutten av livssyklusen, og deretter slette dem sikkert. Dette høres kanskje ikke ut som for kompleks jobb – selv noen med særlig kunnskap om teknologi kan i teorien, om ikke i praksis, være kjent med konsepter som diskformatering eller tilbakestilling til fabrikkinnstillinger. Hvis dette ikke lykkes, kan det fremdeles hende at de kaster en gammel bærbar PC i en avfallscontainer fremfor å risikere uautorisert gjenbruk.

Dessverre er ikke sikker og permanent sletting så enkelt. Ingen av metodene ovenfor garanterer at informasjonen som er lagret på disse enhetene, ikke kan gjenopprettes – faktisk kan det ta bare litt mer enn noen minutter med en gratis programvare for datagjenoppretting å hente den frem.

Hva er galt med en harddiskformatering?

Den vanlige antagelsen om en harddiskformatering er at den tømmer disken fullstendig. Dette er ikke sant, da en formatering for det meste av tiden etterlater nesten alle dataene intakte. Hensikten er å fjerne det eksisterende filsystemet – hvis det finnes – og generere et nytt, ikke å fjerne sensitiv informasjon på en sikker og permanent måte. Operativsystemet vil kanskje ikke kunne lese den som vanlig, men den er fremdeles der.

For en enkel analogi kan du tenke på en harddisk som et enormt bibliotek der bøker representerer individuelle filer. En raskt formatering tilsvarer det å kaste katalogen over bøkene. Det kan selvfølgelig være utfordrende å navigere i biblioteket uten den, men bøkene finnes faktisk fremdeles. Når det gjelder gjenoppretting av denne informasjonen, krever det lite eller ingen teknisk kunnskap – noen kan få det gjort med programvareverktøy som Ontrack EasyRecovery.

Hva med en fabrikktilbakestilling på en mobil enhet?

Selv om prosessen kan virke annerledes, er det å utføre en fabrikktilbakestilling på en smarttelefon eller annen enhet med flash-minne identisk med en konvensjonell diskformatering – innholdet i brikken forblir akkurat der det er, usynlig for operativsystemet, men kan likevel gjenvinnes.

En studie fra Avast viser omfanget av problemet. Selskapet kjøpte 20 brukte, fabrikktilbakestilte smarttelefoner fra pantelånerforretninger over hele verden. Ved hjelp av programvare for datagjenoppretting hentet selskapet ut 2000 personlige bilder, e-postmeldinger, tekstmeldinger, fakturaer og en voksenvideo.

Forstyrrende studier som den ovenfor viser at når bruken av mobile enheter blir mer utbredt i forretningsverdenen, må selskaper utvide den sikre praksisen for ødeleggelse av data utover tradisjonelle harddisker og backup taper.

Vil fysisk ødelegge av mediene mine fjerne dataene?

Du har sikkert sett filmer der skikkelsene prøver å ødelegge kritiske bevis. De slår febrilsk på en harddisk med en hammer eller smadrer opp et skrivebord med en øks. Det kan se imponerende ut, men ødeleggelse av maskinvare gir ingen garanti for at dataene vil være uopprettelige.

Det er fremdeles mulig å gjenopprette data fra en fysisk skadet medieenhet. En nylig video fra Ontrack demonstrerer dette svært godt. Tenk dampveivals vs. smarttelefoner!

Selv om det fremstår som et siste forsøk på en feilsikker metode, vil selv det å bruke en elektrisk boremaskin på en harddisk ikke nødvendigvis gjøre sensitiv informasjon uopprettelig.

Sikker fjerning er absolutt nødvendig for både bedrifter og forbrukere

Det å sikre at du forstår årsakene til sikker sletting er et skritt i riktig retning. Forvirringen rundt hva som utgjør riktige metoder for sanering av data, fortsetter. Det betyr at mange virksomheter og forbrukere står i fare for datainnbrudd og nettangrep.

Flere løsninger er tilgjengelige for å sikre absolutt ødeleggelse av sensitive og personlige data. Disse inkluderer programvare i verdensklasse, avmagnetiseringsbånd og makuleringsmaskiner.