Det kan være vanskelig å forstå omfanget av hvor mye data en bedrift produserer i løpet av et år. I tillegg til lokale harddisker, serverdisker og backup, er mobile enheter, minnekort og selv virtuelle miljøer med skylagring nå dagligdagse utfordringer.  Hver eneste datablokk skal håndteres forsvarlig og i henhold til instrukser avhengig av viktigheten av dataene.

Sensitive data skal slettes. Hvis du selger din smarttelefon på finn.no må du sørge for at gamle bilder og tekstmeldinger ikke kan leses av ny eier. Tilsvarende har de fleste bedrifter juridiske forpliktelser til å ødelegge sensitiv informasjon de ikke lenger bruker.

Ny lovgiving i Europa i 2015

EU General Data Protection Regulation  har som mål å forene personvernlovgivninger for å møte utfordringene i den digitale tidsalder og spesielt styrke beskyttelsen av personopplysninger på nettet. Når den blir vedtatt som lov, vil den kreve at alle virksomheter som håndterer EU-innbyggernes data skal slette personlig informasjon på forespørsel, eller når dataene ikke lenger skal benyttes.

Vårt morselskap, Kroll Ontrack, har kartlagt at 57 prosent av 660 Europeiske IT-ledere som deltok i undersøkelsen, tror de vil være direkte påvirket av denne lovgivningen.

Tre av fem (61 %) IT–sjefer har heller ikke rutiner som kreves I ny lovgivning

Mer enn halvparten (55 %) har ikke kartlagt hva slags avhendingspolicy de trenger i sin virksomhet

Høye bøter

Det er stor fare for at virksomheter som neglisjerer sletting kan bøtelegges fra € 250.000 - 0,5 % av den globale omsetningen for mindre lovbrudd, og opptil € 100 millioner eller 5% av den årlige globale omsetningen for mer alvorlig brudd.

Hva gjør mange feil?

Del og Format-kommandoen oppdaterer kun en tabell som forteller operativsystemet at filen er slettet. Innholdet av filen eksisterer selv om den jevne bruker ikke kan få den frem. Filsletteverktøy sletter kun filer og enkelte partisjoner, aldri hele harddisken.Selv om et lagringsmedium blir knust, er informasjonen fortsatt tilgjengelig og bruker du avmagnetisering for å slette data, er dette ikke alltid tilstrekkelig. Du må vite hvor kraftig magnetfelt som må til, og hvor lenge den spesifikke disken skal utsettes for feltet.

Slett med programvare eller en degausser Når du velger å bruke programvare må du være sikker på at verktøyet skriver direkte til harddisken uten bruk av operativsystemet. Du må være sikker på at alle data blir fysisk overskrevet. Et godt råd er å spørre om verktøyet du vurderer kan generere et sertifikat for 100 % sikker sletting og om programvaren er sertifisert av sikkerhetsinstitusjoner verden over.

Degaussing vil effektivt slette data ved at lagringsmediet blir utsatt for et enormt sterkt magnetfelt som derav sletter all lageret informasjon på mediet.

Hva med factory reset på en mobil enhet? Selv om prosessen kan virke annerledes, er en  factory reset på en smarttelefon eller en annen enhet med flashminne identisk med en vanlig format kommando. Innholdet i chipen er lagret på nøyaktig samme sted, usynlig for operativsystemet men fullt ut mulig å rekonstruere.

Datasikkerhetsselskapet Avast kjøpte 20 factory reset Android smarttelefoner fra eBay i 2014. Ved hjelp av kommersielt tilgjengelig programvare fant de utrolig mengder private data: 40.000 bilder, 750 e-poster og tekstmeldinger og 250 kontakter med navn og adresser.

Det er åpenbart at seriøse selskapene trenger å utvide sine sikre sletterutiner på flere lagringsenheten enn tradisjonelle harddisker og tape arkiver.