Radering av data - varför bry sig?

Det kan vara svårt att förstå omfattningen av hur mycket data ett företag producerar under ett år. Förutom lokala hårddiskar, serverdiskar och backup, är mobila enheter, minneskort och även virtuella miljöer med molnlagring vardag för IT avdelningarna. All information som vi skapar och lagrar måste hanteras på rätt sätt och i enlighet med regler och instruktioner som finns gällande sekretess, hantering av personuppgifter och arkivering.

Känsliga uppgifter som inte får komma i fel händer måste alltid raderas på ett säkert sätt innan man till exempel byter ut datorer på en arbetsplats. Om du säljer din smartphone måste du se till att gamla bilder och textmeddelanden inte kan läsas av den nya ägaren. Likaså har de flesta företag rättsliga skyldigheter att förstöra känslig information som de inte längre använder.

Ny lagstiftning i Europa 2015

EU: s allmänna dataskyddsförordning syftar till att förena sekretesslagstiftningen för att möta utmaningarna i den digitala tidsåldern och särskilt stärka skyddet av personuppgifter på nätet. När lagen träder i kraft, kommer det krävas att alla företag som hanterar EU-medborgares data ska radera personlig information på begäran eller när uppgifterna inte längre används.

Vårt moderbolag, Kroll Ontrack, har konstaterat att 57 procent av de 660 europeiska IT chefer som deltog i en färsk marknadsundersökning tror att de kommer att påverkas direkt av denna lagstiftning.

Tre av fem (61%) IT- chefer har inte rutinerna som krävs för att uppfylla kraven i den nya lagstiftningen.

Mer än hälften (55%) har heller inte kartlagt vilken typ av raderingspolicy som de behöver i sin verksamhet.

Höga böter

Det finns stor risk för att företag som försummar radering kan bötfällas från € 250,000 till 0,5% av den globala omsättningen för ett mindre brott och upp till 100 miljoner € eller 5% av den årliga globala omsättningen för mer allvarliga kränkningar.

Vad gör många för misstag?

Delete och Format- kommandot uppdaterar bara en tabell som talar om för operativsystemet att filen raderats. Innehållet i filen finns kvar även om den genomsnittliga användaren inte kan få fram det. Filraderingsvertyg raderar filer och enskilda partitioner, aldrig hela hårddisken. Även om en lagringsenheten krossas, är informationen fortsatt tillgänglig och använder du avmagnetisering för att radera data, är detta inte alltid tillräckligt. Du måste veta hur starkt magnetfält som behövs och hur länge den specifika disken kommer att utsättas för fältet.

Radera med programvara eller degausser

När du väljer att använda programvara måste du vara säker på att verktyget kommer att skriva direkt till hårddisken utan att använda operativsystemet. Du måste vara säker på att all data är fysiskt överskriven. Ett gott råd är att fråga om verktyget du använder kan generera ett certifikat för 100% säker radering och om programvaran är certifierad av oberoende säkerhetsinstitutioner.

Degaussing raderar alla data på magnetiska lagringsmedia (hårddiskar och band) genom att utsätta lagringsenheten för ett mycket starkt magnetfält. Magnetfältet ödelägger det mönster av olika polaritet som finns i magnetskiktet på hårddisken och därigenom försvinner all data som lagrats där till 100%.

Hur gör man en factory reset på en mobil enhet?

Även om processen kan verka annorlunda, är en factory reset på en smartphone eller annan enhet med flashminne identisk med en formattering av en hårddisk. Innehållet i minneschipet kommer att finans kvar på exakt samma plats, osynlig för operativsystemet men fullt möjligt att rekonstruera.

Datasäkerhetsföretaget Avast köpte 20 fabriksåterställda Android smartphones från eBay 2014. Med hjälp av kommersiellt tillgängliga programvaror hittade de otroliga mängder av privat data: 40.000 bilder, 750 mail och sms och 250 kontakter med namn och adresser.

Det är uppenbart att seriösa företag måste se över sina säkerhetsrutiner avseende radering av både datorer och andra lagringsenheter. Rutinerna ska ävan omfatta hantering av uttjänta backupband även om de i många fall är väldigt gamla.