Varför är det viktigt med säker radering av data? | Ibas

Radicati Group uppskattar att vi 2021 kommer att skicka 320 miljarder e-mejl varje dag. En obegripligt stor mängd data. Företag genererar mer information än någonsin och i en ökande volym.

Enligt New Vantages 2019 Big Data and AI Executive Survey investerar 91,6 % av organisationerna i stordata och AI. Detta för att säkerställa sin förvandling till agila och konkurrenskraftiga företag. När man tittar på dessa siffror kan det vara svårt att förstå storleken av varje företags datafotspår.

Företag idag har inte bara backup på band och hårddiskar, utan har också mobila enheter, minneskort och nu, mer än någonsin, virtuella miljöer. Oavsett vilken typ av data företaget producerar är det viktigt att hantera den säkert och i enlighet med gällande förordningar. Detta inte bara när den förvaras eller flyttas, utan även i slutet av livscykeln.

Alla bör förstå vikten av att radera data. Oavsett om du säljer secondhand-smartphones på eBay eller om du har ett företag som har juridiska skyldigheter att förstöra känslig information, så kan ett säkerställande att ni använder säkra datadestruktionsmetoder skydda dig och ditt företag från tråkiga omständigheter som dataintrång.

Nya exempel på misslyckad dataradering

Trots detta uppvisar vissa konsumenter och företag överraskande försumlighet. 2019 skedde ett stort integritetsintrång i Japan, där 18 hårddiskar som använts av Kanagawas prefekturregering för att förvara skattebetalares data auktionerades ut online istället för att förstöras. Hårddiskarna, som var tänkta att destrueras på ett säkert sätt, såldes online av en anställd hos ett Tokyobaserat återvinningsföretag. Datan på de sålda enheterna uppgick till totalt="" 27 terabytes och innehöll individers namn, adresser och skatteregister. En man kontaktade prefekturregeringen efter att ha köpt nio av diskarna online, vilket uppmärksammade regeringen på situationen. Trots att regeringen hade tagit bort all data, kunde köparen återskapa datan snabbt genom att använda en särskild mjukvara för dataåterställning.

Samma år analyserade en studie beställd av Ontrack i samarbete med dataraderingsspecialisten Blancco 159 begagnade hårddiskar som köpts på eBay. Resultaten var häpnadsväckande och man hittade kvarvarande data på 42 % av hårddiskarna, varav 15 % innehöll personligt identifierbar information som passinformation, födelseattester, universitetsuppsatser, finansiella uppgifter och foton.

Vad är skillnaden mellan radering och borttagning?

”Borttagning” och ”radering” kanske låter som samma sak, men dessa två termer ska inte blandas ihop eller användas synonymt. Att ta bort data gör att den kan återskapas, medan dataradering är permanent. Distinktionen är särskilt viktig för företag, eftersom hopblandning av dessa två termer kan orsaka allvarliga risker gentemot GDPR.

Det råder stor förvirring kring dataradering. De flesta problemen kommer från de varierande metoder som används. Fabriksåterställning, formatering och datatömning är alla metoder som inte kan radera data. De flesta organisationer tror dock att dessa metoder är lämpliga, vilket resulterar i att organisationer gör sig själva sårbara för potentiella dataintrång.

Utan lämpliga metoder att göra sig av med data, kan inte en organisation garantera att den kan skydda sina kunders känsliga information.

Vad gör datadestruktion säker?

Som ovannämnda avskräckande exempel visar, kan det få katastrofala följder om man inte anstränger sig för att radera data säkert. I en tid med allt mer smart och ihopkopplad teknik, bör man minnas att varje byte av elektronisk information existerar I fysisk form, oavsett hur det ser ut på skärmen. Det finns en hårddisk eller ett minneschips någonstans, som man kan lägga beslag på.

Företag och konsumenter behöver därför kunna spåra sina dataresurser som nått slutet på sin livscykel och förstöra dem vid ursprunget. Detta låter kanske inte allt för komplicerat. Till och med någon med enbart grundläggande tekniska kunskaper kanske är bekant, åtminstone i teorin om inte i praktiken, med koncept som ”diskformatering” eller ”fabriksåterställning”.

Tyvärr är inte säker borttagning av data så enkel. Ingen av metoderna ovan garanterar att informationen som lagrats på dessa enheter inte kan återskapas. Faktum är att det enbart kan ta ett par minuter med ett gratis mjukvarupaket för återskapning av data.

Vad är det för fel med en hårddiskformatering?

Ett vanligt antagande är att en hårddiskformatering rensar disken helt. Detta är inte sant, då en formatering för det mesta lämnar nästan all data intakt. Dess syfte är att ta bort det existerande filsystemet – om ett finns – och skapa ett nytt, inte att säkert och permanent radera känslig information. Operativsystemet kanske inte kan läsa den som vanligt, men den finns fortfarande där.

Du kan tänka på en hårddisk som ett enormt bibliotek, där varje bok är en enskild fil. En snabb formatering är samma sak som att slänga bort katalogen. Det kan vara svårt att hitta I biblioteket utan den, men böckerna finns i högsta grad fortfarande kvar. När det gäller att återskapa denna information kan vem som helst göra det med mjukvaruverktyg som Ontrack EasyRecovery.

Hur är det med fabriksåterställning av en mobil enhet?

Trots att processen verkar annorlunda är en fabriksåterställning av en smartphone eller annan enhet med flashminne identisk med en vanlig diskformatering. Innehållet på chipet finns fortfarande kvar, osynligt för operativsystemet, men fortfarande möjligt att återskapa.

En studie från Avast visar vidden av problemet. Företaget köpte 20 begagnade, fabriksåterställda smartphones från pantbanker över hela världen. Genom att använda vanlig mjukvara för återskapande av data kunde företaget få fram 2 000 personliga foton, e-mejl, SMS, fakturor och en barnförbjuden video.

Studier som den ovan visar att då användandet av mobila enheter ökar i företagsvärlden måste företag utöka sin säkra datadestruktion utöver vanliga hårddiskar och bandarkiv.

Raderas data om jag förstör media fysiskt?

Du har antagligen sett filmer där huvudpersonerna försöker förstöra komprometterande bevis. De slår frenetiskt på en hårddisk med en hammare eller hugger sönder en dator med en yxa. Det kanske ser imponerande ut, men att förstöra hårdvara garanterar inte att datan inte kan återskapas. Det är fortfarande möjligt att återskapa data från en fysiskt skadad mediaenhet.

Så – trots att det verkar som en idiotsäker metod – inte ens att ta en borrmaskin och borra genom en hårddisk gör den nödvändigtvis omöjlig att återskapa information från.

Säker radering är ett måste för både företag och konsumenter

Att du förstår skälen till att säker radering behövs är ett steg i rätt riktning. Förvirringen över vad som är korrekt datasanering fortsätter. Detta betyder att många företag och konsumenter riskerar dataintrång och cyberattacker.

Det finns flera lösningar tillgängliga för att garantera total destruktion av all känslig eller personlig data. Dessa inkluderar mjukvara i världsklass, degaussers och dokumentförstörare.

Mer information om hur du säkerställer korrekt borttagning av din data.