09.10.2011

Bezpieczeństwo informacji biznesowej: metody niszczenia danych i ich skuteczność

W zeszłym numerze magazynu Portfel.pl ukazał się artykuł poświęcony kwestii bezpieczeństwa danych biznesowych, w którym znalazła się także wypowiedź ekspercka prezesa BOSSG Data Security, dr Pawła Markowskiego.

Poniżej fragment tekstu oraz link do wersji PDF artykułu.
 
 
Firmy i instytucje przechowujące i przetwarzające dane osobowe oraz dane podlegające specjalnej ochronie zobowiązane są do zapewnienia im odpowiedniej ochrony w czasie przetwarzania, ale także – z czego wielu administratorów danych nie zdaje sobie sprawy - do zabezpieczenia nośników tych danych po okresie ich eksploatacji. Dotyczy to nie tylko administracji publicznej, policji i innych służb państwowych, ale także firm prywatnych, które w swoich systemach informatycznych przetwarzają dane osobowe pracowników, klientów i kontrahentów, cenne informacje biznesowe i finansowe, itp.

To, które informacje podlegają specjalnej ochronie regulują odpowiednie przepisy prawne, w tym m.in. ustawa o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.), ustawa o ochronie informacji niejawnych (tekst jednolity: Dz. U. z 2010 r. Nr 182, poz. 1228 z późn. zm.), i wiele innych.
 
Samo wykasowanie danych ze zużytych dysków twardych nie gwarantuje, że niepowołane osoby nie będą w stanie ich odtworzyć. Z badań przeprowadzonych w kwietniu br. przez jedno z laboratoriów informatyki śledczej wynika, że część firm wykorzystuje w celu niszczenia danych metody takie jak: wywiercanie dziur w dyskach, rysowanie talerzy dysku gwoździami i inne, tzw. metody „domowe”, które w rzeczywistości wcale nie gwarantują skuteczności zniszczenia danych, co potwierdzają firmy zajmujące się odzyskiwaniem danych – średnia światowa skuteczność odzyskiwania danych wynosi 76%, a najlepszych laboratoriów – nawet 91%! Jednocześnie aż 21 proc. firm i instytucji nie wdraża jakichkolwiek metod niszczenia zużytych nośników danych, a tylko 16 proc. oddaje nośniki do profesjonalnych firm zajmujących się utylizacją dysków. Do skutecznego zniszczenia danych konieczne jest zastosowanie zaawansowanych metod niszczenia, wśród których wyróżnia się obecnie dwa rodzaje metod: niszczenie programowe (zwane także logicznym) oraz niszczenie sprzętowe (zwane także fizycznym).

Bezpieczeństwo informacji biznesowej

Certyfikowany Instytut Niszczenia Danych Sp. z o.o.
ul. Stanów Zjednoczonych 4, 54-403 Wrocław
Al. 1 Maja 87, 90-755 Łódź

bok@niszczenie.pl
+48 717 237 000