Stare komputery zawierają poufne informacje
Stare komputery, które trafiają do recyclingu mogą być znacznie więcej warte, niż mogłoby się wydawać na pierwszy rzut oka. Okazuje się bowiem, że duża cześć firm przed pozbyciem się zużytego sprzętu zaniedbuje proces kasowania danych z dysków twardych.
Jak podała brytyjska firma Remploy e-cycle, zajmująca się neutralizacją starego sprzętu komputerowego, mniej niż jedna czwarta z wycofywanych z użycia komputerów nie zawiera danych. Aż trzy czwarte z 350 uczestniczących w badaniu firm przyznało, że przekazuje lub odsprzedaje posiadany stary sprzęt, ale zaledwie 23% z nich zamazuje dane znajdujące się na dyskach, przed przekazaniem komputera nowym właścicielom. Z kolei 38% respondentów potwierdziło, że w przekazywanym sprzęcie tylko formatują dyski, błędnie wierząc że jest to wystarczająca forma zabezpieczenia poufnych danych przed przejęciem ich przez niepowołane osoby. Zaledwie co ósma firma z sektora usług finansowych jest przekonana, że dane znajdujące się na zbędnych dyskach zostały usunięte w sposób pewny.
Noel Harasyn, główny manager Remploy e-cycle powiedział – „Cieszy, że firmy przekazują niepotrzebny sprzęt komputerowy do ponownego użycia, ale w przytłaczającej większości nie usuwają one danych z dysków twardych w taki sposób, aby zablokować możliwość ich uzyskania przez niepowołane osoby. Proste sformatowanie dysku lub jedno – czy dwukrotne nadpisanie danych, czyli sposoby, które są wykorzystywane najczęściej, umożliwia odzyskanie danych”.
Problem pozostawiania danych na dyskach twardych jest istotnie kwestią kluczową. Przypomnijmy, na początku tego roku na aukcji eBay można było kupić dysk twardy, na którym znajdowała się baza danych jednej w większych grup finansowych w Europie. Na szczęście urządzenie – za pięć funtów – zakupiła zajmująca się bezpieczeństwem firma Pointsec Mobile Technologies. Ale przecież problem wycieku poufnych danych dotyczy także i Polski. W kwietniu tego roku głośna była afera z kradzieżą 12 dysków twardych z Ministerstwa Spraw Zagranicznych, które pracownik MSZ odsprzedał dalej za 10 złotych.
Przypadki te pokazują, jak łatwo potencjalny haker może wejść w posiadanie istotnych informacji, wykorzystując niedbałość i nierozwagę różnych instytucji, które w założeniu nie ujawniają posiadanych przez siebie informacji.
Źródło informacji: The Register