Egy ember hétvégi italozása a japán Amagasaki városban a teljes lakosságot veszélybe sodorta.

Még június végén történt az az eset, hogy a hatóságok közleménye szerint egy meg nem nevezett önkormányzati dolgozó egy esti italozás mellett döntött a japán Amagasaki városban. A negyvenes éveiben járó férfi az utcán aludta ki fáradalmait, miután egy helyi vendéglőben a kelletténél több alkoholt fogyasztott. A híradások szerint, miután felébredt, a város összes lakosainak adatait tartalmazó USB meghajtó, táskájával egyetemben eltűnt.

Közel félmillió lakos adata tűnt el

Az önkormányzat dolgozójának a feladatkörébe tartozott az adókedvezmények megállapítása. Vélhetően munkája miatt volt szüksége a szorgalmas, ámde italos kedvű dolgozónak azinformációkra, ezért másolta át egy USB memóriára a város összes, 465 177 darab lakosának minden adatát.

Az adatok között szerepelt a lakosok neve, születési dátuma, címe mellett a teljes adózással kapcsolatos információja is, ahogy a bankszámlaszám is. Az adatok között kiderült az is, hogy az adott lakos vett-e igénybe valamilyen szociális juttatást vagy sem.

Engedély nélkül ne másoljanak

Miután a görbe éjszaka után kijózanodott az önkormányzati dolgozó a rendőrségen tett feljelentést az ellopott táska és szenzitív adatok miatt. A hatóságok közleménye szerint az USB titkosított, így vélhetően senki sem tud hozzáférni az adatokhoz.

Ugyancsak a közlemény szerint az érintett alkalmazottnak joga volt az adatokkal dolgozni, azonban az információkat engedély nélkül másolta át a hordozható USB memóriára. A hatóságok bírálták a mámorából felébredt kollégát, hogy munkája elvégzése után nem törölte az USB-ről az adatokat. Azt is kifogásolták, hogy az adatok szállítására ezt a kevésbé biztonságos módszert választotta.

Az adatok elvesztése nem érinti az adókedvezmények kifizetését, azokat a hatóságok szerint a tervezett menetrend szerint végrehajtják. A közlemény végén a hatóságok figyelmeztették az önkormányzat dolgozóit, hogy engedély nélkül ne másoljanak adatokat USB-re és azokat nem vigyék ki a hivatali irodákból.

A cikk forrása: CNN

A jövő tavaszig kiterjesztett programmal és 40 ezer forintos támogatással segíti az állam a régi mobiltelefonok cseréjét.

A korábban bejelentett 2022. július 17-i végdátum helyett 2023. március 31-ig 40 000 forintos állami támogatással lehet a 2 és 3 G -s készülékeket korszerűbbre cserélni – derült ki a Nemzeti Média és Hírközlési Hatóság (NMHH) sajtóközleményéből. A hatóság a vásárlandó készülék, 120 ezer forintos felső határát is eltörölte. Az új feltételek a 2022. július 18-tól benyújtott pályázatokra vonatkoznak, így érdemes kicsit halasztani az okostelefon vásárlást.

A telefonok támogatott cseréjére azért is szükség van, mert a mobilszolgáltatók korábban bejelentették, hogy leállítják a 3G hálózatot. A Magyar Telekom 2022. június 30-ig teljesen leállította 3G hálózatát, a Vodafone és a Yettel pedig 2022 májusától kezdte meg a lekapcsolási folyamatot.

Ezért a régebbi mobiltelefon tulajdonosok ahhoz, hogy internetezhessenek, levelezhessenek vagy cseveghessenek, 4 vagy 5G-s készülékre kell váltsanak. Akik csak hanghívásra vagy SMS küldésre használják a régi készüléket, azoknak nem kell cserélniük.

A támogatási program részleteiről és frissített feltételeiről a Netrefel.hu edukációs weboldalon tájékozódhatnak az érdeklődők. A weboldal ezen felül hasznos tippekkel és gyakorlati útmutatókkal is szolgál a digitális világ iránt érdeklődőknek.

Csere előtt töröljük az adatokat

Amikor a régi készülékeket adják le a felhasználók arra is kell figyelni, hogy a rajtuk lévő adatokat szakszerűen és tanúsítottan töröljék. Ehhez a DataClear, mint a Blancco tanúsított adattörlési megoldás partnere szakszerű segítséget tud nyújtani a magánszemélyeknek és mobiltelefon kereskedőknek egyaránt.

A Blancco Magyarország korábbi közleménye szerint online csereprogramokkal lehetne felpörgetni az 5G telefonértékesítést.

Bizalmat növelhetünk a megfelelő adatkezeléssel

A tavaly 10,5 százalékkal csökkent az okostelefonok piaca, többek között a Covid-járvány hatására, azonban idén 11 százalékos növekedésre számítanak a szolgáltatók. Nagyon sokan 5G készülékre cserélik le telefonjukat, ami a Gartner szerint az eladások 35 százalékát teszik ki.

A kutatás szerint az internetes csereprogramok sikerét növelné a nagyobb átláthatóság és a megfelelő adatkezelés, a válaszadók 31 százaléka ugyanis aggódik amiatt, hogy a használt mobiltelefonon maradó adatai rossz kézbe kerülhetnek.

Az EU közös rendőrségi szervezete közel négy petabájtnyi adatot tárolt törvénytelenül különböző, bűnügyekhez nem köthető emberekről.

Forrás: Shutterstock

Az Európai Adatvédelmi Felügyelet (European Data Protection Supervisor) felszólította az Europolt, hogy azonnal törölje a törvénytelenül tárolt négy petabájnyi adatot. A felügyelet még az év elején fejezte be az egy évig húzódó vizsgálatát, és ennek a vizsgálatnak a lezárásaként rendelte el az adattörlést.

Az európai bűnüldöző szerv ugyanis rengeteg olyan kategorizálatlan adatot tárol különböző emberekről, akiknek nincs bizonyított kapcsolatuk bármilyen bűnügyi tevékenységgel. Nyilván, ezek a személyek valamilyen ügyek kapcsán kerülhettek a rendőrök látókörébe, de bizonyítottan semmilyen törvénytelen cselekedetet nem követtek el.

Az Europol szabályzata és a GDPR is azt írja elő, hogy a minimálisan szükséges adatokat a szükséges ideig lehet tárolni, a bűnüldöző szerv ennek a követelménynek ellentmondva tárolta a személyes adatokat.

Az adatvédelmi felügyelet egyébként korábban is vizsgálta az Europol adattárolási módszereit és már 2020 szeptemberében kérte a különböző adatbázisok törlését. Az Europol azóta technikailag változtatott az adatok tárolásán, bizonyos információkat törölt is, de lényegében adattárolási és kezelési metódusai változatlanok maradtak.

Ahogy más bűnüldöző szervezetnél, az Europolnál is a személyes adatok védelme és a biztonság megteremtésének kényszere csap össze. A nyomozók sok esetben csak a személyes adatok megsértésével tudnak olyan információhoz jutni, mely azután tovább lendíti őket a különböző ügyek megoldásában.

Reméljük, az Europol minősítetten és tanúsítottan töröli majd az adatokat.

Cikkünkben a különböző verziójú Windows operációs rendszerek, a Mac és a Linux OS rendszerszinten elérhető adattörlési módszereit nézzük meg.

Madarat tolláról, embert barátjáról – tartja a régi közmondás, hogy miről is ismerszik meg egy ember. A mai digitális világban azonban az embert inkább laptopjáról és a rajta lévő adatokról ismerjük meg közelebbről.

Amikor ezt a sok információt hordozó eszközt tovább szeretnénk adni, érdemes alaposak kitakarítani. És itt nem egy alapos mosásról van szó, hanem arról, hogy az adatokat le kell törölni az adathordozóról, legyen az merevlemez vagy SSD.

A rég számítógépünket biztonságosan csakis úgy adhatjuk tovább, ha alapos nagytakarítást tartunk az adatok között. Mind mindent mást az életben, ezt is érdemes alaposan előkészíteni. Vállalatok esetében az adattörlés elmaradása komoly GDPR bírságot vonhat maga után.

Mielőtt törölnénk az adatokat, válogassuk ki, mi az, amit meg kell tartani, mit szeretnénk megtartani és mi az, amit nyugodt lélekkel törölhetünk. Az üzleti életben vannak olyan adatok, melyek megőrzését törvény írja elő, ezeket külső adattárolóra vagy felhős adattároló szolgáltatásra mentsük ki. A backup elkészítése után eljött az idő a törléshez.

(Megjegyzés: mivel angol nyelvű operációs rendszerrel dolgozik a szerző, emiatt az adattörléssel kapcsolatos menüpontok neve is angol nyelvű.)

Hogyan töröljük az adatokat Windows 7/Vista/XP operációs rendszerből

A Microsoft ezeket a régi operációs rendszereket már igazán nem is támogatja, azért akadhat egy-két gép, melyen ezek futnak. Az adatok törléséhez egy külső alkalmazást kell igénybe vennünk, például a DBAN-t, az ISO fájl innen tölthető le. Az ISO fájlt bootolható USB-re vagy külső merevlemezre csomagoljuk ki, ezután meg erről a külső meghajtóról indítsuk újra a számítógépet.

Ehhez lépjünk be a gép BIOS-ába és a külső meghajtót válasszuk boot lemeznek.

Innen a különböző kérdéseket megválaszolva haladhatunk előre és várjuk ki, hogy a gép biztonságosan töröljön mindent. A Windows 7/Vista/XP operációs rendszert bármelyik lemezről vagy USB memóriáról újra tudjuk telepíteni.

A DBAN-t egyébként bármely Windows-os vagy Linux-os adathordozó törlésére tudjuk használni, de ezekben már vannak saját, beépített megoldások is.

Hogyan töröljük az adatokat a Windows 8/8.1-es laptopról

Sokkal könnyebb a merevlemezről adatokat törölni a Windows 8 vagy 8.1-es operációs rendszerből. Ehhez a Start képernyőn a Charms bar-on kattintsunk a Setting opcióra, majd válasszuk ki a Change PC settings opciót. Itt a Remove Everything and Reinstall Windows menüpontnál tudjuk törölni az adatokat, majd újra telepíteni az operációs rendszert.

Az adattörlésnél ne válasszuk a quicly – vagyis gyorsan – opciót, hanem a throroughly vagyis alapos módszert.

Hogyan töröljük az adatokat a Windows 10 vagy Windows 11-es operációs rendszerből

A két legújabb Windows operációs rendszer felhasználói számára viszonylag egyszerű kitörölni az adatokat az operációs rendszer beépített funkcióival. A Start gomb után a következő útvonalon haladjunk: Settings>Update & Security>Recovery.

A Recovery lehetőségnél kattintsuk a Get Started opcióra és válasszuk ki a számunkra szimpatikus lehetőséget. Ha azt szeretnénk, hogy a gép adatai a tiszta új állapothoz a legközelibb legyen, akkor válasszuk ki a Remove Everythinglehetőséget. Ez magától értetődően az összes programot s fájlt töröli az adathordozóról. Ha kettő vagy több adathordozónk van, akkor meg kell mondanunk, hogy az összest törölni szeretnénk vagy párat közülük, vagy csak egyet.

Számoljunk azzal, hogy az adathordozók teljes törlése több órát is elvehet, ezért péntek délután lehet erre az ideális időpont. A hosszú folyamat biztosítja azt, hogy az összes adatot valóban töröltük a merevlemezről vagy SSD-ről, így semmilyen információ sem szivároghat ki rólunk.

Ha azok közé az 1,44 százaléknyi felhasználó közé tartozunk, aki 2021 októbere óta frissítette operációs rendszerét a Windows 11-re, akkor csupán hangyányit változott az adatok törlésének folyamata. Ahogy az eggyel korábbi Windows változat esetében is, a Start gombbal kezdünk, majd a Settings következik. Itt viszont változott az útvonal. Az Update & Security és azután Recovery helyett a következő menükön kell végig menni: Settings>Windows Update>Advanced Options>Recovery. Innen a folyamat elviekben ugyanaz, mint a Windows 10 esetében.

Hogyan töröljük az adatokat Apple számítógépekről

A Mac számítógépekről is relatíve egyszerű az adatokat törölni, az operációs rendszer verziójától függetlenül. A régebbi operációs rendszerek esetében szükség van egy rendszerlemezre a törléshez. A recovery üzemmódba lépéshez a command és az R betűt kell egyszerre lenyomva tartani, miközben a gép újraindul.

Ezután nyissuk meg a Disk Utility alkalmazást. Ott keressük meg az Erase tab biztonsági lehetőséget és válasszuk ki a 7-pass Erase menüpontot. Ez hétszer felülírja az adathordozón lévő adatokat. Ahogy a Windows esetében, itt is több órát kell várni ahhoz, hogy a folyamat végig menjen, de ez rendkívül biztonságos adattörlési módszer.

Hogyan töröljük az adatokat Linux operációs rendszerről

Amennyiben Linux alapú operációs rendszerű számítógépünk van, a merevlemezek adatainak törlése egy kicsit bonyolultabb feladat, mely command line-os parancssorokat is magába foglal.

Nyissuk meg a command line terminált és írjuk be a ‘sudo fdisk -l’ parancsot. Ez listázza az összes, gépünkhöz csatlakozó adathordozót. Keressük meg az a merevlemezt, melynek tartalmát törölni szeretnénk és jegyezzük meg az elérési útvonalát.

Ezután futtassuk a következő parancssort: ‘sudo dd if=/dev/zero of=/dev/sdb bs=1M’ , ahol a ‘/dev/sdb/’ helyére írjuk be az adathordozó egyéni elérési útvonalát. Ennek az adattörlési módszernek a neve a zérózás (zeroing), ami az összes adatot nullással írja felül. A módszernek vannak ellenzői, aki szerint ez a felülírás kevésbé biztonságos, mintha véletlenszerű adatokkal írnánk azokat felül, de többnyire gyorsabb. És végül is az átlagos használt laptop vásárló számára eléggé biztonságos is.

Vállalkozásoknak a DataClear azt javasolja, hogy tanúsított és minősített megoldás segítségével, GDPR kompatibilisan töröljék adataikat, amihez minőségi és teljes körű támogatást biztosítunk.

Egy ideges rendszer adminisztrátor 7 év börtönbüntetést kapott, amiért illetéktelenül törölte vállalata adatbázisát. Ez az az eset, amikor az adattörlés teljesen rossz gondolat.

2022 májusa közepén járta be a nemzetközi IT szaksajtót az a történet, mely szerint egy kínai ingatlanos óriásvállalat, a Lianjia volt adatbázis adminisztrátora 7 év börtönbüntetést kapott, mert illetéktelenül törölte a vállalat adatait.

Jogtalanul törölt adatokat

Az alkalmazott, Han Bing 2018 júniusában használta fel adminisztrátori jogosultságait arra, hogy két szerverről és további két alkalmazás szerverről törölje az adatokat, összesen 9 TB-nyit. Ennek hatására a vállalat működése azonnal akadozott, ugyanakkor hosszú ideig a cég alkalmazottai sem jutottak fizetésükhöz.

Az adatvisszaállítás közvetlen költsége nagyjából 30 ezer dollárra rúgtak, viszont az elmaradt üzletek miatt, a reputációs veszteség következtében sokkal több veszteség érte a 120 ezer ügynököt foglalkoztató vállalatot.

Alulértékeltnek érezte magát az alkalmazott

A vállalat alkalmazottja valószínű azért volt ilyen mérges, mert nem hagyták jóvá egyik IT biztonsággal kapcsolatos projektjét. A szakember többször és hosszasan figyelmeztette a céget a pénzügyi rendszerben lévő IT biztonsági problémákról, azonban senki se vette őt komolyan. A szakember azért fordult a nem mindennapi tiltakozási formához, mert alulértékeltnek tartotta magát.

A bírósági dokumentumokból kiderült, hogy az adattörlési incidensnek öt gyanúsítottja volt. Azért Han Bing lett a fő gyanúsított, mert egyedül ő nem engedélyezte, hogy a nyomozók hozzáférjenek laptopjához. A belső IP címek és MAC címek, a wifi kapcsolatok naplózásának vizsgálata azonban a szakembert hozta ki tettesnek.

A nyomozók szerint az elégedetlen alkalmazott a „shred” és az „rm” parancsok használatával törölte az adatokat. Az rm parancs a fájlok közötti jelképes kapcsolatot törli, míg a shred parancs többféle mintával, háromszor felülírja az adatokat, így azok nem állíthatók vissza.

A cikk forrása: Bleeping Computer

Négy éve, 2018. május 25-én lépett életbe a General Data Protection Regulation, vagyis leánynevén GDPR. Az évforduló apropóján megnézzük, hogyan kell az adatokat törölni GDPR kompatibilisan.

A GDPR életbe lépése előtt a magyar adatvédelmi törvények és rendelkezések európai szinten is szigorúak voltak. Az Európai Unió Általános Adatvédelmi Rendelete után mindenki számára nyilvánvalóvá vált, hogy az adattörlés folyamatos és állandó feladatokat ad a vállalatoknak.

Miért kell az adatokat törölni?

Röviden azért, mert a törvény ezt előírja.

A GDPR egyik alapeleme, hogy egy bizonyos időszakra korlátozza a személyes adatok tárolását. Az adatokat csak addig lehet tárolni, amíg az információra szüksége van a szervezetnek. Persze, ezt nem azt jelenti, hogy például a vásárlói adatokat az érintett hozzájárulása nélkül marketing célokra is felhasználja a vállalat. Az adatok gyűjtésének okát meg kell adni, jelölni. Amint ez az ok megszűnik, az adatokat törölni kell. A vállalatoknak törlési és rendszeres felülvizsgálati határidőket is meg kell állapítani, ezen eseményekről nyilvántartást kell vezetniük.

Mikor kell törölni az adatokat?

A GDPR és a 2011-es Infotörvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) pontosan leírja azokat az eseteket, amikor az adatokat a cégnek törölnie kell:

  1. Ha az adatok kezelése jogellene
  2. Ha az érintett (az adat tulajdonosa) kéri
  3. Ha az adat hiányos vagy téves, és ez a helyzet csak adattörléssel orvosolható (feltéve, hogy a törlést a törvény nem zárja ki)
  4. Az adatkezelés célja megszűnt vagy az adatok tárolásának ideje lejárt
  5. Az adattörlést valamely bíróság vagy hatóság elrendelte

A rendelkezések szerint az adattörlést a magyar vállalatoknak a rendelkezésre álló legbiztonságosabb technológiával kell végrehajtani, minősítetten.

Hogyan töröljük az adatokat?

A vállalatok számára a minősített adattörlés a járható út, amikor egy szoftver használatával egy zárt láncba bekerült adathordozót többszörösen felülírják véletlenszerű 0-val és 1-sel. Ezzel garantáljuk, hogy a rajta lévő információt senki, semmilyen szoftverrel vagy egyéb megoldással nem tudja visszanyerni. A törlésnél használt algoritmusok katonai szintűek, így az adatok megsemmisítése garantált.

Például a Blancco által is használt DoD 5220.22-M szabvány olyan eljárást határoz meg, amely az adathordozók felülírását egyesek és nullák mintáival végzi el, három felülírási ciklusban, melyeket az eljárás végén egy visszaellenőrzés követ. Ennek során minden elérhető terület felülírásnak először (bináris) nullákkal, aztán egyesekkel, végül pedig véletlenszerű mintával. Ezt követően az utolsó felülírási ciklus visszaellenőrzése következik.

Az adathordozók kivezetése

Szintén fontos GDPR szempontból az adathordozók dokumentált kivezetése. Ezeket nem lehet például egyszerűen kiszerelni a használt eszközből, majd eladni. A rajtuk lévő adatokat jegyzőkönyvezetten, minősítetten törölni kell. Ehhez külső vállalattól – például a Data Clear-tól – is igénybe vehetünk adattörlési szolgáltatást.

A minősített adattörlés nagy előnye, hogy az adathordozók nem semmisülnek meg, azokat el lehet adni vagy oda lehet adományozni másoknak.

Vannak esetek, amikor az adatokat csak az adathordozó fizikai megsemmisítésével lehet minősítetten törölni: amikor például az adathordozó fizikailag sérült és az adatokat nem tudjuk elolvasni róluk. A fizikai megsemmisítéskor a keletkezett hulladék megterheli a környezetet, így csakis indokolt esetben vegyük igénybe.

A minősített adattörlés vagy a fizikai megsemmisítés is garantálja, hogy az adatok megsemmisülnek, így azok nem kerülhetnek illetéktelenek kezébe. Hiszen GDPR kompatibilisan töröltük őket.

Előző cikkünkben az operációs rendszerekbe beépített adattörlés, a formázás és az adatok titkosítása körüli félreértéseket tisztáztuk. De sajnos ezeken kívül is vannak még adattörléssel kapcsolatos félreértések és mítoszok, ezeket sorozatunk második és egyben befejező részében tisztázzuk.

Azt láttuk, hogy rengeteg adatot generálunk nap mint nap, a World Economic Forum becslése szerint 2025-ben naponta 463 exabyte-nyi adatot termel a világ. Ha ez sok, megértjük. És fel sem tudjuk fogni, pontosan mit is jelent ez az adatmennyiség.

Az interneten népszerű közösségi média oldalak percenként ontják magukból a tartalmakat. A Domo grafikonja szerint egy perc alatt az Instagram népe 65 ezer képet oszt meg, a YouTube felhasználók 694 ezernyi órát streamelnek vagy a Slack felhasználók 148 ezer üzenetet küldenek el (bővebben lásd grafikonunkat).

No de lássuk, ezzel a rengeteg adattal kapcsolatban milyen adattörlési mítoszok tartják magukat.

Mítosz 4 – fizikailag kell megsemmisíteni minden adatot

Mint minden esetben, itt is az ördög a részletekben rejlik. A fizikai megsemmisítés sok esetben szervezeti előírás, azt feltételezve, hogy a szigorúan titkos adatok megsemmisítéséhez az adathordozó fizikai rombolására van szükség.

Ahogy erről korábban a DataClear blogjában írtunk, a kormányzati szervezetek esetében kedvelt adatmegsemmisítési módszer a fizikai megsemmisítés. A szűkös költségvetésből gazdálkodó szervezeteknél nem gondolnak arra, hogy ez a módszer felesleges elektronikai hulladékkal terheli a környezetet, miközben komoly kiadásaik keletkeznek. Számítások szerint évente áltagosan 7,7 – 10 millió forintot fordítanak erre feleslegesen. A fizikai megsemmisítés költsége mellett a kieső adattárolókat is pótolni kell.

Kis vágási méret kell

A fizikai megsemmisítés esetében a részletet a vágási méret jelenti. A merevlemezekhez képest az SSD-ken sűrűbben tároljuk az adatokat. A legkisebb vágási méretet kell választani, hogy biztosak legyünk abban: a szeletelőn nem jutnak át ép darabok, amiről az információ visszaállítható. Az amerikai nemzetbiztonsági hivatal ajánlása szerint 2 mm a javasolt vágási méret.

A fizikai megsemmisítés teljes és biztonságos alternatívája a minősített adattörlés, amikor a környezetet kímélve, a régi berendezéseknek új felhasználási lehetőséget teremtve szabadulunk meg minősítetten az adatoktól. Sok esetben az adathordozó értéke fedezi a szakszerű és minősített adattörlést, így ez nem jelent plusz költséget a szervezetnek.

Mítosz 5 – a demágnesezés minden esetben jó

Amint a technológia neve is mutatja, a demágnesezés CSAK a mágnesesen tárolt adatok esetében működik. Ez a gyakorlatban merevlemezeket és mágnesen szalagokat jelent. Az SSD-k félvezetőkön tárolja az információt, az optikai adattárolók pedig a fény segítségével.

A demagnetizálás a sérült, életciklusok végén lévő elektronikai eszközök esetében használható hatékonyan, ahol az adatokat mágnesen elven tárolják.

És ami nem mítosz – a minősített adattörlés

Kényelmes, tanúsított, környezetvédő, minden adattól megszabadulunk végleg és helyreállíthatatlanul, sok esetben az adathordozó értéke fedezi az eljárás költségeit, így nem jelent plusz kiadást – ez a minősített adattörlés. Hátránya, hogy időigényesebb mint a többi módszer, viszont arra kényszeríti a szervezeteket, hogy GDPR kompatibilis módon, folyamatokban gondolkodjanak.

Az adattörlés lényege, hogy a szoftver segítségével egy nemzetközi szabvány szerint véletlenszerű 0-val és 1-essel felülírjuk az adatokat, többszörösen. Az adatok többszörös felülírása garantálja, hogy az adatok örökre elvesztek. Mindez egy zárt, megbízható rendszerben történik, melyről tanúsítványt állítunk ki. Az adathordozó nem sérül, így azt más eszközben újra fel lehet használni.

Minden területnek – így az adattörlésnek is – megvan a vele kapcsolatos félreértések, ami makacsul tartja magát a szakmai vagy félszakmai közvéleményben. Összeállításunkban ezeket a mítoszokat vesszük górcső alá.

Rengeteg adat keletkezik nap mint nap, szinte fel sem tudjuk fogni mennyi: a Word Economic Forum előrejelzése szerint 2025-ben naponta 463 exabyte-nyi adat keletkezik globálisan. Egy exabyte 1000 bájt a hatodikon.

Ha ez nem mond semmit nekünk, nem vagyunk egyedül. Az talán beszédesebb, hogy 2020 elején a digitális ökoszisztéma bájtjai 40x többen voltak, mint a megfigyelhető univerzum csillagjai. És csillagból tényleg sok van.

Ezeket az adatokat menedzselni kell, tárolni, biztonsági mentést készíteni róluk és esetenként törölni is kellene őket. Azonban nem mindegy, hogyan töröljük adatainkat, mert sok esetben csak a törlés illúzióját kapjuk.

Mítosz 1 – a beépített törlés mindenre jó

Sokszor még a technológiában jártasak is bedőlnek az operációs rendszerekben lévő törlés ígéretének. Pedig ők tudhatják, hogy a hagyományos merevlemez esetében a törlés az még nem törlés. Az operációs rendszer ugyanis ilyenkor nem törli az adatot, hanem csak a rá vonatkozó hivatkozást szünteti meg.

Halkan megjegyzem, hogy ugyanígy dolgozik a Google is, amikor egy weboldalt kivesz a találatok közül: attól, hogy senki sem találja meg az adott weboldat, az az oldal még mindig az interneten lóg.

Az adat akkor semmisül meg, ha átírjuk egy másik adattal. A nemzetközi szabványok szerint mindezt nem elég egyszer ismételni, hanem többször át kell írni az adatokat, hogy biztosra menjünk.

Ehhez képest, amikor a számítógép operációs rendszerének segítségével törölünk egy fájlt, akkor első körben a virtuális szemeteskukába kerül. Innen még egy jól betanított majom is vissza tudja állítani. A kuka ürítésekor megtévesztő a dolog, hogy az operációs rendszer azt kérdi: „Biztos benne, hogy végleg törli ezt a fájlt?”. Ez még nem végleges törlés. Az adat ott marad és visszaállítható.

Mítosz 2 – a formázás mindent visz

A Blancco korábbi saját felmérése azt mutatta, hogy az emberek 51 százaléka az gondolja, az adathordozó formázása (gyorsformázása) végleg töröli az adatokat. Azonban ez nem igaz. A formázás hatására sem törlődnek az adatok, azok online is elérhető eszközök segítségével visszaállíthatók. Amellett, hogy az adatokat vissza lehet nyerni, tanúsítványa sincs a vállalatnak arról, hogy bármit is tett volna az információk védelmében. Azt belátjuk, a mítoszt fenntartja az a tény is, hogy sok OEM gyártó törlésnek nevezi a formázást.

 Mítosz 3 – az adatok titkosítása helyettesíti az adattörlést

A technológiailag fejlettebb IT eszközök adathordozóit kriptográfiai törléssel szokták védeni. A technológia lényege röviden, hogy egy szoftver segítségével az adatokat titkosítják. Az adatok titkosításához használt kulcsot az adatok védelmében törlik. Az adat mindvégig az eszközön marad, csak nem lehet hozzáférni.

A technológiák fejlődésével és az idő múlásával kiderülnek a titkosítás gyenge pontjai. A törlést sok esetben nem szakemberek végzik, rossz, könnyen feltörhető kulcsot használnak. Sok esetben elfelejtik magát a kulcsot törölni. Vagy ahogy a Samsung telefonok esetében kiderült, a saját fejlesztésű titkosítást könnyen kijátszható. Az adat nem semmisül meg, emiatt előbb vagy utóbb valaki talál egy módszert a titkosítás feltörésére.

2021 december elsejétől minden adathordozót tartalmazó eszköz vásárlásakor a vevő egy adattörlő címkét is kap a kereskedőtől. Használatával véglegesen és minősítetten törölhetjük az adatokat. Lássuk, pontosan hogyan is működik ez az adattörlés.

Ingyenes állami adattörlő alkalmazást biztosít az állam a 2021 december elseje óta megvásárolt eszközökhöz. Ezt az alkalmazást a veglegestorles.hu weboldalon lehet letölteni annak a kódnak a segítségével, amit vásárláskor kapott a fogyasztó.

Adattörlési kód – egyszeri használatra

Az érintett kereskedők ugyanis minden, adattárolót tartalmazó eszköz mellé adnak egy címkét, mely ezt az egyedi kódot tartalmazza. A webes felületen meg kell adni ezeket az információkat. A letöltött szoftver segítségével az adatokat véglegesen és biztonságosan törölhetjük az adathordozóról. Így az adott eszközt – legyen az telefon, laptop vagy asztali számítógép – tovább lehet értékesíteni, anélkül, hogy személyes adataink veszélybe kerüljenek. Az adattörlő kódot csak egyszer használhatjuk fel.

A DataClear kifejezetten üzleti felhasználók számára nyújt adattörlési szolgáltatást. Az életciklusuk végéhez ért eszközökről minősítetten, jegyzőkönyv kiállításával, véglegesen töröljük az adatokat. Ezzel meghosszabbítjuk a számítástechnikai eszközök életét, felesleges elektronikai hulladéktól mentjük meg a környezetet.

Kereskedők járási hivatalnál igényelhetik az adattörlési címkét

A végleges adattörlési címkét a kereskedőknek a székhely vagy a telephely szerinti járási hivatalnál igényelhetik. Amikor átveszik az adattörlési címkét, a kereskedőknek igazolniuk kell kereskedelmi tevékenységüket.

Az ingyenes adattörlési címke az Nemzeti Média- és Hírközlési Hatóság adatai szerint a következő eszközökre igényelhető:

Ahhoz, hogy az adott eszközről törölni tudjuk az adatokat, azt egy számítógéphez kell csatlakoztassuk USB, SATA és változatai, SAS segítségével. Az adott eszköz nem törölhető, ha azon hardveres titkosítás vagy hozzáférés-szabályozás található.

A home office-ban dolgozó kollégák sok időt töltenek a munkahelyi információk keresésével.

Hibrid iroda

Két éve kényszerültek dolgozók milliói home office-ba, és ez a munkavégzési forma azóta is töretlenül népszerű. A Microsoft Work Trend Index 2022 felmérése szerint a munkavállalók 38 százaléka dolgozik jelenleg hibrid módon, ami 7 százalékos növekedést jelent az egy évvel korábbihoz.

Az is kiderült a felmérésből, hogy az emberek 52 százaléka továbbra is otthonról szeretne dolgozni az elkövetkező egy évben.

Nem találjuk az adatokat

Azonban az otthoni munkavégzésnek van egy hátulütője: az emberek naponta átlagosan fél órát töltenek a fontos adatok keresésével és megtalálásával. Egy év alatt ez 18 munkanapot jelent összesen, napi 8 órás munkaidővel számolva.

A Sinequa vállalat felmérésében 503 tudásmunkást kérdeztek meg Nagy-Britanniában. A válaszadók közel fele (46 százalék) szerint kicsit könnyebb is lehetne az adatok rendszerezése, és így sokkal hamarabb találnák meg azokat. Összesen öt emberből kettő számára sokkal bonyolultabb és problémásabb lett a munkaadatok megtalálása.

Az adattörlés is a megoldás része

A problémát az is jelenti, hogy a vállalatok belső rendszerében nehézkés és bonyolult keresőket használnak – már ha van. Az alkalmazottak az internetes keresőkhöz hasonló, könnyen használható kereső eszközöket szeretnének használni.

A vállalatoknál az is megoldást jelentene, ha az adatok menedzselésével tudatosan és rendszeresen foglalkoznának. Így a szükségtelen adatokat nem tárolnák feleslegesen, hanem minősítetten és véglegesen tudnák törölni. Az adatok törlésével rendszerezettebbé válnak a vállalati információk, erőforrások szabadulnak fel.

   

Noha szűkös költségvetés áll rendelkezésükre, a kormányzati szervezeteknél még mindig népszerű az adattárolók fizikai megsemmisítése életciklusok végén – derül ki a Blancco 2022 márciusában megjelentetett kutatása szerint. A tanúsított adattörlés a fizikai megsemmisítés teljes körű alternatívája.

Az adattörlés olcsóbb alternatívákja a teljes megsemmisítésnek

A legtöbb kormányzati, közigazgatási szervezet szerte a világban SSD-n vagyis tartós állapotú meghajtón tárolja az érzékeny adatokat is. Ezek a meghajtók a felhőben, on-premise adatközpontokban találhatóak, többféle IT eszközzel használják, legyen az asztali gép, laptop vagy multifunkciós nyomtató.

Fizikailag megsemmisítik az adatokat

A Blancco kutatása szerint a kormányzati szervezetek gyakran (az esetek 40 százalékában) fizikailag ledarálják ezeket az adathordozókat életciklusuk végén, ezzel védve a rajuk lévő adatokat.

A technológiai frissítés, adatmigrációs projekt vagy más okból történő csere felesleges kiadásra kényszeríti a szervezeteket. Azonban az esetek többségében a túlzott óvatosság miatt mégis ezt választják az állami szervezetek.

A kutatásban 596 kormányzati IT-vezetőt kérdeztek meg, kilenc országból. A megkérdezett szervezetek 12,8 és 17 millió dollár között költöttek minden évben arra, hogy fizikailag ledarálják az adathordozókat – és ezzel a rájuk támaszkodó IT eszközöket is, legyenek azok laptopok, asztali gépek vagy szerverek.

Ezek felett további 40 millió dollárt költöttek az így elpusztított IT infrastruktúra helyettesítésére. A szervezetek egy SSD-t semmisítettek meg átlagosan évente, minden harmadik alkalmazottra kivetítve.

Évente cserélnek gépeket

A szervezetek egyébként a megszokott gyakorlat szerint, évente laptopjaik és számítógépjeik egyharmadát lecserélték. Azonban egy szervezetben ennél több SSD található, hisz sokan tartanak fenn például saját adatközpontot.

A válaszadó szervezetek évente átlagosan 1433 SSD-t semmisítettek meg. A tanulmány becslései szerint ennek költsége 15-20 dollár volt SSD-ként, ami 21 495 – 28 660 dollárnyi felesleges kiadást jelent. És ekkor még nem beszéltünk az SSD-k cseréjéről: a válaszadók szerint a feleslegesen megsemmisített eszközök cseréje éves szinten 86 730 – 93 865 dollár közé tehető.

Miért a fizikai megsemmisítés?

A kutatásban az is megvizsgálták, hogy miért a fizikai megsemmisítés mellett teszik le a voksukat a különböző kormányzati szervezetek. Az esetek 40 százalékában a fizikai megsemmisítést írta elő a szervezet szabályzata vagy irányelvei, így nem volt más választás.

Ezt a fajta adatmegsemmisítést a válaszadók 46 százaléka találta a legbiztonságosabbnak – vagyis van mit még tanulni és tanítani biztonságos adattörlés terén. A megkérdezettek 38 százalékánál más adatmegsemmisítési technológiát házon belül egy szakember sem ismert.

Az esetek 46 százalékában azonban csak a szenzitív adatokat tartalmazó SSD-k fizikai megsemmisítése kötelező. A szervezetek azonban a többi, nem szenzitív adatot tartalmazó adathordozónál is a darálást választották – csak hogy biztosra menjenek.

Meglepő adatokra bukkantak

Az okok felderítésekor meglepő adatokra is bukkantak: a megkérdezettek 38 százaléka azt gondolja, ez az adattörlési módszer a legolcsóbb az összes közül. Közel negyedük – 22 százalék – nem is ismer alternatív adattörlési módszert, így a tanúsított adatfertőtlenítést sem.

A tanúsított adattörlés a fizikai megsemmisítés kompromisszum mentes alternatívája, ahol az adatokat szoftver segítségével végleg és jegyzőkönyvezve visszaállíthatatlanul töröljük. Eközben a környezetet is megvédjük, hiszen nem keletkezik felesleges elektronikai hulladék.

A Blancco teljes tanulmánya ezen a linken tölthető le.

Az Android felhasználók is könnyebben és gyorsabba törölhetik az utolsó 15 percnyi Google keresési adatokat.

Gyorsabban törölhetjük a böngészési adatokat. Forrás: Internet.

Az elkövetkező hetekben mindenki számára elérhető frissítésnek köszönhetően a felhasználók pár kattintással törölhetik az utolsó 15 percnyi keresési előzményeket. Ezt a lehetőséget a Google iOS felhasználók számára tavaly júliusa óta biztosította, a mostani frissítéssel globálisan minden felhasználó számára elérhető lesz.

Pár hét múlva mindenkinél ott lesz

Az új funkció az Androidon futó Google app-ban jelenik meg, pár hét alatt minden felhasználó számára elérhető lesz. Persze, ehhez ne felejtsük frissíteni az alkalmazást. A fejlesztők azt vizsgálják, hogy ezt a kisegítő lehetőséget hogyan lehet más felületekre is exportálni. Arról pontos információ nincs, hogy az adatok gyors törlése elérhető lesz-e az asztali gépeken futó operációs rendszerben és a böngészőben. A Google alapból tárolja a felhasználók keresési és böngészési előzményeit. Bárki, aki hozzáférhet az adott Android eszközhöz láthatja, hogy az adott felhasználó milyen oldalakat látogatott meg. A böngészési adatokat törölni egyébként sem túl bonyolult, azonban ezzel a lehetőséggel kicsit könnyebbé válik ez a feladat.

Hogy kell az adatokat törölni?

Az utolsó 15 perc böngészési előzményeit tényleg egyszerűen lehet majd törölni. Csak nyissuk ki a Google app-ot, majd válasszuk ki a jobb felső sarokban lévő profil képet, majd tappintsunk a „Delete last 15 min” lehetőségre.   Miután a nyugati felhőszolgáltatók kivonultak Oroszországból, az ország komoly IT krízis elé néz: elvileg két hónapra elegendő adattárolási kapacitásuk maradt.

Ez most nagyon értékes Oroszországban, adattörlés segíthet a helyzeten. Forrás: Pixabay.

Az orosz kormány több lehetőséget is megvizsgál annak érdekében, hogy az ország adattárolási problémáját valahogy megoldja. A Kommersant értesülései szerint több forgatókönyv is létezik. A külföldi szankciók miatt az orosz IT cégek hazai felhőszolgáltatókhoz kellett forduljanak, hiszen a nagy multinacionális cégek kivonultak az országból.

Felértékelődtek a helyi kapacitások

Ez viszont komoly felelősséget hárított a helyi szolgáltatókra: az orosz MegaFon mobilszolgáltató helyi adattárolási kapacitási igénye ötszörösen megnőtt, míg a VK mobilszolgáltatónál csak 20 százalékkal emelkedett egy hét alatt. Azonban Oroszországban nincs elegendő adatközpont ahhoz, hogy a megnövekedett igényt kiszolgálják. A Kommersant cikke szerint az időzítés sohasem jöhetett rosszabb időben, az orosz hatóságok ugyanis nemrég indított smart city projektjeikben a videómegfigyelés és arcfelismerő technológiák is rengeteg helyi tárolási kapacitást igényelnek. A hatóságok ott próbálnak helyet csinálni, ahol tudnak. Például a digitális fejlesztésért felelős minisztérium felfüggesztette azt a távközlési szolgáltatókkal szembeni követelményt, hogy antiterrorista megfigyelés céljára a tárolási kapacitásaik 15 százalékát fenntartsák.

Az oroszok ne szórakozzanak

Más lehetőség lenne, ha arra kérik a streaming szolgáltatókat és egyéb szórakozást kínáló platformokat, hogy szüneteltessék szolgáltatásaikat. Harmadik lehetőség, ha a hatóságok felvásárolják az összes hazai adattárolási kapacitást. Az is felmerült lehetőségként, hogy a hátrahagyott nyugati cégek IT infrastruktúráját államosítsák és adattárolásra használják. Végső esetben az oroszok a kínaiakhoz is fordulhatnak segítségért, de ez eléggé bizonytalan megoldás. A kínai háborús elkötelezettség ugyanis nem egyértelmű. Szerintünk az adattárolási kapacitásoknak legalább a negyedét fel lehetne szabadítani, ha az adatokat átnéznék és minősítetten törölnék a vállalatok. Ebben a helyzetben ez is jelentős adattárolási kapacitáshoz juttatná az országot. A cikk forrása: a BleepingComputer cikke Azt hisszük, hogy mindig másokkal fordul elő, hogy érzékeny adatokat hagynak kidobott számítógépekben. Sajnos nem így van: az adattörlés elmaradása miatt magyar egészségügyi adatokat találtak egy szemétdombról kikukázott számítógépen.

A merevlemez ettől még működőképes lehet. Kép forrása: Pixabay.

Különböző egyetemek kérésére még 2007-ben végzett egy nemzetközi vizsgálatot a BT. Ennek eredménye sajnos katasztrofális volt: a merevlemezek 37 százalékát nem törölték megfelelően. Az adattörlés fontosságát a DataClear blogján is rendszeresen hangsúlyozzuk, de úgy tűnik sokan nem tanulnak.

Kompromittáló felvételeket is találtak

A 15 évvel ezelőtti vizsgálatban 350 használt merevlemezt vásároltak online aukciókon a kutatók, ezeknek 66 százaléka volt működőképes. A működő adattárolókat 19 százalékánál egyértelműen kiderült, hogy milyen vállalattól származik. A merevlemezek 65 százalékán egy-egy személyt is meg tudtak nevezni, 17 százalékon pedig törvénytelen adatokat is találtak. Az adattárolókon olyan érzékeny adatokra leltek többek között, mint érzékeny üzleti titkok, vállalati eredmények, bankkártyák adatai, szenzitív egészségügyi adatok, online vásárlási adatok, de a kompromittálók felvételek sem hiányoztak. Mondhatjuk, hogy a tizenöt év hosszú idő, az emberek, a vállalatok azóta megtanultak együtt élni az adatokkal. És megtanulták a minősített és szakszerű adattörlés fontosságát is. De nem.

Magyar betegek adatai egy kidobott számítógépen

A Kiberblog szerzői ugyanis egy szemeteskuka mellé kidobott kiszuperált számítógép adattárolóját vizsgálták meg közelebbről, mindez 2021-ben történt. A konténerre vigyázó úrtól egy sörért megvásárolt gépnek a merevlemeze még működő, menthető állapotban volt. A közelebbi vizsgálat kiderítette, hogy a számítógép eredetileg egy nagyváros orvosi rendelőjében működött. A számítógépet leselejtező egyáltalán nem foglalkozott az adatok törlésével, azon többezer (összesen pontosan 3256) beteg és páciens személyes és egészségügyi adatait találták meg. Az orvos védelmére legyen mondva, a vényíró meg a páciensek adatait nyilvántartó szoftverekbe jelszóval lehetett belépni. Azonban sokat nem kellett a jelszavakon gondolkodni, az igen népszerű 123456 volt egy esetben. A taj számok, lakcímek, nevek mellett rengeteg kórtörténeti adat, felírt gyógyszerek, citológiai vagy nőgyógyászati eredmény volt a megtalált adatok között. Vagyis minden, amit egy háziorvos tipikusan gyűjt. A gépen 9578 egyedi e-mail címet is találtak.

Töröljük adatainkat minősítetten és véglegesen

Meg győzzük elégszer hangsúlyozni: az adatok teljes és visszavonhatatlan megsemmisítéséhez nem elegendő az egyszerű törlés vagy a merelemez formázása. Ilyenkor a rendszer csak az adatokra vonatkozó hivatkozást törli, magukat az adatokat nem. Egyszerű és ingyenesen letölthető segédprogramokkal ilyenkor az adatok könnyedén visszaállíthatók. A teljes és biztonságos adattörlésben a Data Clear szakemberei a rendelkezésére állnak, minősített és auditált szolgáltatással. A cégtől távozó alkalmazottak egyharmada magával viszi a céges adatokat, mert azokat saját hasznára szeretné felhasználni. És egyébként is a sajátjának tekinti.   A great resignation az a jelenség, mely 2021 nyarán, a covidban megfáradt amerikai alkalmazottak körében jelentkezett. Az emberek tömegesen és más munkahely lehetősége nélkül álltak fel és hagyták ott az őket foglalkoztató vállalkozást. Az okok változatosak: egyes közgazdászok úgy vélik, hogy a járvány címszó alatt osztogatott bőkezű állami juttatások miatt az emberek már nem aggódtak megélhetésük miatt. Mások szerint most jutottak el oda, hogy jobban odafigyelnek saját életükre az emberek, sokkal jobban előtérbe került az élet a munka kárára. Sokan a home office csábításának engedve váltanak munkahelyet.

Elviszik az adatokat

De nem is az okok a fontosak cikkünk szempontjából. Hanem az, hogy a Tessian felmérése szerint a nagy felmondás szereplőinek közel egy harmada (29 százalék) a munkahelyi adatokat is viszi magával az új céghez. Ami összecseng azzal az adattal, hogy az IT vezetőknek közel fele szerint (45 százalék) növekedett az adatszivárgásos incidensek száma. Érdekes, hogy bizonyos munkakörökben dolgozók nagyobb valószínűséggel viszik magukkal az adatokat. A marketingben dolgozók 63 százaléka, míg a HR és az IT-ben érdekeltek 37 százaléka viszi el az adatokat.

Az enyém az adat

Hogy pontosan miért viszik magukkal az adatokat a kollégák, nos az okok változatosak. Amint gondolnánk, 58 százalékuk azt gondolja, az adatok segítenek majd az új helyen. Az adatszivárogtatók 53 százaléka azt véli, az információk egyébként is a saját és nem a cég tulajdona. Az emberek 44 százaléka pedig az új vállalattal kívánja megosztani az adatokat. Lehet sokkal kifizetődőbb a szakszerű adattörlés és az információk szakszerű menedzselése? A hazai autóparktól eltérően a mobiltelefonok viszonylag fiatalok: átlagos életkoruk 3,5 év. A használt készülékekben is van potenciál, főként, ha az adattörléssel nem spórolnak a felhasználók.

Nem minden telefont kell kidobni, adattörlés után hasznosítható

A Nemzeti Média- és Hírközlési Hatóság (NMHH) friss kutatása szerint a magyar lakosság által használt mobiltelefonok viszonylag fiatalok. A mobiltelefonok 53 százaléka legfeljebb kétéves, 85 százaléka pedig nem idősebb öt évnél. Az ennél régebbi készülékeket jellemzően idősebbek és gyermekek használják.

Divat miatt cserélünk telefont

A felmérésben azt is vizsgálták, hogy mi az oka a mobiltelefonok rövid életciklusának. Az esetek kevesebb mint felébe (47 százalék) soroltak fel a mobilozók olyan okokat, ami miatt a készülékcsere elkerülhetetlen volt. Az esetek 25 százalékában a telefon elromlott. 11 százalékuk a felhasználóknak megrongálta vagy elveszítette telefonját. A túl gyakran kellett tölteni (11 százalék) érvet is elkerülhetetlen oknak számítottuk be, holott az akkumulátor cserével meghosszabbítható a telefon élettartama. Az esetek többségében a divat és a marketing hatására cserélünk telefont. A felhasználók 12 százaléka megunta a készüléket, 11 százalékuk újat kapott ajándékba és 15 százalékuk szerint a készülék elavult, nem rendelkezett már egy számukra fontos funkcióval. A mobilozók 9 százaléka azért váltott, mert kedvező ajánlatot kapott új telefonra, 6 százalékuk pedig egyéb okból.

Fiókban porosodnak a mobilok

A kutatásnak egy másik érdekes vetülete, amikor megkérdezték, mi történt a használt mobilokkal? Azok ugyanis megfelő előkészítés után, az adatok törlése, adatfertőtlenítés után tovább értékesíthetők. A felhasználók többsége, 56 százalék megtartotta a készüléket. Vagyis azok a fiókokban porosodnak. A válaszadók 35 százaléka azért kezdett vele valamit. 15 százalékuk elajándékozta, 10 százalékuk leadta újrahasznosításra, további 10 százalék eladta. Mielőtt tovább adjuk a telefont, annak adathordozóját érdemes törölni – ehhez a gyári alapbeállításokra való visszaállítás sok esetben nem elegendő. Az adattörlés főként a céges adatokat is tartalmazó készülék esetén jelent komoly prioritást. Az érzékeny vállalati adatok szervezeten kívüli kerülésével ugyanis GDPR incidenst kockáztatunk. Adattörlés esetén hajlamosak vagyunk elfeledkezni arról, hogy nemcsak számítógépekben, laptopokban, hanem autókban vagy nyomtatókban is vannak beépített adattárolók. A mai modern, nagy kapacitású vállalati nyomtatók saját adathordozóval, memóriával rendelkeznek. Hiszen csak így tudják azokat a céges funkciókat ellátni, amelyek elvártak vállalati környezetben. A nyomtatók cseréjekor hajlamosak vagyunk megfeledkezni, hogy azok adathordozóit is törölni kell.

A cégek kétharmada már pórul járt

A printerben rengeteg bizalmas vállalati dokumentum ragadhat, sok szakmai titok kerülhet velük a cég falain kívülre. Az adattörlés a printer merevlemezére is ki kell terjedjen. A Quocirca vállalat felmérése szerint a vállalatok kétharmada szenvedett adatveszteséget a nyomtató sérülékenysége miatt. Az 531 döntéshozó megkérdezésével készített kutatás szerint egy-egy incidenskor átlagosan 800 ezer dollár (254 millió forint) veszteség keletkezett. A legtöbb esetben a kis- és közepes méretű vállalatok jártak pórul.

Négy kerékű adathordozók

Nagyon sok autóban találhatunk manapság adathordozókat. Például a Teslák gyakorlatilag négy kereken járó számítógépek: az utasok szórakozása és az önvezető funkciókhoz is szükségesek. 2020 májusában például egy fehérkalapos hekker eBay-es aukciókon vásárolt kiszuperált Teslás merevlemezeket. A régebbi elektromos autókban ugyanis 4-5 év használat után ezek az adattároló egységek a sok eltárolt adat miatt használhatatlanná váltak. A gyártó a tulajdonosok nyomásának engedve ingyen lecserélte ezeket az adathordozókat. A régi, személyes adatokat tartalmazó adathordozókat pedig kidobták, ahonnan élelmes vállalkozók az eBay-re varázsolták át. Az előírások szerint ezeket az adathordozókat a Tesla kollégái puszta erővel meg kellett volna rongálják, de 1-2 kalapácsütés még nem volt elég ahhoz, hogy teljesen megsemmisítse azokat.

Minden adat ott volt

A fehérkalapos hekker szinte gond nélkül jutott hozzá az adathordozókon lévő személyes adatokhoz, miután az adattörléssel senki sem foglalkozott. Az adatok között megtalálta a korábbi tulajdonosok otthoni lakcímét, munkahelyi címét, telefonos naptárbejegyzéseit, összes elmentett wifi jelszót, Netflix, Spotify jelszót. A hekker megkeresett négy embert, akinek adatait megtalálták a kidobott autós merevlemezen, közülük csak egy mondta, hogy pert fontolgat az adattörlés elmaradása miatt. Mindenki csodálkozott, hogy az autógyártó ilyen könnyedén vette az egész helyzetet és nem mutatott nagyobb komolyságot az adatok védelmében. Az is fájt nekik, hogy az adatokat titkosítás nélkül tárolták – ha már nem törölték, legalább titkosíthatták volna. Az adatok törlése a legutolsó feladat, ami eszébe jut a rendszergazdának az életciklusuk végét elért eszközök kiselejtezésekor. Pedig gyakran kifizetődő az alapos adattörlés.
Érdemes az adattörléssel foglakozni, négy okot is mondunk rá

Érdemes az adattörléssel foglakozni, négy okot is mondunk rá

Az adatokra mindenki kíváncsi

Az én adataim senkinek sem érdekesek. Az adatokat nem kell törölni, úgysem ért belőlük senki semmit. Mert pont az én adattárolóm tartalmával foglalkozna valaki … Ehhez hasonló kifogások merülhetnek fel a vállalatokban, amikor az életciklusuk végét elért számítógépek leselejtezése szóba kerül. Elég nagy macera volt beszerezni az új gépeket, konfigurálni őket, megtalálni a felhasználóját és átadni neki. Most már a feladat véget is ér, nyugodtan pihenhetek – gondolhatja a lusta rendszergazda. Az új számítógép átadásával csak a feladat felével végeztünk. El kell dönteni, mi legyen a régi gépekkel, hogyan kezeljük a rajtuk lévő adatokat – egy sor döntést csak most kell meghozni.

Cégen belül is vannak szenzitív adatok

Gyors és kézenfekvő megoldásnak tűnhet, hogy házon belül hasznosítjuk újra a számítógépet. Például a frissen felvett kollégának nem feltétlenül kell egy vadonatúj számítógép. Még akkor is, ha cégen belül marad a számítógép, a rajta lévő adatokkal foglalkozni kell. Nem biztos, hogy az új kollégának látnia kell a munkatársa levelezését, esetleg hozzáfér személyes adataihoz, fizetési információihoz. GDPR incidenst kockáztatunk, ha cégen belül illetéktelen kolléga fér hozzá az ügyféladatokhoz. Ezért mindenképp érdemes minősítetten és alaposan letörölni az adatokat a régi számítógépről, mielőtt odaadjuk az új kollégának. És ha már frissítés, akkor a rég halogatott szoftverpatchelést is megoldhatjuk.

GDPR incidenst kockáztatunk

Amikor illetéktelen kezekbe kerülnek a vállalat által kezelt, személyes információkat tartalmazó ügyféladatok, akkor lényegében GDPR incidenst kockáztatunk. A személyes adatok védelméről szóló törvény értelmében a vállalatoknak az adatszivárgást is jelenteniük kell az adatvédelmi hatóságnak. A cégen kívülre kerülő, ellenőrizetlen adathordozókkal gyakorlatilag adatszivárgás történik. Még ha a törvény szigorától nem is félünk, biztos, hogy szeretnénk, ha ügyfeleink adatai a konkurenciához jutna? Ha sorra elveszítenénk ügyfeleinket, csak azért, mert egy számítógép adathordozóját elfelejtettük vagy lusták voltunk törölni?

Adattörléssel is védhetjük a környezetet

Amennyiben a számítógép merevlemezét minősítetten töröltük, a régi gép újrahasznosíthatóvá válik. Évről-évre a számítógépek már nem változnak olyan sokat technikai szempontból, hogy megérje a gyorsabb processzor vagy újabb operációs rendszer miatt váltani. Az új operációs rendszerek gépigénye sem olyan nagy, hogy a régebbi gépeken ne futnának el gond nélkül. Az újrahasznosított számítógép azt jelenti, hogy kicsit többet használjuk a tervezettnél. Vagyis nem kell az amúgy szűkös erőforrásokat egy újabb számítógép gyártására, szállítására felhasználni.

Még lehet, hogy pénzt is kapunk érte

Amikor a DataClear-t bízzák meg a vállalatok, hogy a régi számítógép flottát felvásárolja, akkor elképzelhető, hogy mi fizetünk a gépekért. A felvásárlás menete a következő: Miután a használatból kivont eszközöket műszaki szempontból átvizsgáljuk, megállapítjuk annak piaci értékét. Ezután következik az adattörlés, amikor minősítetten és tanúsított módon az adatokat véglegesen megsemmisítjük. A következő lépés a működőképes, piaci értéket képviselő számítógépek felvásárlása. Ha azok piaci értéke magasabb, mint a minősített adattörlés, akkor a DataClear fizet ügyeleinknek a gépekért. Ezután már csak a felfrissített, adatok szempontjából tiszta számítógép értékesítése marad hátra. Ugye, hogy mégiscsak fontos az adattörlés, érdemes vele foglalkozni?

Telephely: 1111 Budapest, Krusper utca 3.

Telefon: +36 30 488 8222

Email: info@dataclear.hu

2021 Dataclear Service Kft. Biztonságos adatmegsemmisítés - Adattorlés - Használt Informatikai eszközök felvásárlása - Adatvagyon femérése