Egy ember hétvégi italozása a japán Amagasaki városban a teljes lakosságot veszélybe sodorta.
Még június végén történt az az eset, hogy a hatóságok közleménye szerint egy meg nem nevezett önkormányzati dolgozó egy esti italozás mellett döntött a japán Amagasaki városban. A negyvenes éveiben járó férfi az utcán aludta ki fáradalmait, miután egy helyi vendéglőben a kelletténél több alkoholt fogyasztott. A híradások szerint, miután felébredt, a város összes lakosainak adatait tartalmazó USB meghajtó, táskájával egyetemben eltűnt.
Közel félmillió lakos adata tűnt el
Az önkormányzat dolgozójának a feladatkörébe tartozott az adókedvezmények megállapítása. Vélhetően munkája miatt volt szüksége a szorgalmas, ámde italos kedvű dolgozónak azinformációkra, ezért másolta át egy USB memóriára a város összes, 465 177 darab lakosának minden adatát.
Az adatok között szerepelt a lakosok neve, születési dátuma, címe mellett a teljes adózással kapcsolatos információja is, ahogy a bankszámlaszám is. Az adatok között kiderült az is, hogy az adott lakos vett-e igénybe valamilyen szociális juttatást vagy sem.
Engedély nélkül ne másoljanak
Miután a görbe éjszaka után kijózanodott az önkormányzati dolgozó a rendőrségen tett feljelentést az ellopott táska és szenzitív adatok miatt. A hatóságok közleménye szerint az USB titkosított, így vélhetően senki sem tud hozzáférni az adatokhoz.
Ugyancsak a közlemény szerint az érintett alkalmazottnak joga volt az adatokkal dolgozni, azonban az információkat engedély nélkül másolta át a hordozható USB memóriára. A hatóságok bírálták a mámorából felébredt kollégát, hogy munkája elvégzése után nem törölte az USB-ről az adatokat. Azt is kifogásolták, hogy az adatok szállítására ezt a kevésbé biztonságos módszert választotta.
Az adatok elvesztése nem érinti az adókedvezmények kifizetését, azokat a hatóságok szerint a tervezett menetrend szerint végrehajtják. A közlemény végén a hatóságok figyelmeztették az önkormányzat dolgozóit, hogy engedély nélkül ne másoljanak adatokat USB-re és azokat nem vigyék ki a hivatali irodákból.
Minden területnek – így az adattörlésnek is – megvan a vele kapcsolatos félreértések, ami makacsul tartja magát a szakmai vagy félszakmai közvéleményben. Összeállításunkban ezeket a mítoszokat vesszük górcső alá.
Rengeteg adat keletkezik nap mint nap, szinte fel sem tudjuk fogni mennyi: a Word Economic Forum előrejelzése szerint 2025-ben naponta 463 exabyte-nyi adat keletkezik globálisan. Egy exabyte 1000 bájt a hatodikon.
Ha ez nem mond semmit nekünk, nem vagyunk egyedül. Az talán beszédesebb, hogy 2020 elején a digitális ökoszisztéma bájtjai 40x többen voltak, mint a megfigyelhető univerzum csillagjai. És csillagból tényleg sok van.
Ezeket az adatokat menedzselni kell, tárolni, biztonsági mentést készíteni róluk és esetenként törölni is kellene őket. Azonban nem mindegy, hogyan töröljük adatainkat, mert sok esetben csak a törlés illúzióját kapjuk.
Mítosz 1 – a beépített törlés mindenre jó
Sokszor még a technológiában jártasak is bedőlnek az operációs rendszerekben lévő törlés ígéretének. Pedig ők tudhatják, hogy a hagyományos merevlemez esetében a törlés az még nem törlés. Az operációs rendszer ugyanis ilyenkor nem törli az adatot, hanem csak a rá vonatkozó hivatkozást szünteti meg.
Halkan megjegyzem, hogy ugyanígy dolgozik a Google is, amikor egy weboldalt kivesz a találatok közül: attól, hogy senki sem találja meg az adott weboldat, az az oldal még mindig az interneten lóg.
Az adat akkor semmisül meg, ha átírjuk egy másik adattal. A nemzetközi szabványok szerint mindezt nem elég egyszer ismételni, hanem többször át kell írni az adatokat, hogy biztosra menjünk.
Ehhez képest, amikor a számítógép operációs rendszerének segítségével törölünk egy fájlt, akkor első körben a virtuális szemeteskukába kerül. Innen még egy jól betanított majom is vissza tudja állítani. A kuka ürítésekor megtévesztő a dolog, hogy az operációs rendszer azt kérdi: „Biztos benne, hogy végleg törli ezt a fájlt?”. Ez még nem végleges törlés. Az adat ott marad és visszaállítható.
Mítosz 2 – a formázás mindent visz
A Blancco korábbi saját felmérése azt mutatta, hogy az emberek 51 százaléka az gondolja, az adathordozó formázása (gyorsformázása) végleg töröli az adatokat. Azonban ez nem igaz. A formázás hatására sem törlődnek az adatok, azok online is elérhető eszközök segítségével visszaállíthatók. Amellett, hogy az adatokat vissza lehet nyerni, tanúsítványa sincs a vállalatnak arról, hogy bármit is tett volna az információk védelmében. Azt belátjuk, a mítoszt fenntartja az a tény is, hogy sok OEM gyártó törlésnek nevezi a formázást.
Mítosz 3 – az adatok titkosítása helyettesíti az adattörlést
A technológiailag fejlettebb IT eszközök adathordozóit kriptográfiai törléssel szokták védeni. A technológia lényege röviden, hogy egy szoftver segítségével az adatokat titkosítják. Az adatok titkosításához használt kulcsot az adatok védelmében törlik. Az adat mindvégig az eszközön marad, csak nem lehet hozzáférni.
A technológiák fejlődésével és az idő múlásával kiderülnek a titkosítás gyenge pontjai. A törlést sok esetben nem szakemberek végzik, rossz, könnyen feltörhető kulcsot használnak. Sok esetben elfelejtik magát a kulcsot törölni. Vagy ahogy a Samsung telefonok esetében kiderült, a saját fejlesztésű titkosítást könnyen kijátszható. Az adat nem semmisül meg, emiatt előbb vagy utóbb valaki talál egy módszert a titkosítás feltörésére.
Adattörlés esetén hajlamosak vagyunk elfeledkezni arról, hogy nemcsak számítógépekben, laptopokban, hanem autókban vagy nyomtatókban is vannak beépített adattárolók.
A mai modern, nagy kapacitású vállalati nyomtatók saját adathordozóval, memóriával rendelkeznek. Hiszen csak így tudják azokat a céges funkciókat ellátni, amelyek elvártak vállalati környezetben. A nyomtatók cseréjekor hajlamosak vagyunk megfeledkezni, hogy azok adathordozóit is törölni kell.
A cégek kétharmada már pórul járt
A printerben rengeteg bizalmas vállalati dokumentum ragadhat, sok szakmai titok kerülhet velük a cég falain kívülre. Az adattörlés a printer merevlemezére is ki kell terjedjen.
A Quocirca vállalat felmérése szerint a vállalatok kétharmada szenvedett adatveszteséget a nyomtató sérülékenysége miatt. Az 531 döntéshozó megkérdezésével készített kutatás szerint egy-egy incidenskor átlagosan 800 ezer dollár (254 millió forint) veszteség keletkezett. A legtöbb esetben a kis- és közepes méretű vállalatok jártak pórul.
Négy kerékű adathordozók
Nagyon sok autóban találhatunk manapság adathordozókat. Például a Teslák gyakorlatilag négy kereken járó számítógépek: az utasok szórakozása és az önvezető funkciókhoz is szükségesek. 2020 májusában például egy fehérkalapos hekker eBay-es aukciókon vásárolt kiszuperált Teslás merevlemezeket.
A régebbi elektromos autókban ugyanis 4-5 év használat után ezek az adattároló egységek a sok eltárolt adat miatt használhatatlanná váltak. A gyártó a tulajdonosok nyomásának engedve ingyen lecserélte ezeket az adathordozókat. A régi, személyes adatokat tartalmazó adathordozókat pedig kidobták, ahonnan élelmes vállalkozók az eBay-re varázsolták át.
Az előírások szerint ezeket az adathordozókat a Tesla kollégái puszta erővel meg kellett volna rongálják, de 1-2 kalapácsütés még nem volt elég ahhoz, hogy teljesen megsemmisítse azokat.
Minden adat ott volt
A fehérkalapos hekker szinte gond nélkül jutott hozzá az adathordozókon lévő személyes adatokhoz, miután az adattörléssel senki sem foglalkozott. Az adatok között megtalálta a korábbi tulajdonosok otthoni lakcímét, munkahelyi címét, telefonos naptárbejegyzéseit, összes elmentett wifi jelszót, Netflix, Spotify jelszót.
A hekker megkeresett négy embert, akinek adatait megtalálták a kidobott autós merevlemezen, közülük csak egy mondta, hogy pert fontolgat az adattörlés elmaradása miatt. Mindenki csodálkozott, hogy az autógyártó ilyen könnyedén vette az egész helyzetet és nem mutatott nagyobb komolyságot az adatok védelmében. Az is fájt nekik, hogy az adatokat titkosítás nélkül tárolták – ha már nem törölték, legalább titkosíthatták volna.
A mai modern, nagy kapacitású vállalati nyomtatók saját adathordozóval, memóriával rendelkeznek. Hiszen csak így tudják azokat a céges funkciókat ellátni, amelyek elvártak vállalati környezetben. A nyomtatók cseréjekor hajlamosak vagyunk megfeledkezni, hogy azok adathordozóit is törölni kell.
