Előző cikkünkben az operációs rendszerekbe beépített adattörlés, a formázás és az adatok titkosítása körüli félreértéseket tisztáztuk. De sajnos ezeken kívül is vannak még adattörléssel kapcsolatos félreértések és mítoszok, ezeket sorozatunk második és egyben befejező részében tisztázzuk.
Azt láttuk, hogy rengeteg adatot generálunk nap mint nap, a World Economic Forum becslése szerint 2025-ben naponta 463 exabyte-nyi adatot termel a világ. Ha ez sok, megértjük. És fel sem tudjuk fogni, pontosan mit is jelent ez az adatmennyiség.
Az interneten népszerű közösségi média oldalak percenként ontják magukból a tartalmakat. A Domo grafikonja szerint egy perc alatt az Instagram népe 65 ezer képet oszt meg, a YouTube felhasználók 694 ezernyi órát streamelnek vagy a Slack felhasználók 148 ezer üzenetet küldenek el (bővebben lásd grafikonunkat).
No de lássuk, ezzel a rengeteg adattal kapcsolatban milyen adattörlési mítoszok tartják magukat.
Mítosz 4 – fizikailag kell megsemmisíteni minden adatot
Mint minden esetben, itt is az ördög a részletekben rejlik. A fizikai megsemmisítés sok esetben szervezeti előírás, azt feltételezve, hogy a szigorúan titkos adatok megsemmisítéséhez az adathordozó fizikai rombolására van szükség.
Ahogy erről korábban a DataClear blogjában írtunk, a kormányzati szervezetek esetében kedvelt adatmegsemmisítési módszer a fizikai megsemmisítés. A szűkös költségvetésből gazdálkodó szervezeteknél nem gondolnak arra, hogy ez a módszer felesleges elektronikai hulladékkal terheli a környezetet, miközben komoly kiadásaik keletkeznek. Számítások szerint évente áltagosan 7,7 – 10 millió forintot fordítanak erre feleslegesen. A fizikai megsemmisítés költsége mellett a kieső adattárolókat is pótolni kell.
Kis vágási méret kell
A fizikai megsemmisítés esetében a részletet a vágási méret jelenti. A merevlemezekhez képest az SSD-ken sűrűbben tároljuk az adatokat. A legkisebb vágási méretet kell választani, hogy biztosak legyünk abban: a szeletelőn nem jutnak át ép darabok, amiről az információ visszaállítható. Az amerikai nemzetbiztonsági hivatal ajánlása szerint 2 mm a javasolt vágási méret.
A fizikai megsemmisítés teljes és biztonságos alternatívája a minősített adattörlés, amikor a környezetet kímélve, a régi berendezéseknek új felhasználási lehetőséget teremtve szabadulunk meg minősítetten az adatoktól. Sok esetben az adathordozó értéke fedezi a szakszerű és minősített adattörlést, így ez nem jelent plusz költséget a szervezetnek.
Mítosz 5 – a demágnesezés minden esetben jó
Amint a technológia neve is mutatja, a demágnesezés CSAK a mágnesesen tárolt adatok esetében működik. Ez a gyakorlatban merevlemezeket és mágnesen szalagokat jelent. Az SSD-k félvezetőkön tárolja az információt, az optikai adattárolók pedig a fény segítségével.
A demagnetizálás a sérült, életciklusok végén lévő elektronikai eszközök esetében használható hatékonyan, ahol az adatokat mágnesen elven tárolják.
És ami nem mítosz – a minősített adattörlés
Kényelmes, tanúsított, környezetvédő, minden adattól megszabadulunk végleg és helyreállíthatatlanul, sok esetben az adathordozó értéke fedezi az eljárás költségeit, így nem jelent plusz kiadást – ez a minősített adattörlés. Hátránya, hogy időigényesebb mint a többi módszer, viszont arra kényszeríti a szervezeteket, hogy GDPR kompatibilis módon, folyamatokban gondolkodjanak.
Az adattörlés lényege, hogy a szoftver segítségével egy nemzetközi szabvány szerint véletlenszerű 0-val és 1-essel felülírjuk az adatokat, többszörösen. Az adatok többszörös felülírása garantálja, hogy az adatok örökre elvesztek. Mindez egy zárt, megbízható rendszerben történik, melyről tanúsítványt állítunk ki. Az adathordozó nem sérül, így azt más eszközben újra fel lehet használni.
Noha szűkös költségvetés áll rendelkezésükre, a kormányzati szervezeteknél még mindig népszerű az adattárolók fizikai megsemmisítése életciklusok végén – derül ki a Blancco 2022 márciusában megjelentetett kutatása szerint. A tanúsított adattörlés a fizikai megsemmisítés teljes körű alternatívája.
A legtöbb kormányzati, közigazgatási szervezet szerte a világban SSD-n vagyis tartós állapotú meghajtón tárolja az érzékeny adatokat is. Ezek a meghajtók a felhőben, on-premise adatközpontokban találhatóak, többféle IT eszközzel használják, legyen az asztali gép, laptop vagy multifunkciós nyomtató.
Fizikailag megsemmisítik az adatokat
A Blancco kutatása szerint a kormányzati szervezetek gyakran (az esetek 40 százalékában) fizikailag ledarálják ezeket az adathordozókat életciklusuk végén, ezzel védve a rajuk lévő adatokat.
A technológiai frissítés, adatmigrációs projekt vagy más okból történő csere felesleges kiadásra kényszeríti a szervezeteket. Azonban az esetek többségében a túlzott óvatosság miatt mégis ezt választják az állami szervezetek.
A kutatásban 596 kormányzati IT-vezetőt kérdeztek meg, kilenc országból. A megkérdezett szervezetek 12,8 és 17 millió dollár között költöttek minden évben arra, hogy fizikailag ledarálják az adathordozókat – és ezzel a rájuk támaszkodó IT eszközöket is, legyenek azok laptopok, asztali gépek vagy szerverek.
Ezek felett további 40 millió dollárt költöttek az így elpusztított IT infrastruktúra helyettesítésére. A szervezetek egy SSD-t semmisítettek meg átlagosan évente, minden harmadik alkalmazottra kivetítve.
Évente cserélnek gépeket
A szervezetek egyébként a megszokott gyakorlat szerint, évente laptopjaik és számítógépjeik egyharmadát lecserélték. Azonban egy szervezetben ennél több SSD található, hisz sokan tartanak fenn például saját adatközpontot.
A válaszadó szervezetek évente átlagosan 1433 SSD-t semmisítettek meg. A tanulmány becslései szerint ennek költsége 15-20 dollár volt SSD-ként, ami 21 495 – 28 660 dollárnyi felesleges kiadást jelent. És ekkor még nem beszéltünk az SSD-k cseréjéről: a válaszadók szerint a feleslegesen megsemmisített eszközök cseréje éves szinten 86 730 – 93 865 dollár közé tehető.
Miért a fizikai megsemmisítés?
A kutatásban az is megvizsgálták, hogy miért a fizikai megsemmisítés mellett teszik le a voksukat a különböző kormányzati szervezetek. Az esetek 40 százalékában a fizikai megsemmisítést írta elő a szervezet szabályzata vagy irányelvei, így nem volt más választás.
Ezt a fajta adatmegsemmisítést a válaszadók 46 százaléka találta a legbiztonságosabbnak – vagyis van mit még tanulni és tanítani biztonságos adattörlés terén. A megkérdezettek 38 százalékánál más adatmegsemmisítési technológiát házon belül egy szakember sem ismert.
Az esetek 46 százalékában azonban csak a szenzitív adatokat tartalmazó SSD-k fizikai megsemmisítése kötelező. A szervezetek azonban a többi, nem szenzitív adatot tartalmazó adathordozónál is a darálást választották – csak hogy biztosra menjenek.
Meglepő adatokra bukkantak
Az okok felderítésekor meglepő adatokra is bukkantak: a megkérdezettek 38 százaléka azt gondolja, ez az adattörlési módszer a legolcsóbb az összes közül. Közel negyedük – 22 százalék – nem is ismer alternatív adattörlési módszert, így a tanúsított adatfertőtlenítést sem.
A tanúsított adattörlés a fizikai megsemmisítés kompromisszum mentes alternatívája, ahol az adatokat szoftver segítségével végleg és jegyzőkönyvezve visszaállíthatatlanul töröljük. Eközben a környezetet is megvédjük, hiszen nem keletkezik felesleges elektronikai hulladék.