A home office-ban dolgozó kollégák sok időt töltenek a munkahelyi információk keresésével.

Hibrid iroda

Két éve kényszerültek dolgozók milliói home office-ba, és ez a munkavégzési forma azóta is töretlenül népszerű. A Microsoft Work Trend Index 2022 felmérése szerint a munkavállalók 38 százaléka dolgozik jelenleg hibrid módon, ami 7 százalékos növekedést jelent az egy évvel korábbihoz.

Az is kiderült a felmérésből, hogy az emberek 52 százaléka továbbra is otthonról szeretne dolgozni az elkövetkező egy évben.

Nem találjuk az adatokat

Azonban az otthoni munkavégzésnek van egy hátulütője: az emberek naponta átlagosan fél órát töltenek a fontos adatok keresésével és megtalálásával. Egy év alatt ez 18 munkanapot jelent összesen, napi 8 órás munkaidővel számolva.

A Sinequa vállalat felmérésében 503 tudásmunkást kérdeztek meg Nagy-Britanniában. A válaszadók közel fele (46 százalék) szerint kicsit könnyebb is lehetne az adatok rendszerezése, és így sokkal hamarabb találnák meg azokat. Összesen öt emberből kettő számára sokkal bonyolultabb és problémásabb lett a munkaadatok megtalálása.

Az adattörlés is a megoldás része

A problémát az is jelenti, hogy a vállalatok belső rendszerében nehézkés és bonyolult keresőket használnak – már ha van. Az alkalmazottak az internetes keresőkhöz hasonló, könnyen használható kereső eszközöket szeretnének használni.

A vállalatoknál az is megoldást jelentene, ha az adatok menedzselésével tudatosan és rendszeresen foglalkoznának. Így a szükségtelen adatokat nem tárolnák feleslegesen, hanem minősítetten és véglegesen tudnák törölni. Az adatok törlésével rendszerezettebbé válnak a vállalati információk, erőforrások szabadulnak fel.

   

Noha szűkös költségvetés áll rendelkezésükre, a kormányzati szervezeteknél még mindig népszerű az adattárolók fizikai megsemmisítése életciklusok végén – derül ki a Blancco 2022 márciusában megjelentetett kutatása szerint. A tanúsított adattörlés a fizikai megsemmisítés teljes körű alternatívája.

Az adattörlés olcsóbb alternatívákja a teljes megsemmisítésnek

A legtöbb kormányzati, közigazgatási szervezet szerte a világban SSD-n vagyis tartós állapotú meghajtón tárolja az érzékeny adatokat is. Ezek a meghajtók a felhőben, on-premise adatközpontokban találhatóak, többféle IT eszközzel használják, legyen az asztali gép, laptop vagy multifunkciós nyomtató.

Fizikailag megsemmisítik az adatokat

A Blancco kutatása szerint a kormányzati szervezetek gyakran (az esetek 40 százalékában) fizikailag ledarálják ezeket az adathordozókat életciklusuk végén, ezzel védve a rajuk lévő adatokat.

A technológiai frissítés, adatmigrációs projekt vagy más okból történő csere felesleges kiadásra kényszeríti a szervezeteket. Azonban az esetek többségében a túlzott óvatosság miatt mégis ezt választják az állami szervezetek.

A kutatásban 596 kormányzati IT-vezetőt kérdeztek meg, kilenc országból. A megkérdezett szervezetek 12,8 és 17 millió dollár között költöttek minden évben arra, hogy fizikailag ledarálják az adathordozókat – és ezzel a rájuk támaszkodó IT eszközöket is, legyenek azok laptopok, asztali gépek vagy szerverek.

Ezek felett további 40 millió dollárt költöttek az így elpusztított IT infrastruktúra helyettesítésére. A szervezetek egy SSD-t semmisítettek meg átlagosan évente, minden harmadik alkalmazottra kivetítve.

Évente cserélnek gépeket

A szervezetek egyébként a megszokott gyakorlat szerint, évente laptopjaik és számítógépjeik egyharmadát lecserélték. Azonban egy szervezetben ennél több SSD található, hisz sokan tartanak fenn például saját adatközpontot.

A válaszadó szervezetek évente átlagosan 1433 SSD-t semmisítettek meg. A tanulmány becslései szerint ennek költsége 15-20 dollár volt SSD-ként, ami 21 495 – 28 660 dollárnyi felesleges kiadást jelent. És ekkor még nem beszéltünk az SSD-k cseréjéről: a válaszadók szerint a feleslegesen megsemmisített eszközök cseréje éves szinten 86 730 – 93 865 dollár közé tehető.

Miért a fizikai megsemmisítés?

A kutatásban az is megvizsgálták, hogy miért a fizikai megsemmisítés mellett teszik le a voksukat a különböző kormányzati szervezetek. Az esetek 40 százalékában a fizikai megsemmisítést írta elő a szervezet szabályzata vagy irányelvei, így nem volt más választás.

Ezt a fajta adatmegsemmisítést a válaszadók 46 százaléka találta a legbiztonságosabbnak – vagyis van mit még tanulni és tanítani biztonságos adattörlés terén. A megkérdezettek 38 százalékánál más adatmegsemmisítési technológiát házon belül egy szakember sem ismert.

Az esetek 46 százalékában azonban csak a szenzitív adatokat tartalmazó SSD-k fizikai megsemmisítése kötelező. A szervezetek azonban a többi, nem szenzitív adatot tartalmazó adathordozónál is a darálást választották – csak hogy biztosra menjenek.

Meglepő adatokra bukkantak

Az okok felderítésekor meglepő adatokra is bukkantak: a megkérdezettek 38 százaléka azt gondolja, ez az adattörlési módszer a legolcsóbb az összes közül. Közel negyedük – 22 százalék – nem is ismer alternatív adattörlési módszert, így a tanúsított adatfertőtlenítést sem.

A tanúsított adattörlés a fizikai megsemmisítés kompromisszum mentes alternatívája, ahol az adatokat szoftver segítségével végleg és jegyzőkönyvezve visszaállíthatatlanul töröljük. Eközben a környezetet is megvédjük, hiszen nem keletkezik felesleges elektronikai hulladék.

A Blancco teljes tanulmánya ezen a linken tölthető le.

Azt hisszük, hogy mindig másokkal fordul elő, hogy érzékeny adatokat hagynak kidobott számítógépekben. Sajnos nem így van: az adattörlés elmaradása miatt magyar egészségügyi adatokat találtak egy szemétdombról kikukázott számítógépen.

A merevlemez ettől még működőképes lehet. Kép forrása: Pixabay.

Különböző egyetemek kérésére még 2007-ben végzett egy nemzetközi vizsgálatot a BT. Ennek eredménye sajnos katasztrofális volt: a merevlemezek 37 százalékát nem törölték megfelelően. Az adattörlés fontosságát a DataClear blogján is rendszeresen hangsúlyozzuk, de úgy tűnik sokan nem tanulnak.

Kompromittáló felvételeket is találtak

A 15 évvel ezelőtti vizsgálatban 350 használt merevlemezt vásároltak online aukciókon a kutatók, ezeknek 66 százaléka volt működőképes. A működő adattárolókat 19 százalékánál egyértelműen kiderült, hogy milyen vállalattól származik. A merevlemezek 65 százalékán egy-egy személyt is meg tudtak nevezni, 17 százalékon pedig törvénytelen adatokat is találtak. Az adattárolókon olyan érzékeny adatokra leltek többek között, mint érzékeny üzleti titkok, vállalati eredmények, bankkártyák adatai, szenzitív egészségügyi adatok, online vásárlási adatok, de a kompromittálók felvételek sem hiányoztak. Mondhatjuk, hogy a tizenöt év hosszú idő, az emberek, a vállalatok azóta megtanultak együtt élni az adatokkal. És megtanulták a minősített és szakszerű adattörlés fontosságát is. De nem.

Magyar betegek adatai egy kidobott számítógépen

A Kiberblog szerzői ugyanis egy szemeteskuka mellé kidobott kiszuperált számítógép adattárolóját vizsgálták meg közelebbről, mindez 2021-ben történt. A konténerre vigyázó úrtól egy sörért megvásárolt gépnek a merevlemeze még működő, menthető állapotban volt. A közelebbi vizsgálat kiderítette, hogy a számítógép eredetileg egy nagyváros orvosi rendelőjében működött. A számítógépet leselejtező egyáltalán nem foglalkozott az adatok törlésével, azon többezer (összesen pontosan 3256) beteg és páciens személyes és egészségügyi adatait találták meg. Az orvos védelmére legyen mondva, a vényíró meg a páciensek adatait nyilvántartó szoftverekbe jelszóval lehetett belépni. Azonban sokat nem kellett a jelszavakon gondolkodni, az igen népszerű 123456 volt egy esetben. A taj számok, lakcímek, nevek mellett rengeteg kórtörténeti adat, felírt gyógyszerek, citológiai vagy nőgyógyászati eredmény volt a megtalált adatok között. Vagyis minden, amit egy háziorvos tipikusan gyűjt. A gépen 9578 egyedi e-mail címet is találtak.

Töröljük adatainkat minősítetten és véglegesen

Meg győzzük elégszer hangsúlyozni: az adatok teljes és visszavonhatatlan megsemmisítéséhez nem elegendő az egyszerű törlés vagy a merelemez formázása. Ilyenkor a rendszer csak az adatokra vonatkozó hivatkozást törli, magukat az adatokat nem. Egyszerű és ingyenesen letölthető segédprogramokkal ilyenkor az adatok könnyedén visszaállíthatók. A teljes és biztonságos adattörlésben a Data Clear szakemberei a rendelkezésére állnak, minősített és auditált szolgáltatással.