Alig egy hónapja történt, hogy valaki vett egy használt számítógépet az egyik vidéki város piacán, majd otthon észrevette, hogy a gép merevlemeze tele van kórházi adatokkal, zárójelentésekkel, boncolási jegyzőkönyvekkel, csupa kiemelten védendő, egészségügyi személyes adattal. Szintén megtörtént eset, hogy egy piacon vásárolt merevlemezen repülőtéri biztonsági rendszerek tervrajzai voltak, egy másik alkalommal pedig egy általános iskola korábbi gépének winchesterét sikerült valakinek megvennie, rajta az összes évfolyam tanulóinak adataival, családlátogatások jelentéseivel, osztályfőnökök beszámolóival, rászorultsági kérelmekkel, rendezvényfotókkal.
Olyan eszközök is érintettek, amelyekről nem is gondolnánk
"Gondolunk-e arra, hogy a beépített merevlemezzel rendelkező DVD-nk leselejtezésekor a winchesteren milyen adatok, privát filmek és képek maradhatnak? Vagy egy nyomtató kidobásakor tudjuk-e, hogy a beépített merevlemezén a kinyomtatott fájlok bizony le vannak mentve? Egy ismerős nemrég nagyon meglepődött, amikor a céges autóját szervizbe kellett adnia, és a csereautóban a navigációs és médiaközpontban az előző tulajdonos telefonjáról leszinkronizált név- és telefonjegyzéket találta" - fejti ki Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
A legnagyobb problémát általában a rengeteg okostelefon jelenti. Az eszközöket adják-veszik, sokszor az értékes adatokat rejtő memóriakártyákkal együtt. Sőt, ha az eladó nem végez gyári visszaállítást az eszközön, akkor az is előfordulhat, hogy az új tulajdonos az előző birtokos e-mail fiókjában vagy közösségi oldalán találja magát, esetleg be tud lépni olyan webáruházakba, ahol elmentett bankkártya adatok vannak.
Mit tehetünk?
Legyünk óvatosak és körültekintőek! Ha bármilyen informatikai eszközt eladunk, akkor gondoskodjunk a háttértár és az adatok biztonságos törléséről - erre már ingyenes szoftverek is rendelkezésre állnak. (Manapság a NIST 800-88 Clear és a NIST 800 88 Purge szabványokat használó programokat javasolják.) Ha nincs lehetőségünk a háttértárat biztonságosan törölni, akkor ki kell szerelnünk a merevlemezt vagy adattároló egységet, és fizikailag meg kell semmisítenünk.
"Egy winchestert szétfúrni fúróval hatalmas élmény, ugyanakkor balesetveszélyes is, mert a merevlemez hű a nevéhez és valóban nagyon kemény anyagból van. Alapvetően három bevett módszert használnak a fizikai adatmegsemmisítésre: az első a demagnetizálás, amikor merevlemezt mágneses térbe helyezve az adatok megsemmisülnek. A második a darabolás vagy több helyen történő fúrás és szétszerelés, a harmadik pedig az égetés vagy olvasztás.
Amennyiben cégünknél gépselejtezés van, gondoskodjunk az adatok megfelelő törléséről vagy a háttértárak megsemmisítéséről!
Komoly GDPR bírságtól kímélhetjük meg szervezetünket! De magánszemélyként is oda kell figyelnünk a körülöttünk lévő informatikai eszközök adattárolására, mert akár a pénztárcánk is bánhatja, ha visszaélnek a régi merevlemezeken hagyott adatainkkal" - tanácsolja Solymos Ákos.