1. Regulacje i normy
Przy wyborze sprzętu oraz metody niszczenia danych warto zwrócić uwagę na to, czy producenci i dostawcy rozwiązań dostosowują oferowane urządzenia i systemy do przepisów regulujących proces bezpiecznego niszczenia dokumentów i nośników informacji. W przypadku tych drugich jest to ogólnie uznawana za wzorcową norma DIN 66399, która określa sposób niszczenia poszczególnych rodzajów nośników danych, a także wielkość ścinków twardego dysku, płyty DVD, pamięci typu flash, tak aby wystarczająco utrudnić odczyt zawartych na nich informacji. Do standardów tej regulacji dostosowują się wszyscy czołowi producenci rozwiązań do niszczenia danych. Uwzględnia on trzy klasy bezpieczeństwa i pod ich kątem reguluje procesy związane z utylizacją nośników, na których zapisane są ważne informacje. Należy w tym miejscu podkreślić, iż tylko wybór metody zgodnej z europejskimi standardami chroni przed zarzutem, że stosowana metoda utylizacji danych nie spełnia wymogów bezpieczeństwa. Opracowane przez specjalistów z Niemieckiego Komitetu ds. Technik Informacyjnych i ich zastosowań standardy zostały wprowadzone właśnie z myślą o uporządkowaniu i wyznaczeniu ogólnoświatowych wzorców postępowania, dając proste odpowiedzi i wskazówki oraz odpowiednie do zagrożenia zalecenia dotyczące poziomów bezpieczeństwa
2. Bezpieczeństwo przede wszystkim
Dane skasowane w tradycyjny sposób np. poprzez formatowanie czy kilkukrotne nadpisywanie dysku mogą zostać stosunkowo łatwo odzyskane. Na rynku od lat działają firmy wyspecjalizowane w tego typu usługach. Co więcej, dostępne oprogramowanie pozwala nawet osobom prywatnym bez większych problemów odzyskać usunięte dane. Dlatego należy pamiętać, że tylko całkowite, fizyczne pocięcie nośnika na drobne elementy uniemożliwi przypadkowej osobie odczytanie elektronicznie zapisanych informacji. Metodę taką stosuje wiele instytucji np. armia niemiecka czy amerykańska, instytucje rządowe USA czy NATO. Świadczy to o jej skuteczności i niezawodności. Przydatność urządzeń i technologii określa wspomniana powyżej norma bezpieczeństwa DIN 66399, która reguluje zasady w zakresie bezpiecznego niszczenia dokumentów i nośników danych. Zgodnie z jej wskazówkami powinniśmy zatem dokonać wyboru metody oraz urządzeń, które odpowiednio zutylizują przeznaczone do tego informacje.
3. W firmie czy na zewnątrz
Prywatne osoby mają możliwość wyboru, czy chcą samodzielnie zniszczyć nośnik danych, czy powierzyć to zadanie zewnętrznemu specjaliście. Natomiast w przypadku firm sytuacja jest bardziej skomplikowana. Podmioty prawne podlegają bowiem bardziej rygorystycznym normom w tej kwestii, i jeżeli zajdzie potrzeba niszczenia danych, powinno się to odbyć w miejscu wytworzenia i przechowywania nośnika informacji. Należy też zauważyć, że ryzyko wypływu danych firmowych może mieć dużo większe konsekwencje. Dzięki niszczeniu nośników danych w miejscu ich wytworzenia eliminujemy dostęp osób postronnych oraz ryzyko, że nośnik danych w drodze do miejsca zniszczenia po prostu zostanie zagubiony lub skradziony. Wystarczy odpowiednio przeszkolony pracownik, który przeprowadzi cały proces, dzięki czemu możemy być w stu procentach pewni, że nikt niepowołany nie będzie miał wglądu w nasze dane. Dodatkowo uzyskamy gwarancję zniszczenia przechowywanych informacji i to w dużo szybszym czasie, niż trwałoby zlecenie tej czynności zewnętrznej firmie. Istnieją na rynku urządzenia, które potną nawet około trzystu dysków twardych w ciągu jednej godziny pracy maszyny. Warto dodać, że wiele firm i instytucji posiada wewnętrzne regulacje, określające proces przechowywania i niszczenia danych. W niektórych przypadkach ingerencja osób trzecich lub też wyniesienie nośników danych poza wyznaczone do przechowywania miejsce w firmie jest całkowicie zabroniona. Biorąc pod uwagę cykliczne medialne doniesienia jest to bardzo racjonalna zasada i należy z biegiem czasu spodziewać się coraz szerszego jej zastosowania, w miarę podnoszenia świadomości osób odpowiedzialnych za bezpieczeństwo danych w firmach.
4. Co powinni wiedzieć pracownicy?
Często wyciek poufnych informacji to efekt niewiedzy lub zwykłego niedbalstwa osób, które mają z nimi do czynienia. Dlatego warto edukować pracowników w kwestii bezpieczeństwa danych. Poufne i tajne dokumenty zapisane na nośnikach optycznych, magnetycznych czy elektronicznych podlegają takiej samej ochronie, jak informacje zapisane na papierze. Z racji ilości zapisanych na nich danych, winny podlegać szczególnej ochronie. Po ich zdezaktualizowaniu należy je zniszczyć za pomocą odpowiedniej, gwarantującej pewność i bezpieczeństwo technologii. Należy także ograniczyć możliwość wypływu tego typu nośników poza struktury firmy. Niszczenie elektronicznie przechowywanych danych bezpośrednio w miejscu ich powstawania jest najlepszym sposobem zapewnienia bezpieczeństwa. Dzięki temu mamy większą pewność, że wrażliwe informacje nie wyciekną. Trzeba pamiętać o tym, że zlecanie tego zadania podmiotom zewnętrznym zawsze wiąże się z ryzykiem trafienia archiwów w niepowołane ręce.
5. Niszcz ekologicznie
Obecnie firmy oraz instytucje rządowe przywiązują coraz większą wagę do ekologii i redukują ilość wytwarzanych odpadów. Wybierając metodę utylizacji ważne jest aby wybrać taką która jest bezpieczna i ekologiczna – czyli w procesie niszczenia nie powstają szkodliwe zagrożenia dla człowieka czy też środowiska. Ważną zaletą, szczególnie mechanicznego niszczenia dysków twardych, jest łatwy proces ich utylizacji. Nośniki pocięte mechanicznie na małe kawałki, można sprzedawać zasilając w ten sposób firmowy budżet. Pozwoli to na np. odzyskanie kosztów opłat za energię elektryczną potrzebną do pracy urządzenia oraz częściową amortyzację zakupu sprzętu. Nie bez znaczenia pozostaje aspekt ekologiczny i ponowne wykorzystanie materiałów, z których współczesna elektronika jest produkowana.
autor: Marcin Sobaniec, HSM Polska Sp. z o.o.