Поделиться
Уничтожение данных: скрытая угроза растет
Не так давно мировая ИТ-общественность была взбудоражена весьма серьезной утечкой информации, которая произошла в английском Оксфорде. Местный ИТ-специалист Эндрю Чепмен (Andrew Chapman) купил на аукционе eBay компьютер, содержавший конфиденциальные банковские записи более 1 млн клиентов American Express, NatWest и Royal Bank of Scotland. Такая база стоит на черном рынке миллионы долларов, однако компьютер был продан с аукциона по цене всего лишь в 35 фунтов стерлингов.Из результатов этого исследования легко придумать бизнес-кейс для мошенников и аферистов. Им достаточно скупать подержанные диски на аукционах, восстанавливать на них информацию и шантажировать ее владельцев возможным разглашением. Учитывая современные цены на диски и огромное количество неудаленной информации, вариант практически беспроигрышный. Если, конечно, уметь заметать свои следы и не бояться быть обнаруженным.
Кроме утечек с цифровых носителей, серьезные опасения вызывают и так называемые "бумажные" утечки, в рамках которых компрометируется информация, напечатанная на бумажных документах. Практически каждую неделю мировые СМИ сообщают об очередном мусорном контейнере, заполненном кипами ненужных документов со строго секретной информацией. Банальная идея уничтожить бумагу в шредере, к сожалению, приходит в головы далеко не всех руководителей.
Способы удаления данных на диске, конечно, несколько сложнее, однако их нельзя назвать неподъемными для большинства компаний. Самый простой способ утилизации информации – физическое уничтожение носителей – сравнительно накладен и требует привлечения специальных партнеров. Однако только так можно удалить информацию со 100% точностью.
Программные способы удаления, к сожалению, такой гарантии не предоставляют. Некоторые специализированные компании готовы восстановить данные даже в том случае, если содержимое носителя несколько раз было перезаписано. Гарантий восстановления, правда, тоже никаких нет, однако сам факт существования такой возможности имеет место быть.
Самый простой способ утилизации информации – физическое уничтожение носителей – требует привлечения специальных партнеров
"Мне кажется, компаниям не стоит играть с огнем, - считает руководитель аналитического центра Perimetrix Владимир Ульянов. – Старые носители, которые сегодня стоят копейки, проще расплавить, чем экспериментировать с программным удалением информации. Зачастую расходы на перепродажу старых носителей оказываются больше, чем стоимость этих самых носителей".
Однако главная проблема заключается даже не в способах утилизации данных, а в ее организации. Как бы не уничтожались данные, если они уничтожаются – это уже хорошо. Многие компании просто закрывают глаза на эту проблему, фокусируясь на более важных, по их мнению, задачах.
Вряд ли российские компании продают старое компьютерное оборудование на аукционах. Скорее всего, оно отдается бедным филиалам или оседает в квартирах у администраторов. В обоих случаях информация может оказаться у людей, не обладающих правами для доступа к ней.
По мнению экспертов компании Perimetrix, главная задача защиты данных на последнем этапе их жизненного цикла – обеспечить функционирование бизнес-процессов утилизации носителей. Пока компании не придут к пониманию этого тезиса, компьютеры с миллионами банковских записей будут продаваться с аукционов eBay.
Короткая ссылка
