Jeśli chodzi o zabezpieczanie poufnych informacji, firmy i przedsiębiorstwa nie mogą sobie pozwolić na oszczędności. Całkowite oraz skuteczne zniszczenie danych z nośników, których żywot dobiega końca, jest kluczowe w ochronie wrażliwych danych firmowych. Dla wielu organizacji oznacza to wysyłanie dysków do odpowienich firm, zajmujących się niszczeniem nośników przy pomocy specjalistycznych niszczarek. Chociaż ten rodzaj fizycznego zniszczenia jest z pewnością skuteczny, to nie zawsze jest to najlepsze rozwiązanie.
Fizyczne niszczenie większości tradycyjnych dysków, stosujących zapis magnetyczny sprawia, iż danych nie można odzyskać. W przypadku nośników stosujących zapis w układach pamięci półprzewodnikowych (dyski SSD, karty pamięci, pendrive itp.) proces tem może nie zapewniać pełnego bezpieczeństwa. Zostało stwierdzone, że uzyskując dostęp do fragmentów dysku SSD, części danych na tych fragmentach mogą zostać odzyskane, nawet jeśli dysku nie da się używać. Bezpieczne, certyfikowane usuwanie danych stało się popularnym wyborem dla firm, które chcą pozbyć się poufnych danych. Proces ten znacznie zwiększa bezpieczeństwo w porównaniu do fizycznego niszczenia dysków. Wymazywanie danych przy pomocy certyfikowanego oprogramowani może być również używane jako jedyny sposób usuwania danych z dysków, telefonów komórkowych, nośników wymiennych i nie tylko. Ale czy jest to sposób wystarczająco bezpieczny, aby zastąpić fizyczne niszczenie?
Ograniczenia fizycznego wymazywania danych
Aby przetestować poziom bezpieczeństwa certyfikowanego oprogramowania do wymazywania danych, musimy najpierw przyjrzeć się ograniczeniom fizycznego niszczenia. Fizyczne niszczenie było kluczowym narzędziem w branży IT od samego początku, szczególnie w przypadku dysków twardych starszego typu. Jednakże w tych czasach nie jest to jedyna, i często nie najlepsza, opcja dla bardzo poufnych, wrażliwych danych przechowywanych na nowych typach dysków.
Dyski SSD i inne nośniki danych mogą być fizycznie niszczone np. przy użycia chociażby młotka, ale ze względu na coraz mniejsze układy i coraz gęstsze przechowywanie danych na fizycznych pamięciach wewnątrz obudowy dysku, nietknięte układy scalone i zawarte w nich dane mogą pozostać na odłamkach rozbitych urządzeń. Ta podatność na wycieki danych oraz koszty związane z wymianą zniszczonych dysków, mogą być kosztowne i nieopłacalne dla przedsiębiorstwa.
Fizyczne niszczenie nośników danych, jest także kosztowne dla środowiska. W dzisiejszych czasach ekologiczne podejście do biznesu nabiera rozpędu, a światowe zapotrzebowanie na technologię rośnie. Pojawia się obawa związana z szybkim zużyciem zasobów naturalnych na produkcję nowych urządzeń, a także ogólne zwiększenie liczby używanych obecnie urządzeń. Konsekwencją jest wzrost wycofywanych z eksploatacji urządzeń, które jako tzw. elektrośmieci muszą być poddane kosztownym procesom recyklingu.
W obliczu tych dwóch problemów związanych z fizycznym niszczeniem, firmy coraz chętniej przyglądają się bliżej swoim wynikom finansowym oraz swojej roli w zrównoważonym rozwoju, jednocześnie trzymając się surowych standardów bezpieczeństwa i ochronych poufnych danych.
Wymazywanie danych przy pomocy certyfikowanego oprogramowania zapewnia bezpieczeństwo przez nadpisanie danych na całym dysku – włączając obszary HPA/DCO, a nawet uszkodzone sektory. Kluczowym elementem procesu jest weryfikacja, czyli sprawdzenie czy danych nie można odzyskać. Końcowym elementem procesu jest wystawienie certyfikatu podpisanego elektronicznie potwierdzającego, że dyski z dysków wszystkie dane zostały usunięte i nie ma możliwości ich odzyskania. Co więcej, standardy usuwania danych i liderzy z branży kasowania danych potwierdzają, że wymazywanie danych przy pomocy oprogramowania jest bezpieczną opcją, stosowaną zarówno samodzielnie, jak i w połączeniu z fizycznym niszczeniem danych o wysokim stopniu poufności.
Jak działa wymazywanie danych przy pomocy oprogramowania?
Oprogramowanie nadpisuje dane na dowolnym nośniku, zastępując oryginalne dane zerami i jedynkami. Wszystkie sektory urządzenia są całkowicie nadpisywane; istnieje wiele algorytmów nadpisywania danych, dostosowanych do oczekiwanego poziomu bezpieczeństwa. Po zakończeniu tego procesu, danych nie można w żaden sposób odzyskać a nośniki mogą być ponownie wykorzystane, jeśli istnieje taka potrzeba.
Wymazywanie danych w ten sposób spełnia wymogi kompletnego usuwania wrażliwych danych zgodnie z normami International Data Sanitization Consortium and Gartner.
Chociaż standardy takie jak DoD i NIST rekomendują różną liczbę ilości nadpisywań, oba potwierdzają, że nadpisywanie oparte na oprogramowaniu jest bezpieczną formą usuwania danych. Wiele firm korzysta z oprogramowania do wymazywania danych, aby dodać dodatkową warstwę zabezpieczeń do procesu niszczenia nośników. Gdy nośniki danych dochodzą do końca swojego życia, mogą zostać w pełni pozbawione danych przy użyciu wymazywania danych przed wykonaniem fizycznego zniszczenia. Po ostatecznym zniszczeniu nośnika niemożliwe będzie odzyskanie danych nawet z jego fragmentów, np. kości pamięci, które nie zostały zniszczone w całości. To dodatkowe zabezpieczenie pozwala firmom prowadzić swoją działalność z pewnością, że ich poufne dane są chronione przed nieautoryzowanym dostępem.
Blancco to lider w branży bezpieczeństwa danych, opartej na oprogramowaniu do wymazywania danych. Firma Blancco oferuje szereg rozwiązań do pełnego kasowania danych z dowolnego nośnika, tworząc dokumentację z tego procesu, która jest odporna na manipulacje.