Strona główna / Bezpieczeństwo / Dane Polaków w coraz większej liczbie baz danych - jak je zabezpieczać przed wyciekiem?
poniedziałek 14 listopad 2011 | Robert Kamiński
Dane Polaków w coraz większej liczbie baz danych - jak je zabezpieczać przed wyciekiem?
Zgodnie z ostatnią nowelizacją Kodeksu postępowania cywilnego do 2013 roku wszystkie rozprawy sądowe będą nagrywane. Oznacza to, że po urzędach, ZUS czy NFZ dane Polaków będą przetwarzane w kolejnych bazach danych.

Zużyte nośniki danych są problemem dla części instytucji – zalegają w magazynach  w obawie przed wyciekiem danych lub w skrajnych przypadkach trafiają na śmietniki. Postępująca digitalizacja oznacza konieczność ochrony danych na każdym etapie przetwarzania – również skutecznego ich likwidowania. Eksperci z BOSSG Data Security doradzają, jak sprawić, by ważne dane elektroniczne nie dostały się w niepowołane ręce.

Eksperci oceniają, że roczny przyrost danych elektronicznych szacowany jest na poziomie 60%. Postępująca digitalizacja wiąże się z koniecznością systemowego podejścia do ochrony danych na każdym etapie ich przetwarzania, włączając w to etap końcowy – niszczenie danych elektronicznych. Z badań przeprowadzonych w kwietniu 2011 roku przez firmę BOSSG Data Security wynika, że zaledwie połowa instytucji publicznych korzysta z bezpiecznych metod niszczenia zużytych nośników danych elektronicznych.

Na wysypisku

Efekty braku przemyślanej polityki zarządzania zużytymi dyskami bywają spektakularne. W 2004 roku redakcja tygodnika NIE dotarła do dysków z tajnymi informacjami jednego z resortów, twierdząc, że pochodzą one z wysypiska śmieci. Po tym skandalu szef resortu podał się do dymisji.

- Wprowadzenie protokołu elektronicznego stawia wyzwania przed instytucjami sądowymi – nagrywane rozprawy będą stanowiły szczególny rodzaj danych wymagających zabezpieczenia przed dostaniem się w niepowołane ręce – również na etapie wymiany lub niszczenia nośników danych. Głęboko wierzę, że pracownicy sądów odpowiedzialni za administrowanie danymi są świadomi tych wyzwań - przeprowadzone przez nas badania potwierdzają, że bezpieczne niszczenie danych jest ważną kwestią aż dla 90% instytucji – mówi dr Paweł Markowski, prezes firmy BOSSG Data Security.

Jak skutecznie zniszczyć dane na zużytych dyskach?

Obecnie na rynku dostępnych jest wiele metod niszczenia danych na nośnikach elektronicznych. Najpopularniejsze z nich to nadpisywanie cyfrowe, demagnetyzacja (tzw. degaussing) oraz zmielenie w niszczarkach, podobnych do tych wykorzystywanych w biurach do niszczenia dokumentów papierowych.

Polscy naukowcy opracowali także innowacyjną technologię LiquiDATA, która zamienia dyski twarde w ciecz. Technologia dostępna jest w Mobilnym Centrum Utylizacji Danych – samochodzie laboratorium, który w miejscu wskazanym przez klienta rozpuszcza dyski. Cały proces jest opracowany tak, żeby wyeliminować najsłabszy element – element ludzki. Niszczenie danych jest monitorowane i nagrywane na kilkunastu kamerach, pracownicy mają specjalne kombinezony pozbawione kieszeni i zakamarków, w które można by schować dysk, a kluczowe elementy wyposażenia są przezroczyste.

- Część administratorów danych w obawie przed wyciekiem informacji przechowuje zużyte nośniki w magazynach, nie mając pewności, czy np. zdemagnetyzowanie było wystarczająco skuteczne. Wynika to z faktu, że dysk przed i po zdemagnetyzowaniu wygląda tak samo, niezależnie czy urządzenie zadziałało poprawnie, częściowo czy też wcale, a przecież mogło być popsute lub celowo zmodyfikowane. Ekspertyza potwierdzająca faktyczną niemożliwość odtworzenia danych jest czasochłonna i kosztowna. W przypadku metody LiquiDATA efekt jest widoczny gołym okiem: dysk rozpuszcza się w ciecz, nie ma więc wątpliwości, że dane zostały skutecznie zniszczone. - dodaje Paweł Markowski.

Podobne artykuły
zobacz więcej
Nazwa.pl
więcej
Video
więcej
Video"
więcej