További Infó cikkek
A számítógépek megjelenéséig a biztonsági szolgálatok, nagyvállalatok, stb. élete viszonylag egyszerű és átlátható volt, legalábbis ami az adatok illetéktelen kézbe jutásának megelőzését illeti. Az iratkezelési szabályzatok mindenre kiterjedően rendelkeztek a dokumentumok sorsáról, a megírástól, az átadáson, a tároláson, az őrzésen keresztül a megsemmisítésig.
Minden viszonylag egyértelmű volt. Az írásos anyagok fizikailag is megfoghatók voltak, nehéz és időigényes volt a másolatok készítése, eltünésüket észre lehetett venni. Az informatika térhódítása azonban sokmindent a feje tetejére állított. Hosszú idő kell(ett) hozzá, hogy mindenki alkalmazkodjon a megváltozott körülményekhez. Engedtessék meg, hogy néhány rövid ténnyel illusztráljam a helyzet furcsaságait:
- A rendszerváltás táján a Magyar Honvédségnél volt egy szabály, hogy harckészültségi riadó esetén minden írógép papírtovábbító hengerét le kellett adni a megfelelő irodában, megakadályozandó a röplapok készítését. Nem kellett azonban a nyomtatókat vagy a számítógépeket elzárni, pedig azokkal jóval hatékonyabban lehet irományokat készíteni.
- Egyes cégeknél kifelé menet átvizsgálják az emberek táskáját a portán, hogy nem visznek-e ki fontos dokumentumot. Az viszont senkit sem érdekel, hogy floppy, CD vagy az újabb adattároló médiák (USB drive, Flash memóriák, stb.) közül valamelyik van-e náluk.
- A különféle hivataloknál (és cégeknél) igen komoly iktatási rendszerek működnek. Levél nem mehet se ki, se be, ha nem kerül nyilvántartásba. Érdekes módon mind a mai napig üdítő kivételnek tekinthetők az elektronikus leveleket központilag, hitelesen iktató rendszerek.
Adatvédelem és adatmegsemmisítés
Nincs ez másként az adatmegsemmisítés területén sem. Adatmegsemmisítés? Hát nem csak védeni kell? De bizony, azaz mégsem. A kettő ugyanis szorosan összefügg egymással.
Amikor kikerül a cégtől egy adathordozó, akkor az fokozott veszélynek van kitéve:
- A számítógépek és az adathordozók egy-két év alatt elavulnak. Az efféle eszközöket a vállalatok eladják, elajándékozzák, vagy beszámíttatják egy új árába... Ilyenkor érdemes meggyőződni arról, hogy maradt-e visszaállítható adat a meghajtókon. A KÜRT Rt-nél igen sok esetben fordult már elő, hogy a magánszemélyek által behozott adatvesztett winchesterekről az elveszett 12 GByte adat helyett annak sokszorosát állítják vissza, azaz olyan adatokat is visszanyernek, amit a winchester átruházásakor a korábbi tulajdonos letörölt az eszközről... Vajon a felhasználók tudatában vannak annak, hogy mekkora kockázattal jár a használt adathordozók nem megfelelő kezelése?
- Sok nagyvállalat hatalmas méretű archív állományait bérelt eszközökön tárolja, különféle szolgáltatóknál bérel szervert, tárhelyet. Ezeket az eszközöket évente cserélik a technológiai fejlődésnek és az adatmennyiség rohamos növekedésének köszönhetően. Az eszközökön, melyeknek bérleti ideje lejárt, rengeteg bizalmas információ található, amely nem kerülhet ki a vállalat falai közül. Kevesen gondolnak bele, hogy adataikkal mi történik, amikor a szolgáltató eszközt cserél, korszerűsít, stb. A szolgáltató vállal ugyan garanciát az adatok bizalmas kezelésére, de nem ellenőrizhető, hogy a valóságban mi is történik a levetett eszközökkel, hiszen sokszor maga a szolgáltató sincs tisztában azzal, hogy mi a helyes eljárás adathordozó cseréje estén.
- Amikor egy eszköz meghibásodik, szervizbe visszük. A szervizben a hiba megszüntetésére koncentrálnak, és nem helyeznek megfelelő hangsúlyt az adatok gondos kezelésére. Mi történik például az adatokkal, ha egy merevlemezt a szerviz garanciálisan kicserél és a rosszat visszaküldi a gyártónak? Egy rossz winchesterről is visszanyerhetők adatok megfelelő technológiával. Így például egy notebook javításakor, nem lehetünk teljesen biztosak benne, hogy adatainkat megfelelő körültekintéssel kezelték-e.
- Ugyancsak komoly gondot okozhatnak a sérült eszközök (hibás winchester) és a meghibásodott, mentésre használt médiák (szalag, MO, CD, DVD). Speciális technológiával az ilyen hibás adattárolókról is le lehet szedni az adatokat. Ha egyszerűen a kukába dobjuk, azzal bizalmas információk kerülhetnek nem megfelelő kezekbe.
- A garanciális csere akkor is veszélyeket rejt magában, ha a vállalatunk maga intézi. A meghibásodott winchester helyébe csak akkor kapunk jót, ha előzőleg visszaadtuk a rosszat. Attól, hogy nem használható már rendeltetésszerűen, az adatok egy része esetleg még hozzáférhető marad.
A sorozat következő részében folytatjuk a téma körbejárását.