Piroska
-10 °C
1 °C

Az alapos adatmegsemmisítés titka

2003.08.18. 15:48
Az előző cikkben arról esett szó, hogy mennyire nem vagyunk még felkészülve a mai informatikai rendszerekben rejlő adatvédelmi kockázatokra, különös tekintettel az adatmegsemmisítésre. A témához adalékként álljon itt három megtörtént eset:
1. történet

Újságírók mesélték, hogy néhány éve úgy pattant ki egy adott helyen igen komoly botrány, hogy az érintett önkormányzat egyik számítógépe meghibásodott. Mivel a helyszínen nem tudtak vele mit kezdeni, a szervizes szakemberek javítás céljából saját szervizükbe szállították a gépet. A gép javítása közben "kíváncsiságból" bekukkantottak a rendszeren tárolt adatok közé, ahol találtak is olyasmit, ami komoly közérdeklődésre tartott számot. Nem kellett mást tenniük, mint nevüket nélkülözve átadni az anyagokat a helyi lap ismerős újságírójának.

Hogyan lehetett volna elkerülni az esetet? Például úgy, hogy a háttértárolót nem vihetik el a géppel együtt.

És mi van akkor, ha arra is szükség van a javításhoz?

Ilyenkor a számítógép elszállítását megelőzően le kellett volna törölni minden adatot a gépről (pl.: egy másik gépbe téve).

De hát akkor elvesznek az adatok.

Igen, de egy jól működő informatikai rendszerben egyrészt különböző szervereken kell tárolni a fontosabb anyagokat, másrészt rendszeresen gondoskodni kell az adatok mentéséről. Arról persze ne is tegyünk említést, hogy minden a gépet érintő komolyabb beavatkozás előtt (átalakítás, bővítés, telepítés, javítás, stb.) mentést kell készíteni az ott tárolt anyagokról.

2. történet

Rengeteg adat mozog még ma is floppykon. A vállalkozók adatait a könyvelők például floppyn juttatják el az Egészségbiztosítóhoz, stb. Ez éves szinten akár több millió floppylemezt jelenthet. Mi történik az adatokkal később? Mi történik az eszközökkel?

Egy ügyvédtől hallottam a következő, számomra hihetetlennek tűnő történetet:

Egy Pest környéki vállalkozó néhány év alatt jelentősen meggazdagodott, sok irigyet gyűjtve ezáltal magának. Sokan közülük névvel vagy névtelenül feljelentették a különböző hivataloknál, többnyire sikertelenül. Volt azonban valaki, aki az APEH-nél tett bejelentést, meglehetősen pontos ismeretek birtokában, olyan komoly számításokkal, melynek kidolgozása több hónapba kerülhetett. Az ügy több vonalon is haladt, meglehetősen összetett volta most nem is tartozik szorosan a témánkhoz, az azonban igen, hogy különböző okok miatt bíróság elé állították a vállalkozót, és tanúként hallgatták meg a bejelentést tevőt.

Az ügyvéd oldalát azonban nagyon furdalta a kíváncsiság, hogy honnan jutott a bejelentést tevő a kérdéses adatokhoz. Mivel az eljárás során erre nem kapott választ, utána négyszemközt megkérdezte tőle, aki szemrebbenés nélkül elmondta neki, hogy tudta, ki könyvel a vádlottnak, és ő bizony nem restellte floppyk után kutatva átvizsgálni az utcára kitett szemetesét.

3. történet

Egyik ismerősöm megvásárolta cégétől az egyik leselejtezett számítógépet, és könyvelésre használta otthon. Egy idő után összeomlott a rendszer a gépen, és létfontosságú adatait szakemberekkel vissza kellett állíttatnia winchesteréről. Legnagyobb megdöbbenésére a visszaállított anyagok között több olyan anyag, köztük fontos szerződések is voltak, amelyek üzleti titkot képeztek, és amelyeket, a gép átadását megelőzően az informatikusok gondosan (?) letöröltek a gépről.

Követve a Dallas és hasonló sorozatok logikáját, most - a csúcsponton - hirtelen abbahagyjuk, és a kedves olvasókat a végsőkig csigázva, a megoldásokat a következő részben mutatjuk be.

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!