GDPR: Pozor na dáta na vyradených diskoch!

Od 25. mája platí v EU nové nariadenie GDPR na ochranu osobných údajov a firmy čelia novým komplikovaným problémom ochrany údajov. Servery a databázy majú firmy už celkom dobre zabezpečené, no stále sa zabúda napr. na šifrovanie dát na diskoch v notebookoch. Ak je notebook chránený heslom, neznamená to automaticky, že máte zabezpečené dáta. Pri strate, či krádeži notebooku totiž stačí vybrať disk, pripojiť ho k inému PC a ľahko získate prístup k celému obsahu.

kingston-a-ontrack

Práve preto uviedla spoločnosť Kingston SSD disky s hardvérovým šifrovaní, ktoré tento problém dokážu riešiť. Zamerali sa aj na vyradené disky a nadviazali spoluprácu so spoločnosťou Ontrack. Nedostatočné vymazanie dát môže mať totiž drastický dopad na podniky, najmä ak vezmeme do úvahy prísne požiadavky na ochranu údajov vyplývajúce z nedávno zavedeného nariadenia GDPR.

Štúdia z roku 2017 ukazuje, že ľudia veľmi často nedokážu poriadne vymazať osobné údaje na použitých pamäťových médiách. V tejto štúdii zakúpili HDD a SSD z rôznych zdrojov na eBay a analyzovali, či stále obsahovali nejaké pozostatky dát. Takmer na polovici diskov sa našli dáta, ktoré obsahovali veľmi citlivé osobné údaje, e-maily, zoznamy, názvy internetových účtov, heslá, dôležité obchodné informácie a tiež kritické údaje o transakciách (informácie o platbách, čísla kreditných kariet, bankové účty , informácie o investíciách alebo daňové priznania). Mierne lepšie na tom boli SSD disky, čo vyplýva z technologických rozdielov médií. Všeobecný trend je ale zrejmý: ľudia svoju identitu a súkromie vystavujú príliš veľkému riziku.

Najlepšou metódou mazania dát je viacnásobný prepis. Na tento účel sa dá využiť bezpečný softvér. Generované protokoly o mazaní dát je možné následne použiť na účel auditu a ako doklad preukazujúci dodržiavanie príslušných nariadení. Pre viac informácií navštívte kingston.com a ontrack.com