Безхаберие с данните прави богати мошеници и аферисти

Проблемът с изтичане на конфиденциална информация става все по-сериозен. Не са един и два примерите с банки, ведомства и други организации, където небрежност е довела до излагане на риск сигурността на хиляди и дори на милиони хора.
В много случаи компаниите просто забравят да унищожат необратимо данните при препродажба на компютърното оборудване. Понякога обаче информацията изобщо не се изтрива от файловата система.
Неотдавна светът узна за изтичане на огромно количество данни в английския Оксфорд. Местният ИТ специалист Андрю Чапман купи от аукциона eBay компютър, съдържащ конфиденциални банкови записи за над 1 милион клиенти на American Express, NatWest и Royal Bank of Scotland.
База с подобно съдържание струва на черния пазар стотици хиляди долари, докато Чапман се е сдобил с нея за 35 британски лири, купувайки си компютър на старо.
Базата с данни въобще не е била изтривана от компютъра. Чапман е получил достъп до информацията, без да използва никакви специални програми.
Подобен случай е изключение, но дори и когато потребителите си направят труда да изтрият данните от своите компютри, преди да ги продадат, правят това неправилно. Всеки що-годе запознат с компютрите знае, че изтриването на данните от файловата система е всъщност само премахване на техните заглавия, а не пълно заличаване на информацията от диска. С помощта на специализиран софтуер, вкл. и безплатен, данните могат да бъдат лесно възстановени.
Независимо от това днешните компании практически игнорират проблема с трайното изтриване на информацията.
Неотдавнашно проучване на университета Гламорган установи шокиращи резултати. Експертите закупили 350 употребявани твърди диска и успели да възстановят огромно количество секретни данни, вкл. за работни заплати, финансови сведения, информация за банкови сметки и транзакции, както и медицински записи.
Над една трета от дисковете са съдържали персонални данни с различна степен на секретност. На някои от устройствата имало и порнографски файлове със съдържание, което е забранено в редица държави.
От подобно безхаберие с компютърните данни много лесно се възползват мошеници и аферисти. Достатъчно е да закупят дискове от аукционите, да възстановят информацията и да я използват за кражби и изнудване.
Начини за безвъзвратно изтриване на данните има. Най-сигурният е физическото унищожаване на носителите и устройствата с данни. За целта се използва подходящо оборудване, услугата струва пари, но гаранцията е 100%.
Съществуват и множество програми за изтриване на данни, но гаранцията не е стопроцентова. Дори когато носителите са били многократно презаписвани, е възможно да бъде възстановено първоначалното им съдържание.
При толкова ниски цени на устройствата за съхранение, днес за компаниите е по-разумно да ги унищожават, отколкото да ги препродават, защото това може да им излезе много по-скъпо.

Коментар