Go to Top

Tietojen hävittäminen – miksi sillä on merkitystä?

Joskus voi olla vaikea käsittää, kuinka paljon tietoa yritys vuoden aikana tuottaa. Paikallisten kiintolevyjen lisäksi palvelinlevyt, varmuuskopiot, mobiililaitteet, muistikorit sekä pilvipalvelut lukeutuvat tämän päivän haasteisiin. Jokainen tietomassa on käsiteltävä oikealla tavalla sen painoarvosta riippuen.

Arkaluontoiset tiedot on tuhottava. Jos esimerkiksi myyt matkapuhelimesi, on hyvä varmistaa, että vanhat kuvat ja tekstiviestit eivät ole uuden omistajan saavutettavissa. Yhtä lailla useimmilla yrityksillä on myös oikeudelliset velvoitteet tuhota arkaluontoiset tiedot, joita ei enää käytetä.

 

EU:n uusi lainsäädäntö vuonna 2016

EU:n tietosuoja-asetuksen tavoitteena on yhtenäistää yksityisyyden sääntely, jotta digitaalisen aikakauden uusiin haasteisiin voitaisiin vastata. Erityisesti henkilötietojen suojan vahvistaminen on keskeistä uudessa asetuksessa. Kun asetus tulee voimaan, kaikkien EU-kansalaisten henkilötietoja käsittelevien yritysten on hävitettävä henkilökohtaiset tiedot rekisteröidyn pyynnöstä, tai kun tietoja ei enää hyödynnetä.

Emoyhtiömme Kroll Ontrack on tutkimuksessaan todennut, että 57 prosenttia 660 kyselyyn osallistuneista IT-johtajista uskoo uuden lainsäädännön vaikuttavan suoraan heihin.

Kolmella viidestä (61 %) IT-johtajasta ei ole käytössään niitä menetelmiä, joita uusi säännös vaatii.

Yli puolet (55 %) johtajista eivät ole edes selvittäneet millaisia tietojen hävittämismenetelmiä heidän toiminnassaan tullaan vaatimaan.

Kovat sanktiot

On olemassa suuri riski, että tietojen hävittämisen laiminlyövää yritystä rangaistaan sakolla. Pienemmissä rikkeissä sen suuruus voi olla 250 000 euroa tai 0,5 % yrityksen maailmanlaajuisesta liikevaihdosta. Vakavimmissa laiminlyönneissä sakko voi nousta jopa 100 miljoonaan euroon tai 5 %:iin yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta.

Minkä virheen monet tekevät?

Tavalliset tiedostojen poisto- ja formatointikomennot päivittävät vain käyttöjärjestelmän taulukkoon, että tiedoston varaama tallennustila on vapautettu uuteen käyttöön. Tosiasiassa tiedoston sisältö on yhä tallella, vaikka peruskäyttäjä ei sitä enää voisi löytää. Tiedostojen poistotyökalut poistavat ainoastaan tiedostoja ja yksittäisiä osioita, mutta eivät koskaan koko kiintolevyä. Vaikka tallennusväline rikottaisiin, ovat tiedot usein yhä saavutettavissa. Demagnetointikaan heikkotehoisella laitteella ei aina riitä tietojen lopulliseksi hävittämiseksi. Silloin on tiedettävä tarkkaan magneettikentän voimakkuus ja kuinka kauan tiettyä levyä on sillä käsiteltävä.

 

Tietojen hävittäminen ohjelmallisesti tai magnetoimalla

Kun valitset sopivaa tiedonhävitysohjelmaa, on varmistettava, että se käsittelee levyasemaa suoraan, eikä käyttöjärjestelmän välityksellä. On siis huolehdittava, että koko levy tulee fyysisesti ylikirjoitettua. Ohjelmiston turvallisuuden voi varmistaa selvittämällä, takaako se 100 % turvallisen tietojen hävittämisen ja onko se tietoturvaviranomaisten sertifioima.

Magnetoinnilla tiedostot voidaan hävittää tehokkaasti altistamalla tallennusväline erittäin voimakkaalle magneettikentälle, joka tuhoaa kaiken laitteen sisältämän tiedon.

 

Kuinka mobiililaite palautetaan tehdasasetuksiin?

Vaikka älypuhelimen tai muun flash-muistilla varustetun laitteen tehdasasetuksiin palauttaminen voi vaikuttaa tietoturvalliselta, on menetelmä tosiasiassa vastaava kuin edellä mainittu komennon avulla formatointi. Muistipiirin sisältämät tiedot säilyvät täysin omilla paikoillaan, vaikkakin käyttöjärjestelmälle näkymättömissä. Ne voidaan kuitenkin helposti palauttaa.

Tietoturvayhtiö Avast osti 20 tehdasasetuksiin palautettua Android-älypuhelinta eBay-verkkohuutokaupasta vuonna 2014. Kaupallisesti saatavilla olevien ohjelmistojen avulla löydettiin uskomaton määrä henkilökohtaisia tiedostoja: 40 000 valokuvaa, 750 sähköpostia ja tekstiviestiä ja 250 yhteystietoa nimineen sekä osoitteineen.

On ilmeisen selvää, että vastuunsa tiedostavien yritysten on ulotettava tietoturvalliset hävitysmenetelmänsä perinteisistä kiintolevyistä ja nauha-arkistoista myös muihin tallennusvälineisiin ja laitteisiin.