Jak NASA straciła strategiczne dane

Na początku tygodnia Inspektor Generalny NASA, Paul Martin, poinformował, że podczas pozbywania się sprzętu po programie Space Shuttle, nastąpiło poważne naruszenie procedur związanych z bezpieczeństwem danych. W wyniku zaniedbań i nieprawidłowego skasowania informacji z komputerów przeznaczonych przez agencję na sprzedaż, część strategicznych danych wyciekła. Problem dotyczy 14 komputerów, z których już 10 dostało się w ręce prywatne.
Nawet NASA nie radzi sobie z porządnym kasowaniem danych
Nawet NASA nie radzi sobie z porządnym kasowaniem danych

W nawiązaniu do przeprowadzonego w tym roku przez firmę Kroll Ontrack globalnego badania dotyczącego procedur kasowania danych, NASA nie różni się w tym przypadku od większości firm (niemal 50 procent), które nie dbają o właściwe procedury kasowania danych i tym samym narażone są na ich utratę i upublicznienie. W większości przypadków zapominają one o tzw. “nadpisaniu” danych, co uniemożliwia ich późniejsze odczytanie i tym samym upublicznienie bądź wykorzystanie dokumentów cyfrowych przez konkurencję.

– Niestety, jak okazało się w tym tygodniu, nawet tak znane i cenione instytucje jak NASA mają poważne problemy z właściwymi procedurami ochrony kluczowych danych, do których należy także ich właściwe kasowanie. Przypadek NASA potwierdza wyniki przeprowadzonego przez nas w tym roku ogólnoświatowego badania, w którym jedynie 19 procent organizacji wskazało, że korzysta ze specjalistycznego oprogramowania do kasowania danych, a 6 procent ze specjalnych urządzeń uniemożliwiających ich późniejsze odczytanie – mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

– Pozostali muszą niestety liczyć się z tym, że ich dane mogą zostać upublicznione, dostać się w niepowołane ręce, a w przypadku firm – mogą spowodować straty finansowe na poziomie nawet 6,75 miliona dolarów – dodaje.

Specjaliści Kroll Ontrack radzą, by firmy i instytucje, także te działające w Polsce, przede wszystkim pamiętały o wdrożeniu polityki kasowania danych i korzystania z profesjonalnych programów lub urządzeń przeznaczonych do bezpowrotnego usuwania informacji z komputerów, które mają zamiar sprzedać bądź zutylizować.