Nawet NASA nie radzi sobie z porządnym kasowaniem danych

Jak NASA straciła strategiczne dane

Błędy w procedurach kasowania danych to nie tylko domena firm nie dbających o bezpieczeństwo danych, lecz nawet tak znanych instytucji, jak agencja kosmiczna NASA.

Na początku tygodnia Inspektor Generalny NASA, Paul Martin, poinformował, że podczas pozbywania się sprzętu po programie Space Shuttle, nastąpiło poważne naruszenie procedur związanych z bezpieczeństwem danych. W wyniku zaniedbań i nieprawidłowego skasowania informacji z komputerów przeznaczonych przez agencję na sprzedaż, część strategicznych danych wyciekła. Problem dotyczy 14 komputerów, z których już 10 dostało się w ręce prywatne.

W nawiązaniu do przeprowadzonego w tym roku przez firmę Kroll Ontrack globalnego badania dotyczącego procedur kasowania danych, NASA nie różni się w tym przypadku od większości firm (niemal 50 procent), które nie dbają o właściwe procedury kasowania danych i tym samym narażone są na ich utratę i upublicznienie. W większości przypadków zapominają one o tzw. „nadpisaniu” danych, co uniemożliwia ich późniejsze odczytanie i tym samym upublicznienie bądź wykorzystanie dokumentów cyfrowych przez konkurencję.

– Niestety, jak okazało się w tym tygodniu, nawet tak znane i cenione instytucje jak NASA mają poważne problemy z właściwymi procedurami ochrony kluczowych danych, do których należy także ich właściwe kasowanie. Przypadek NASA potwierdza wyniki przeprowadzonego przez nas w tym roku ogólnoświatowego badania, w którym jedynie 19 procent organizacji wskazało, że korzysta ze specjalistycznego oprogramowania do kasowania danych, a 6 procent ze specjalnych urządzeń uniemożliwiających ich późniejsze odczytanie – mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

– Pozostali muszą niestety liczyć się z tym, że ich dane mogą zostać upublicznione, dostać się w niepowołane ręce, a w przypadku firm – mogą spowodować straty finansowe na poziomie nawet 6,75 miliona dolarów – dodaje.

Specjaliści Kroll Ontrack radzą, by firmy i instytucje, także te działające w Polsce, przede wszystkim pamiętały o wdrożeniu polityki kasowania danych i korzystania z profesjonalnych programów lub urządzeń przeznaczonych do bezpowrotnego usuwania informacji z komputerów, które mają zamiar sprzedać bądź zutylizować.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.