Gyakran ismételt kérdések (Gy.Í.K.)

 

Gyakran ismételt kérdések az adathordozók selejtezésével kapcsolatban

1Miért van szükség a selejtezésre kerülő adathordozók törlésére?

Az adathordozók jegyzőkönyvezett és auditálható (ellenőrizhető) törlését a leselejtezés során egyértelműen előírják a magyar és az uniós jogszabályok.

A helytelen leselejtezés emellett az egyik leggyakoribb oka az adatvesztésnek és az üzleti titkok, valamint a személyes adatok megsérülésének. A helytelen leselejtezés körülbelül ugyanannyi adatvédelmi incidensért felelős világszerte, mint amennyit a hackerek okoznak.

Ha egy leselejtezett adathordozóról a cég hibájából adatok kerülnek ki, ezekkel a következményekkel kell majd szembenéznie:

  • Hatósági büntetések
  • ISO és más minősítések elvesztése
  • Partnerek és ügyfelek által indított perek
  • Munkavállalók által indított perek
  • A cég hírnevének végzetes megsérülése
2Milyen veszélyekkel jár a leselejtezett adathordozók törlésének elmulasztása?

Az első és legnagyobb veszély a céges adatok és az üzleti titkok megsérülése. A minősített és megfelelő adattörlés nélkül leselejtezett merevlemezek, okostelefonok és vállalati szerverek rengeteg adatot tartalmaznak, melyeket könnyű visszaállítani.

A vállalati adatok mellett azonban sérülhetnek a munkavállalók személyes adatai is, mivel a legtöbb adathordozón ilyen jellegű adatok is megtalálhatóak.

Végül, amennyiben elveszíti az ügyfelek adatait, jelentős sérelmet szenvedhet el a vállalat hírneve. Így egy magánkorház, egy ügyvédi iroda vagy egy könyveléssel foglalkozó cég a teljes üzleti tevékenységét kockára teszi, amikor megfelelő adattörlés nélkül selejtezi le a számítógépeit és okostelefonjait.

3Milyen jogszabályok írják elő, hogy törölni kell az adathordozókat?

Az adatok törlésének kötelezettségét elsődlegesen az Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. tv. (Info. tv.) határozza meg.

Emellett hasonló kötelezettséget ír elő az EU Adatvédelmi Rendelete (EU GDPR), mely jelentős bírságok kiszabását teszi lehetővé a magyar cégekre is.

Közigazgatási szervezetek esetében az adattörlési kötelezettséget a 2013. évi L. törvény írja elő (Az állami és önkormányzati szervek elektronikus információbiztonságáról)

Végül jegyzőkönyvezett és auditálható adattörlési kötelezettséget írnak elő a különböző biztonsági szabványok, például az ISO 27001.

4Hogyan kell törölni a különböző adathordozókat? (Mit jelent a minősített adattörlés?)

A hagyományos törlési módszerek egyáltalán nem garantálják az adatok valódi törlését. A Windows formázása vagy a mobiltelefonok esetében a gyári visszaállítás alkalmazása egyáltalán nem tünteti el az adatokat.

A valódi törlést úgy végezzük el, hogy katonai algoritmusok segítségével többszörösen felülírjuk az adathordozók teljes területét, beleértve a DCO és HPA területeket, valamint az újramappelt szektorokat.

A törlést NATO és Common Criteria minősített szoftverrel (Blancco) végezzük el, és a teljes folyamat jegyzőkönyvezésre kerül. A jegyzőkönyvek egyértelműen tanúsítják a törlés megtörténtét és eredményét.

5Hogyan működik a leselejtezett számítógépek felújítása és visszaértékesítése a munkatársak számára?

Amennyiben szeretné, hogy a munkatársai megkapják a leselejtezett számítógépeket, azokat nem adhatja nekik oda jegyzőkönyvezett adattörlés nélkül. Ezzel ugyanis átadja számukra a vállalati adatokat is, és incidens esetén jelentős bírságokkal kell majd szembenéznie.

Amennyiben ez az üzleti igény, a leselejtezésre kerülő számítógépeket és okostelefonokat először jegyzőkönyvezett és megfelelő módon töröljük az adatoktól. A törlés során az eszközöket műszakilag teszteljük, és felmérjük azok állapotát.

A hibás vagy rosszul működő eszközöket felújítjuk, a hibás alkatrészeket kicseréljük. Az eszközöket megtisztítjuk, majd igény esetén rendkívül kedvező árú, jogtiszta OEM szoftverekkel ellátjuk.

A felújított eszközökre ezután garanciát vállalunk, így a munkatársai olyan notebookokat kapnak, amelyek állapota biztosan 100%-os, felületük és belsejük pedig tiszta, mindemellett pedig jogtiszta szoftverekkel vannak felszerelve.

6Milyen adatok maradhatnak a különböző okostelefonokon (iPhone, Samsung, stb.)?

A mobilkészülékeket azért szükséges egy minősített szoftverrel felülírni, mert a gyári visszaállítás alkalmazása egyáltalán nem vagy nem teljesen törli a készüléken tárolt adatokat.

A különböző mobil operációs rendszerek különböző mértékben megbízhatóak. A piacvezető, Magyarországon 85%-os részesedéssel bíró Android platform esetében azonban teljesen egyértelmű, hogy a gyári visszaállítás nem törli a készüléken tárolt adatokat, hanem a Windows gyorsformázásához hasonlóan csak a fájlokhoz vezető útvonalakat. Így a memóriakártyáról egy ingyenes recovery szoftver segítségével gyakorlatilag bárki, a készülékről pedig egy hozzáértő személy könnyűszerrel visszaállíthatja az adatokat.

Felülírási követelmények platformonként:

Apple iOS: az iPhone, iPod és iPad eszközök titkosítottak, ezért nem szükséges felülírni az összes felhasználói adatot tartalmazó területet. Azonban a titkosítási kulcsot felül kell írni, hogy a felhasználói adat később visszaállíthatatlanná váljon.

Android: szükséges a felhasználói adatokat tartalmazó területeket felülírni. Egy egyszerű gyári visszaállítás és/vagy újraformázás nem biztonságos, és az adatok meglehetősen könnyen visszaállíthatóak.

BlackBerry: szükséges az IT szabályok, külső alkalmazások eltávolítása és a felhasználói adatokat tartalmazó területeket felülírása.

Nokia Symbian: szükséges a felhasználói adatokat tartalmazó területeket felülírni. A gyári visszaállítás nem elégséges.

Windows Mobile: szükséges a felhasználói adatokat tartalmazó területeket felülírni. A gyári visszaállítás nem elégséges.

7Hogyan kell törölni a szervereket és a storage adattárolókat?

A szervereket általában külső adathordozóról vagy a hálózatról bebootoljuk, majd a lemezeket egyszerre, párhuzamosan töröljük.

A Blancco szoftvere képes arra, hogy akár több száz merevlemezt (SAS, SATA, SCSI, FC, HDD és SSD) párhuzamosan töröljön egy szerverben. Eközben a Blancco lebontja a RAID tömböket, és a lemezek minden egyes szektorát akár többszörösen felülírja.

Amennyiben a storage adattárolók struktúráját meg kell őrizni, lehetőség van LUN alapú törlésre is, amelynek során nem lemez, hanem LUN szinten töröljük az adatokat. Ez a törlési lehetőség működés közben lévő felhőben (adatközpontban) is alkalmazható.

8Milyen lehetőségek vannak a merevlemezek feldarabolására?

A megsemmisítésre váró merevlemezeket, okostelefonokat, USB kulcsokat, DAT TAPE és Worm szalagokat, memóriakártyákat és más adathordozókat MAXXeGUARD géppel daraboljuk fel.

A MAXXeGUARD a világ egyetlen olyan darabológépe, mely kifejezetten adathordozók megsemmisítésére lett kialakítva, NATO minősétéssel rendelkezik, és képes arra, hogy az adathordozókat jegyzőkönyvezett, fotódokumentációval ellátott módon akár 1 mm-es darabokra vágja szét.

A megsemmisítésről Ön minden esetben részletes jegyzőkönyvet kap, mely egyértelműen tanúsítja a megsemmisítés tényét, és a megsemmisített adathordozó fotóját, feljegyzett sorozatszámát és egyéb adatait.

9Milyen szabványok vonatkoznak az adathordozók megsemmisítésére?

A mágneses adathordozók fizikai megsemmisítésére elsősorban a DMS 2008-as szabvány (DMS 2008 Standard for Physical HDD Destruction) vonatkozik.

Ez egyértelműen kimondja, hogy az átfúrás az otthoni felhasználók számára jelent megfelelően biztonságos megsemmisítési megoldást, mialatt a vállalatok, pénzintézetek és kormányzati szervek számára ennél jóval szigorúbb megsemmisítést – és több darabra vágást – ír elő.

10Mi történik a megsemmisítés során létrejövő veszélyes hulladékkal?

A hulladék személyes és üzleti adatokat már nem tartalmaz, értékes fémet viszont igen. Így a legtöbb esetben ingyenesen elszállítjuk, majd megfelelő hulladékkezelésre adjuk át.