Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Vanad arvutid on ettevõttele turvarisk
Milline ettevõte laseks võõra inimese tutvuma oma arvutite kõvaketastel olevate andmetega? Ilmselt mitte ükski. Vähesed ettevõtted pööravad aga nendele samadele andmetele tähelepanu, kui kätte jõuab aeg arvuti vanarauda saata.
Inglismaal avalikustatud uurimustulemused näitavad, et vähem kui 25 protsenti vanadest arvutitest puhastatakse enne müümist või minemaviskamist andmetest. Seejuures on paljud uuritud firmadest tegevad rahanduses või muudel aladel, kus info lekkimisel võivad olla rasked tagajärjed.
Isegi, kui arvutiomanik ise ei pea salvestatud infot salajaseks, võib kõrvaline andmekoguja sellest leida seoseid, mille peale omanik ei tulnud või infot, mis muutub aktuaalseks teatud aja pärast.
Andmete kõrvaldamiseks ketastelt ei piisa kindlasti nende lihtsast kustutamisest. Meetodi valikul on mõistlik lähtuda kulutuste ning hävitatava info konfidentsiaalsuse suhtest. Väheolulise info minemapühkimiseks piisab enamasti ketta ühekordsest ülekirjutamisest vastava programmi abil. Ka sel teel kustutatud info võib olla erivahenditega taastatav. Turvastandardid näevad ette kõvaketaste mitmekordset ülekirjutamist mitmete andmemassiividega, mis on aeganõudev ning eritarkvara nõudev protsess. Kindlaim meetod infolekke ärahoidmiseks on andmekandja füüsiline hävitamine. Ka sel juhul tuleb silmas pidada, et eriseadmed oskavad infot välja lugeda ka füüsiliselt vigastatud või põlenud kõvaketta osadelt. USA armee müüb oma vanu arvuteid kindluse mõttes hoopis ilma kõvaketasteta.
Kõvakettad pole ainus allikas konfidentsiaalse informatsiooni sattumisel valedesse kätesse. Sama suurt riski tekitavad vanad flopikettad ning CD-d. Vanad andmedkandjad tuleks enne minemaviskamist füüsiliselt purustada. Selleks on olemas ka spetsiaalsed, paberipurustajat meenutavad seadmed.
Mehis Hakkaja
AS Elion, infoturbe juht:
Mobiilsete töökohtade kõvaketaste (sülearvutid) infolekke risk on suurim mitte ainult mahakandmise või müümise ajal vaid ka igapäevases töös tänu oma mobiilsele kasutusviisile, kus vargus ja kadumine on lihtsam kui lauaarvutil. Seetõttu on Elionis sülearvuti kõvakettad üldjuhul krüpteeritud. Pakume seda teenust ka oma klientidele.
Krüpteerimine vähendab ka vaeva seadmete mahakandmisel ja eriti nende riknemisel, sest riknenud seade tuleks eelnevalt töökorda seada, et kõvaketal andmed (mitmekordse) ülekirjutamise teel turvaliselt hävitada. Unikaalse ja amortiseerunud riistvara puhul pole see tihti otstarbekas ning füüsilise hävitamise või degaussimise teenust tuleks sisse osta. Füüsilist purustamist meil üldiselt ei kasutata.
Väikefirmale soovitaksin turvaliseks andmete hävitamiseks vabavara nimega Eraser (www.heidi.ie/eraser), mis tavalise ebaturvalise kustutamise asemel kirjutab failid vastavalt valitud meetodile, näiteks ainult nullidega üle. Sama vahendi abil saab ka mahakantava kõvaketta töötlemiseks arvutit käivitava boot floppy luua.
Autor: Andres Palm