Komputer przeznaczony do sprzedaży, serwer wycofywany z użycia, laptop po zakończeniu leasingu, telefon służbowy przekazywany kolejnemu pracownikowi — w każdej z tych sytuacji pojawia się to samo pytanie: czy dane rzeczywiście zniknęły z urządzenia? W wielu firmach nadal pokutuje przekonanie, że wystarczy usunąć pliki, sformatować dysk albo przywrócić ustawienia fabryczne. Z punktu widzenia bezpieczeństwa informacji to zdecydowanie za mało. Sam brak widocznych plików nie oznacza jeszcze, że dane stały się nieodwracalnie niedostępne.
To właśnie dlatego firmy coraz częściej wdrażają certyfikowane kasowanie danych zamiast polegać na prostych, nieudokumentowanych metodach. W praktyce chodzi nie tylko o samo trwałe usuwanie danych, ale także o możliwość wykazania, że proces został wykonany poprawnie, zgodnie z procedurą i z zachowaniem wymagań audytowych. To szczególnie ważne wtedy, gdy sprzęt trafia do odsprzedaży, zwrotu, utylizacji, wymiany cyklicznej albo do partnera zewnętrznego. W takim momencie ryzyko nie dotyczy już działania urządzenia, lecz tego, czy wraz z nim nie opuszczą firmy poufne informacje: dane klientów, dokumenty finansowe, loginy, projekty, korespondencja lub zasoby objęte tajemnicą przedsiębiorstwa.
Zawartość strony
Dlaczego formatowanie dysku nie rozwiązuje problemu
W praktyce bardzo wiele osób utożsamia usunięcie danych z ich trwałym zniszczeniem. Tymczasem między tymi pojęciami jest ogromna różnica. Skasowanie plików z poziomu systemu operacyjnego zwykle usuwa jedynie odwołania do danych, a nie same dane w sposób gwarantujący brak możliwości ich odzyskania. Również szybkie formatowanie nie jest równoznaczne z bezpiecznym wyczyszczeniem nośnika. InfoProtector na swojej stronie dotyczącej ITAD podkreśla to wprost: formatowanie to nie usuwanie danych, a pliki mogą być odzyskane nawet po reinstalacji systemu, dlatego potrzebne są rozwiązania zapewniające audytowalny proces kasowania.
Z perspektywy biznesowej to ogromna różnica. Jeżeli firma sprzedaje używany laptop lub oddaje serwer po zakończonym projekcie, nie wystarczy założyć, że „nic już na nim nie widać”. Liczy się to, czy dane zostały usunięte w sposób trwały i możliwy do udowodnienia. W przeciwnym razie organizacja bierze na siebie ryzyko odzyskania informacji przez kolejnego użytkownika sprzętu, serwis, pośrednika lub podmiot zajmujący się recyklingiem.
Na czym polega trwałe usuwanie danych
Trwałe usuwanie danych to proces zaprojektowany tak, aby uniemożliwić odzyskanie informacji z nośnika po zakończeniu jego eksploatacji, zmianie właściciela albo zmianie przeznaczenia. W praktyce oznacza to zastosowanie kontrolowanej metody kasowania zgodnej z określonym standardem, a następnie weryfikację wyniku. Program sanityzacji nośników powinien obejmować nie tylko dobór właściwej techniki, ale również kontrolę i walidację skuteczności procesu.
To ważne, ponieważ firmy nie pracują wyłącznie na jednym typie sprzętu. W obiegu są dyski HDD i SSD, laptopy, komputery stacjonarne, serwery, macierze, nośniki wymienne oraz urządzenia mobilne. Każda z tych kategorii może wymagać nieco innego podejścia, a organizacja musi mieć pewność, że zastosowana metoda rzeczywiście odpowiada typowi urządzenia i celowi całego procesu.
Kiedy firmy potrzebują certyfikowanego kasowania danych
Najbardziej oczywisty scenariusz to utylizacja sprzętu. Jeżeli komputer lub serwer opuszcza organizację, powinno istnieć jasne potwierdzenie, że dane zostały usunięte trwale. W przeciwnym razie firma nie ma dowodu, że zachowała należytą staranność.
Drugim częstym przypadkiem jest odsprzedaż sprzętu IT. Coraz więcej organizacji chce odzyskiwać część wartości z wycofywanych urządzeń, ale sprzedaż używanych laptopów czy stacji roboczych ma sens tylko wtedy, gdy wcześniej przeprowadzono skuteczne i udokumentowane usuwanie danych z dysków. W przeciwnym razie zysk ze sprzedaży może okazać się niewspółmierny do ryzyka ujawnienia poufnych informacji.
Kolejny obszar to zwrot sprzętu po leasingu, outsourcingu lub serwisie. W takich sytuacjach urządzenia trafiają poza bezpośrednią kontrolę firmy, dlatego sam fakt „przygotowania ich do oddania” nie wystarcza. Potrzebne jest działanie, które pozostawia ślad dowodowy i umożliwia wykazanie, że dane nie pozostały na nośnikach.
W praktyce certyfikowane kasowanie danych przydaje się także przy cyklicznej wymianie urządzeń, rotacji telefonów służbowych, przygotowaniu sprzętu dla nowych użytkowników, likwidacji środowisk testowych, zamykaniu projektów oraz przy wszelkich działaniach wymagających zachowania porządku w polityce bezpieczeństwa informacji. Strona InfoProtector dotycząca Blancco Drive Eraser podkreśla właśnie takie zastosowania: bezpieczne usuwanie danych w kontekście odsprzedaży, zmiany przeznaczenia i pozbywania się nośników.
Czy da się trwale usunąć dane z dysku
Tak, ale tylko wtedy, gdy mówimy o kontrolowanym i zweryfikowanym procesie, a nie o zwykłym skasowaniu plików. W środowisku firmowym pytanie nie powinno brzmieć wyłącznie „czy dane zniknęły”, lecz także „czy potrafimy to udowodnić”. Właśnie tu pojawia się przewaga rozwiązań do certyfikowanego kasowania danych.
Na stronie produktu InfoProtector rozwiązanie Blancco Drive Eraser jest opisywane jako narzędzie do trwałego, nieodwracalnego i certyfikowanego usuwania danych z dysków HDD i SSD, z pełnym raportowaniem i zgodnością ze standardami. W materiałach Blancco dodatkowo podkreślono, że rozwiązania producenta obsługują ponad 25 standardów i wytycznych dotyczących sanityzacji danych oraz oferują weryfikację i certyfikację procesu.
To właśnie odróżnia profesjonalne trwałe usuwanie danych od improwizowanych działań wykonywanych ręcznie. Firma nie opiera się wtedy na przypuszczeniu, że „powinno wystarczyć”, ale na procesie, który można udokumentować, sprawdzić i pokazać podczas kontroli.
Podsumowanie
Na pytanie, czy da się trwale usunąć dane z dysku, odpowiedź brzmi: tak, ale nie poprzez zwykłe kasowanie plików czy szybkie formatowanie. W środowisku firmowym potrzebny jest proces, który rzeczywiście uniemożliwia odzyskanie informacji, a jednocześnie pozostawia raport kasowania i certyfikat kasowania potwierdzające wykonanie operacji.
Właśnie dlatego firmy sięgają po certyfikowane kasowanie danych. Pozwala ono ograniczać ryzyko odzyskania informacji po sprzedaży, zwrocie, przekazaniu lub utylizacji sprzętu, wspiera zgodność z procedurami, ułatwia audyt i porządkuje pracę zespołów IT. Rozwiązania takie jak Blancco Drive Eraser dobrze pokazują ten model działania: nie chodzi wyłącznie o samo wymazanie danych, lecz o trwałość, weryfikowalność i możliwość udowodnienia, że cały proces został przeprowadzony poprawnie.
Redakcja Pixel Portal
