«Blancco Technology Group» pētījums atklāj, ka glabājot svarīgus datus SSD diskos pat 70% uzņēmumu paļaujas uz šifrēšanu, bet 35% tos dzēš formatējot. Taču neviens no šiem veidiem nenodrošina datu pilnīgu aizsardzību.
Uzņēmumi pārāk paļaujas uz SSD disku šifrēšanu un formatēšanu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Saskaņā ar pētījuma datiem, 62% aptaujāto uzņēmumu tic, ka SSD disku šifrēšana pasargā datus no neautorizētas piekļuves vai citiem drošības pārkāpumiem. Savukārt 70% ir norādījuši, ka paļaujas uz disku šifrēšanu kā drošības līdzekli pret datu zādzību vai zudumu.
Pēdējos gados ievērojams skaits drošības pārkāpumu ir notikuši tieši nepareizas datu dzēšanas un neuzticamu disku glabātavu dēļ. Taču «Blancco Technology Group» aptaujātie uzņēmumi tādus drošības izaicinājumus kā disku pazušana vai zādzība (8%) un darbinieku veikta tīša datu nopludināšana finansiālu vai personīgu mērķu dēļ (5%) uzskata par mazāk svarīgiem nekā grūti īstenojamā datu pieejas kontrole (18%).
41% uzņēmumu SSD diskos glabā tikai uzņēmējdarbības datus, bet 47% - svarīgu biznesa informāciju kopā ar darbinieku privāto informāciju. «Uzņēmumi sliecas uzkrāt datus, turklāt pat tādus, kas nav saistīti ar veicamo darbību – piemēram, darbinieku svētku fotogrāfijas, darbinieku privātos kontaktus un citu sensitīvu informāciju,» norāda «Blancco Technology Group» risinājumus pārstāvošā uzņēmuma «Baltimax» pārdošanas vadītājs Deivids Pelenis.
Kad SSD disku kalpošanas laiks beidzas, vairāk nekā puse aptaujāto uzņēmumu (56%) nodod tos citiem uzņēmumiem, kas nodarbojas ar datu dzēšanu, vai arī uztic šo uzdevumu IT drošības konsultantiem. Izvēloties šī pakalpojuma sniedzēju, uzņēmumiem svarīgākais kritērijs ir efektivitāte un cena (49%), daudz nebūtiskāk ir tas, vai pakalpojuma sniedzējs var izdzēst pilnīgi visus datus bez iespējas tos atjaunot (16%). Tikai 13% uzņēmumu par prioritāti uzskata sertifikātus un rekomendācijas no pārvaldes orgāniem vai institūcijām.
Lai gan pat 89% aptaujāto uzņēmumu ir norādījuši, ka ir pārliecināti par savu datu nepieejamību pēc tam, kad SSD diski ir izmesti, pārstrādāti vai pārdoti, tomēr 27% nemaz neinteresējas, kā pakalpojumu sniedzēji izdzēš datus no viņu atdotajiem diskiem.
«Iepriekšējais pētījums, kura laikā tika izpētīti 200 lietoto disku, kas tika tirgoti «eBay» un «Craigslist», jau apstiprināja, ka SSD disku formatēšana pilnībā neizdzēš diskos glabājamos datus,» tā situāciju komentē D.Pelenis, «Tas nozīmē, ka neparūpējoties par piemērotu datu izdzēšanu rodas apdraudējums, ka tie var tikt atjaunoti. Un biznesam šāds risks var dārgi izmaksāt».
«Blancco Technology Group» veiktajā pētījumā «SSD drošības ierobežojumi» piedalījās vairāk nekā 300 IT profesionāļi no ASV, Kanādas, Meksikas, Apvienotās Karalistes, Francijas, Vācijas, Indijas, Japānas un Ķīnas.