Hirdetés
. Hirdetés

Adatvédelmi hanyagság a NASA-nál

|

A NASA egyes esetekben nem kezelte megfelelően a lesejtezett gépeket és adathordozókat.

Hirdetés

A biztonsági szakértők sokszor hangsúlyozzák, hogy a hagyományos fájltörlés még nem jelenti az adatok visszaállíthatatlanságát. Azonban a számítógépek selejtezésénél, illetve az adathordozók rendszerekből való eltávolításakor a szervezetek sokszor nem kellő körültekintéssel járnak el, ami már eddig is több adatbiztonsági problémához járult hozzá. Elég, ha csak azokra az esetekre gondolunk, amikor a használt alkatrészeket árusító boltokban, webhelyeken olyan merevlemezeket és egyéb adattárolókat lehet vásárolni, amelyekről bizalmas információk nyerhetők ki.

 


A kép forrása: nasa.gov

A NASA tanulságos esete arra szolgáltatott példát, hogy még a nagyobb, jól szabályozott szervezetek körében sem mindig kifogástalan az elavult, leselejtezett hardvereszközök kezelése. Egy audit során ugyanis kiderült, hogy a NASA egyik kaliforniai kutatóközpontjából úgy kerültek ki újrahasznosításra számítógépek, hogy az azokon tárolt adatok megsemmisítése nem történt meg megfelelő módon. Ugyanilyen probléma merült fel a floridai Kennedy Űrközpontba is, ahonnan szintén ellenőrzés nélkül szállítottak el PC-ket. Az auditorok a vizsgálatuk során négy olyan, értékesítésre váró számítógépre akadtak, amelyeken az adattörlés helyességére vonatkozó vizsgálat teljesen elmaradt.

"A vállalatok általában nem aggódnak a hardverek kicserélésekor, mivel azt feltételezik, hogy azok már többé nem lesznek használhatók"
- mondta Todd Johnson, a Kroll Ontrack alelnöke. Majd érzékeltette, hogy a számítógépek védelme nem fejeződik be akkor, amikor az alkalmazottak már nem használják azokat. A biztonsági intézkedéseknek ki kell terjedniük az eszközök teljes életciklusára. Míg egy-egy új számítógép beállításakor a vállalatok általában körültekintően járnak el (például telepítik a szükséges végpontbiztonsági megoldásokat), addig ez a selejtezésre már nem mondható el. A szervezeteknek definiálniuk kell azokat a folyamatokat, amelyek az informatikai eszközöket a beszerzésüktől a leselejtezésükig végigkísérik.

Elhanyagolt adatmegsemmisítés

A múlt hónapban a Kroll Ontrack számolt be arról a felméréséről, amelyet 1500 észak-amerikai, európai és ázsiai szakember megkérdezésével készített el. A vizsgálatok során kiderült, hogy a szervezeteknek mindössze a 19 százaléka használ biztonságos törlést lehetővé tevő szoftvereket, míg további hat százalékuk alkalmaz valamilyen egyéb adatmegsemmisítő megoldást. A válaszadóknak mindössze a 16 százaléka nyilatkozott úgy, hogy a selejtezéskor jelentés is készül az adattörlésről, míg a megkérdezettek 34 százaléka nem tudott választ adni arra, hogy miként távolítják el az adatokat a régi eszközökről.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.