Įmonės pernelyg pasikliauna SSD diskų šifravimu ir formatavimu
„Blancco Technology Group“ tyrimas atskleidė, kad saugant svarbius duomenis SSD diskuose net 70 proc. įmonių pasikliauna šifravimu, o 35 proc. juos formatuoja. Tačiau nė vienas iš šių būdų neužtikrina visiškos duomenų apsaugos.
Tyrimo duomenimis, 62 proc. apklaustų įmonių tiki, kad SSD diskų šifravimas apsaugo duomenis nuo jų pasiekimo ar saugumo pažeidimo. Tuo tarpu 70 proc. teigė, kad pasikliauna šių diskų šifravimu kaip apsaugos priemone nuo duomenų praradimo ar vagystės.
Pastaraisiais metais nemažai duomenų saugumo pažeidimų kilo būtent dėl netinkamo duomenų šalinimo ir nepatikimų diskų saugyklų. Tačiau „Blancco Technology Group“ apklaustos įmonės tokius saugumo iššūkius, kaip diskų dingimas ar vagystė (8 proc.) bei darbuotojų tyčinis duomenų nutekinimas dėl finansinių ar kitų asmeninių tikslų (5 proc.), laiko ne tokiais svarbiais, kaip sunkiai įgyvendinamą prieigos prie duomenų kontrolę (18 proc.).
41 proc. įmonių SSD diskuose saugo tik verslo duomenis, o 47 proc. – svarbius verslo duomenis kartu su asmenine darbuotojų informacija. „Įmonės yra linkusios kaupti duomenis, net ir tuos, kurie nėra susiję su vykdoma veikla – pavyzdžiui, darbuotojų švenčių nuotraukas, asmeninius darbuotojų kontaktus ir kitą jautrią informaciją“, – teigia „Blancco Technology Group“ sprendimus atstovaujančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Kai SSD diskų gyvavimo laikas baigiasi, daugiau nei pusė apklaustų įmonių (56 proc.) perduoda juos kitoms įmonėms, kurios užsiima duomenų trynimu, arba patiki šią užduotį IT saugumo konsultantui. Renkantis šios paslaugos tiekėją įmonėms svarbiau yra efektyvumas ir kaina (49 proc.), kiek mažiau rūpi, ar tiekėjas gali ištrinti visus duomenis be galimybės juos atkurti (16 proc.). Tik 13 proc. įmonių prioritetu laiko sertifikatus bei rekomendacijas iš valdymo organų ar institucijų.
Nors 89 proc. apklaustų įmonių nurodė, kad jos yra įsitikinusios, jog jų duomenų negalima pasiekti po to, kai SSD diskai buvo išmesti, perdirbti ar parduoti, 27 proc. jų nesidomi, kaip tiekėjai ištrina duomenis iš jų atiduotų diskų.
„Ankstesnis tyrimas, kurio metu buvo ištirti 200 naudotų diskų, parduodamų „eBay“ ir „Craigslist“, jau patvirtino, kad SSD diskų formatavimas visiškai nepašalina diskuose saugomų duomenų, – komentuoja D. Pelenis. – Tai reiškia, kad nepasirūpinus tinkamu duomenų sunaikinimu, kyla grėsmė, kad jie gali būti atstatyti. O verslui tokia rizika gali brangiai kainuoti“.
„Blancco Technology Group“ rengtame tyrime „SSD saugumo apribojimai“ dalyvavo per 300 IT profesionalų iš JAV, Kanados, Meksikos, Jungtinės Karalystės, Prancūzijos, Vokietijos, Indijos, Japonijos ir Kinijos.