Nem kap elég figyelmet az adattörlés

Sokkal több biztonsági incidenshez vezetnek az elvesztett vagy ellopott okoseszközök, mint azt gondolnánk.
 

A Blancco a 2025-ös "State of Data Sanitization" című jelentését 2000 észak-amerikai, európai és ázsiai térségben dolgozó informatikai vezető megkérdezésével készítette el. A tanulmány azt vizsgálta, hogy miként kezelik a világ legnagyobb szervezetei az adatok életciklusát a változó szabályozási környezetben.
 
Az eredmények alapján a vállalatok több mint 80 százaléka tapasztalt valamilyen adatbiztonsági incidenst az elmúlt három évben, és bár a legtöbben adathalászat (54%) vagy a hibás hálózati beállítások használata (46%) miatt voltak érintettek ilyen eseményekben, az adathordozók elvesztése vagy ellopása a vállalatok 41 százalékánál okozott incidenst. Eközben az ellopott jelszavak 36 százalékuk, a zsarolóvírusok pedig 32 százalékuk esetében vezettek biztonsági eseményekhez.
 
Sok vállalat (41%) tapasztalt adatvesztést olyan eszköz miatt, amely kikerült az ellenőrzése alól - például elveszett, ellopták vagy helytelenül selejtezték. A kutatás szerint ezek az események gyakran az adatkezelési szabályok hiányosságaival magyarázhatók.
 

"A nem megfelelő adattörlés rejtett kockázat - és még mindig túl keveset beszélünk róla. Minden IT-vezetőnek tisztában kell lennie a saját felelősségével, meg kell ismernie a legjobb gyakorlatokat, hogy megfeleljen az adatvédelmi előírásoknak, és gondoskodnia kell az adatok biztonságáról a digitális életciklus végén is"

- emelte ki Lou DiFruscio, a Blancco vezérigazgatója.
 
A jelentés szerint az adathordozók selejtezése vagy újrahasznosítása során a vállalatok 17 százaléka észlelt valamilyen hátra maradt adatot az elvileg törölt, de a gyakorlatban nem megfelelően megtisztított adathordozókon. Ennek oka a helytelen adattörlési módszerek alkalmazása.
 
Javasolt lépések a védelem erősítésére
 
A független minősítéssel rendelkező, automatikusan jegyzőkönyvet készítő, és a törlés eredményét is visszaellenőrző adattörlő szoftverek jelentik az egyik legjobb módszert az adatok házon belüli törlésére.

A Blancco három kulcsfontosságú intézkedést javasol az adatvesztési kockázatok csökkentésére:

• Szabályozott, auditálható adatosztályozási és -törlési eljárások bevezetése.
• Hitelesített, az adatokat nem visszaállítható módon megsemmisítő, a törlési eljárás eredményét visszaellenőrző adattörlési technológiák alkalmazása.
• A teljes eszközpark nyomon követése, titkosítása és távoli menedzsmentje.