Tylko 63 proc. firm deklaruje, że usuwa wszystkie dane z dysków twardych w nieużywanych, sprzedawanych czy przeznaczonych od utylizacji komputerach. Zaledwie 16 proc. przedsiębiorstw wykorzystuje w tym celu specjalistyczne oprogramowanie. Niewiele mniej, bo 14 proc., korzysta ze znacznie prostszego narzędzia – młotka i gwoździa.
Aż jedna piąta firm przyznaje, że w ogóle nie usuwa danych z nieużywanych komputerów – wynika z badań przeprowadzonych przez firmę Mediarecovery, specjalizującej się w informatyce śledczej. Często na dyskach twardych znajdują się dane kontrahentów, firmowe dokumenty, a nawet sprawozdania księgowe.
Zdaniem specjalistów, gdy takie informacje dostaną się w niepowołane ręce, przedsiębiorstwo może znaleźć się w poważnych tarapatach. – Skuteczne kasowanie informacji w formie cyfrowej to w dzisiejszych czasach jeden z podstawowych elementów całego systemu bezpieczeństwa informacji. W tym aspekcie jesteśmy daleko w tyle za Europą Zachodnią czy Stanami Zjednoczonymi – mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
Jak się okazuje, zaskakująco często firmy niszczą dyski, używając do tego różnych narzędzi. Aż 14 proc. przyznaje, że unieszkodliwia je za pomocą gwoździ i młotka, a kolejne 7 proc. używa do tego celu bardziej wyrafinowanego narzędzia – wiertarki.
Zaledwie piętnaście na sto firm usuwa wrażliwe dane, posługując się specjalistycznymi programami komputerowymi wymazującym dane z dysków. Zaledwie co dziesiąta firma zna jeszcze bardziej zaawansowaną metodę tzw. degaussera – do dysku twardego przykłada się specjalne urządzenie, które powoduje wokół niego silne wyładowania elektromagnetyczne (jego nazwa pochodzi od nazwiska wynalazcy – fizyka Carla Friedricha Gaussa). W efekcie dysk traci swoje właściwości i żadne laboratorium nie będzie w stanie odzyskać zapisanych na nim informacji.
Przepisy polskiego prawa nie wskazują co prawda konkretnych sposobów kasowania danych, jednak nakazują instytucjom państwowym i firmom skuteczne rozwiązanie tego problemu. Mowa tutaj o ustawie o ochronie danych osobowych oraz rozporządzeniu ministra spraw wewnętrznych i administracji dotyczącym przetwarzania danych osobowych.