Początek roku to dobry okres na przeprowadzenie porządków w zgromadzonych danych. W wielu przypadkach informacje znajdujące się na nośnikach, czy już rzadziej, w formie papierowej zawierają poufne dane osobowe i informacje strategiczne z biznesowego punktu widzenia. Chociażby z tych dwóch powodów należy proces utylizacji przeprowadzić regularnie, zgodnie z przepisami i co najważniejsze z zachowaniem wszelkich zasad bezpieczeństwa. Poradnik przygotował Marcin Sobaniec, manager kategorii produktowej w HSM.
1. Dlaczego warto utylizować zbędne dane?
Przechowywanie możliwych już do utylizacji danych wiąże się z ryzykiem ich wypłynięcia poza organizację, a co za tym idzie, z niewyobrażalnymi kosztami. Mowa tutaj np. o odszkodowaniach, które często wykraczają poza możliwości finansowe przedsiębiorstwa, z którego dane wyciekły. Średni koszt wycieku danych w Stanach Zjednoczonych to około 9,5 miliona dolarów. Czy warto ryzykować? Zdecydowanie nie.
2. Sprawdź, co możesz zniszczyć
Jeśli już zdecydujemy się poddać część danych utylizacji, to w pierwszej kolejności należy zweryfikować, jakich danych przechowywanych na nośnikach cyfrowych i w formie papierowej możemy się pozbyć. Jeśli chodzi o czas przechowywania, regulują to odpowiednie przepisy. Dla przykładu, faktury należy przechowywać przez 5 lat, a listy płac przez 50 lat. Warto regularnie sprawdzać terminy „ważności” gromadzonych danych. Przemawiają za tym względy finansowe. Ich przechowywanie kosztuje, i to coraz więcej, niezależnie czy mówimy o archiwach papierowych, czy nośnikach cyfrowych.
3. Niszcz tam, gdzie produkujesz
Jeśli mamy już wyodrębnioną bazę informacji, których możemy się pozbyć, warto zapoznać się z przepisami dotyczącymi samego procesu utylizacji. Należy pamiętać, że dokumenty i wszystkie nośniki danych, które możemy i chcemy zniszczyć, należy utylizować w miejscu ich przechowywania. To o tyle istotne, że firmy w dużej mierze decydują się na przeprowadzenie tego procesu we własnym zakresie.
4. Czy możesz zlecić utylizację – tylko teoretycznie
Nawet jeśli firmy decydują się na współpracę z podmiotem zewnętrznym w zakresie niszczenia nośników danych, nie zwalnia jej to z odpowiedzialności. Według normy ISO/IEC nadal zleceniodawca odpowiada za bezpieczeństwo danych. Przepisy uniemożliwiające transfer odpowiedzialności za utylizację zachęcają firmy o rozbudowanym zapleczu informatycznym do zaopatrzenia się w urządzenia niszczące dyski twarde i innego rodzaju nośniki. Ich przewóz do miejsca niszczenia niesie za sobą ryzyko wycieku na każdym etapie tego procesu.
5. Pamiętaj o odpowiednim sprzęcie
Kolejna ważna rzecz to odpowiedni sprzęt. Wiele osób i instytucji nie zdaje sobie sprawy z faktu, że na bezpieczeństwie nie warto oszczędzać. Na rynku są specjalistyczne urządzenia do niszczenia cyfrowych nośników, które spełniają wszystkie normy bezpieczeństwa. Współczesne niszczarki dysków zasilane są prądem jednofazowym, nie wymagają skomplikowanej konfiguracji i dostosowania pomieszczeń.
Oprócz tego, z biegiem lat zmniejszyły się gabaryty i niszczarki są w pełni mobilne. To umożliwia ich pracę bezpośrednio w miejscu powstawania czy składowania elektronicznych nośników. Wszystkie te zmiany znacznie ułatwiają proces niszczenia, a tym samym zwiększają spektrum zastosowania w firmach.
6. Czy niszczenie to standard?
Największy problem z bezpieczeństwem danych mają firmy z kategorii MŚP. W okresie od listopada 2021 r. do października 2022 r. na całym świecie wykryto prawie 16 tys. incydentów cyberprzestępczości, w tym 700 spraw dotyczyło małych firm. To pokazuje, że problem nadal istnieje i mimo powszechnej informatyzacji biznes zapomina o radzeniu sobie z problemem właściwej utylizacji nośników.
Firmy w Polsce powinny zatem zadbać o proces niszczenia wewnątrz przedsiębiorstw, zanim będzie na to za późno, zwłaszcza że nie jest to proces skomplikowany. Jedyne o co należy zadbać to wysokiej klasy sprzęt, który gwarantuje, że dane zapisane na zniszczonych dyskach twardych i innych nośnikach nie będą możliwe do odtworzenia.