Jak správně skartovat firemní elektronická data?
Správný postup při skartaci firemních elektronických dat představuje mimořádně důležitý proces, který musí být prováděn s maximální pečlivostí a odpovědností, neboť jeho hlavním cílem je zajistit, aby všechna odstraněná data byla skutečně nenávratně a definitivně zničena bez jakékoliv možnosti jejich budoucího obnovení nebo zneužití neoprávněnými osobami Je zcela zásadní, aby organizace pochopily, že pouhé smazání souborů nebo formátování diskových médií rozhodně nepředstavuje dostatečnou ochranu, protože moderní forensní nástroje a specializované softwarové aplikace jsou schopny obnovit zdánlivě smazaná data i po jejich běžném odstranění z operačního systému.
Výběr vhodné metody skartace
Pro zajištění správné a bezpečné skartace existují v zásadě dvě hlavní metody likvidace elektronických dat, přičemž výběr té nejvhodnější varianty musí být pečlivě zvážen s ohledem na celou řadu faktorů, mezi které patří především typ nosičů dat, na kterých jsou informace uloženy, druh a klasifikace dat z hlediska jejich citlivosti a důvěrnosti, požadovaná úroveň bezpečnosti odpovídající interním firemním politikám a externím regulačním požadavkům, časové a finanční náklady spojené s jednotlivými metodami, a v neposlední řadě také to, zda bude dané zařízení po skartaci dat nadále využíváno pro jiné účely nebo zda je určeno k definitivní likvidaci. Organizace by měly mít jasně definovanou politiku správy životního cyklu dat a skartačního řízení, která specifikuje, která metoda bude použita v konkrétních situacích a za jakých okolností. Volba mezi softwarovou a hardwarovou metodou skartace tedy není náhodná, ale měla by vycházet z pečlivé analýzy rizik a z posouzení konkrétních potřeb a okolností dané situace.
Softwarová skartace pro opětovné použití zařízení
Softwarová skartace představuje způsob likvidace dat, který je obzvláště vhodný a preferovaný v situacích, kdy organizace plánuje nadále využívat daná zařízení pro další pracovní účely, ať už se jedná o paměťové karty různých kapacit a standardů, klasické pevné disky s magnetickými plotnami (HDD), moderní polovodičové disky (SSD), přenosné USB flash disky nebo jakékoliv jiné ukládací médium, které má být po odstranění dat znovu nasazeno do provozu. Tato metoda je založena na principu opakovaného přepisování celého datového prostoru na daném médiu novými hodnotami, kdy původní data jsou postupně nahrazována předem definovanými vzory nul, jedniček nebo náhodných sekvencí bitů, a to v několika cyklech za sebou, přičemž počet přepisovacích průchodů se liší podle použitého standardu - například metoda DoD 5220.22-M předepisuje tři průchody, zatímco metoda Gutmann využívá až 35 různých vzorů přepisování. Moderní bezpečnostní standardy a odborníci se nicméně shodují, že pro většinu současných pevných disků postačuje jeden až tři průchody přepsání daty, protože současné technologie záznamu dat již neumožňují spolehlivé obnovení informací po i jen jednom kvalitním přepsání celé datové oblasti.
Role šifrování při skartaci dat
Pokud jsou citlivá data na ukládacím médiu již předem zabezpečena pomocí moderních kryptografických metod a šifrována silným šifrovacím algoritmem s dostatečně dlouhým šifrovacím klíčem, pak může být proces jejich skartace výrazně zjednodušen a urychlen prostřednictvím jednoduché, ale velmi účinné metody, která spočívá v bezpečném smazání nebo zničení šifrovacího klíče, čímž se všechna zašifrovaná data okamžitě stanou prakticky nečitelnými, nepoužitelnými a neobnovitelnými bez ohledu na to, že fyzicky stále zůstávají uložena na daném médiu. Tento přístup je založen na skutečnosti, že bez znalosti správného šifrovacího klíče je pro jakoukoliv třetí stranu prakticky nemožné rozluštit zašifrovaná data pomocí současných výpočetních prostředků, a to i při použití nejvýkonnějších superpočítačů, protože časová náročnost prolomení moderní silné šifry by se pohybovala v řádu stovek až tisíců let. Z tohoto důvodu je pro organizace zpracovávající vysoce citlivé informace důrazně doporučováno implementovat systém šifrování celých disků (Full Disk Encryption) již od samého počátku používání ukládacích médií, protože to kromě ochrany dat během jejich běžného používání výrazně zjednodušuje a zrychluje proces jejich bezpečné skartace na konci životního cyklu daného zařízení.
Tovární reset a jeho omezení
U většiny současných moderních chytrých zařízení, mezi něž patří především smartphony, tablety, notebooky a další mobilní elektronická zařízení vybavená pokročilými operačními systémy, existuje vestavěná funkce umožňující provedení resetu do továrního nastavení, která má za cíl odstranit všechna uživatelská data a nastavení a vrátit zařízení do původního stavu, v jakém opustilo výrobní linku. Tato metoda je sice praktická a snadno dostupná přímo v systémovém menu každého zařízení, ale odborníci na kybernetickou bezpečnost a forenzní analýzu dat důrazně upozorňují na skutečnost, že i po provedení kompletního továrního resetu mohou v různých oblastech paměti zařízení stále zůstávat zbytková data, metadata, fragmenty souborů nebo jiné informační stopy, které mohou být pomocí specializovaných forensních nástrojů a technik potenciálně obnoveny a zneužity. Proto je naprosto nezbytné, aby organizace chápaly tovární reset pouze jako doplňkovou, nikoliv však samostatnou bezpečnostní metodu, která by měla být vždy kombinována s dalšími spolehlivějšími metodami skartace, zejména s opakovaným přepisováním datových oblastí specializovaným softwarem nebo s implementací šifrování celého zařízení následovaného smazáním šifrovacího klíče před provedením samotného továrního resetu.
Hardwarová skartace pro konečnou likvidaci
Hardwarová neboli fyzická skartace představuje radikální, ale zároveň naprosto spolehlivou metodu likvidace dat, která je primárně vhodná a doporučovaná pro ta ukládací zařízení a datová média, která již organizace neplánuje nadále používat a která jsou určena k definitivní likvidaci nebo ekologické recyklaci, protože podstatou této metody je fyzické zničení nebo nevratné poškození datového nosiče takovým způsobem, který zcela znemožňuje jakékoliv další praktické využití daného zařízení pro ukládání nebo čtení dat. Hlavní výhodou hardwarové skartace je absolutní jistota, že data budou skutečně zničena bez jakékoliv možnosti jejich rekonstrukce, protože není možné číst informace z fyzicky zničeného nebo nenapravitelně poškozeného média. Na druhou stranu je třeba zohlednit, že tato metoda znamená definitivní konec životnosti daného zařízení, a proto by měla být použita pouze v případech, kdy organizace nemá v plánu dané médium dále využívat, například při vyřazování zastaralého hardwaru, likvidaci nefunkčních zařízení nebo při nutnosti zničit mimořádně citlivá data vyžadující nejvyšší úroveň bezpečnosti.
Demagnetizace magnetických médií
U tradičních pevných disků s magnetickými plotnami (HDD) a magnetických pásek používaných pro archivaci a zálohování dat lze efektivně využít vysoce specializovanou metodu nazývanou demagnetizace, která spočívá v tom, že datový nosič je vystaven účinkům extrémně silného magnetického pole generovaného speciálním profesionálním zařízením zvaným degausser, přičemž toto intenzivní magnetické pole působí na magnetickou vrstvu nosiče a zcela naruší uspořádání a orientaci magnetických domén, ve kterých jsou data fyzicky zakódována, čímž učiní původně zaznamenané informace zcela nečitelnými a neobnovitelnými. Proces demagnetizace současně velmi často způsobuje trvalé poškození nebo zničení servo informací a řídicích struktur, které jsou nezbytné pro správné fungování čtecích hlav a mechaniky pevného disku, což v praxi znamená, že takto ošetřený disk se stává kompletně nefunkčním a nelze jej již nikdy znovu použít pro ukládání dat. Je však naprosto zásadní upozornit, že metoda demagnetizace je účinná výhradně u magnetických médií a nelze ji vůbec aplikovat na moderní polovodičové disky (SSD) nebo flash paměti, protože tyto technologie nepoužívají pro ukládání dat magnetický princíp, ale uchovávají informace v elektricky programovatelných buňkách, na které magnetické pole nemá prakticky žádný destruktivní účinek.
Mechanické zničení datových nosičů
Pro spolehlivé a nevratné znehodnocení širokého spektra datových nosičů včetně polovodičových disků (SSD), USB flash disků, paměťových karet, ale také klasických pevných disků s magnetickými plotnami (HDD) lze velmi efektivně použít metodu mechanického zničení, která představuje fyzickou destrukci zařízení pomocí specializovaných průmyslových nástrojů a strojů konstruovaných speciálně pro tento účel. Mezi nejčastěji používané techniky mechanického zničení patří průmyslové drcení celého zařízení v těžkých drtičích, které rozmělní disk na množství malých fragmentů o velikosti několika milimetrů, dále perforace kovovou střelou nebo vrtákem, která vytvoří v disku důkladné otvory destruující datové plotny či paměťové čipy, pálení ve specializovaných vysokoteplotních pecích, kde dochází k tavení elektronických komponent, nebo rozřezání zařízení průmyslovými pásovými pilami či hydraulickými nůžkami. Pro zajištění maximální bezpečnosti doporučují mezinárodní standardy, aby jednotlivé fragmenty po mechanickém zničení nebyly větší než 2 milimetry u vysoce citlivých dat, respektive 6 milimetrů u standardních firemních dat, protože při dodržení těchto parametrů je prakticky vyloučena jakákoliv možnost rekonstrukce původních informací pomocí i těch nejpokročilejších forenzních metod a technologií.
Dokumentace a certifikace procesu skartace
Kromě samotného fyzického nebo softwarového zničení dat je pro firmy zpracovávající citlivé informace naprosto nezbytné důsledně dokumentovat celý proces skartace a uchovávat podrobné záznamy o tom, která zařízení byla skartována, jaká metoda byla použita, kdo proces prováděl, kdy k němu došlo a jaké certifikáty o zničení dat byly vystaveny, protože tato dokumentace může být vyžádána během interních i externích auditů, při kontrolách ze strany regulačních orgánů, nebo může sloužit jako důkaz o splnění zákonných povinností vyplývajících například z nařízení GDPR nebo dalších právních předpisů upravujících ochranu osobních údajů a citlivých informací. Mnoho specializovaných firem poskytujících služby certifikované skartace dat vydává svým klientům oficiální certifikáty o zničení, které obsahují detailní informace o zničených zařízeních včetně jejich sériových čísel, použitých metodách likvidace a přesném datu a čase provedení procesu, přičemž tyto dokumenty mají právní hodnotu a mohou organizaci chránit před možnými sankcemi nebo spory v případě úniku dat z nevhodně zlikvidovaných zařízení.
