Milyen adatok lehetnek a mobilkészülékeken?
Az okostelefonokon és tableteken vállalati adatok és a munkatársak személyes adatai egyaránt tárolásra kerülnek.
A mai okostelefonok és tabletek rengeteg céges adatot tárolnak. Névjegyek, feljegyzések, e-mailek, dokumentumok vagy akár jelszavak és PIN kódok tárolódnak a készülékeken.
A vállalati adatok mellett azonban a cég köteles védeni munkavállalói személyes adatait is. Képzelje el a következő szituációt: egy Samsung Galaxy készüléket egy munkatársa használ, majd a készüléket a munkatárs az elbocsátása után visszaadja a vállalatnak. Az IT munkatársak nem aggódnak a vállalati adatok biztonsága miatt, mivel minden vállalati adatot eleve titkosított konténerben tároltak, és ezt a konténert törlik. Megfeledkeznek azonban arról, hogy a vállalat az elbocsátott munkatárs személyes adatait is köteles védeni. Így ha a munkatárs a mobiltelefonnal személyes fotókat készített, majd ezek a fotók a flottakezelőtől vagy egy GSM-szervizből kikerülnek egy bulvármagazinhoz, akkor a korábbi munkatárs kártérítési igénnyel léphet fel a vállalattal szemben. Munkavállalóként mindenki akkor a legnyugodtabb, ha tudja, hogy a vállalat olyan leselejtezési és adathordozó-kezelési gyakorlatot folytat, mely garantálja, hogy a személyes adatai és családi fotói semmiképpen sem juthatnak mások kezébe.
Miért szükséges a mobiltelefonok minősített adattörlése?
A mobilkészülékeket azért szükséges egy minősített szoftverrel felülírni, mert a gyári visszaállítás alkalmazása egyáltalán nem vagy nem teljesen törli a készüléken tárolt adatokat.
A különböző mobil operációs rendszerek különböző mértékben megbízhatóak. A piacvezető, Magyarországon 85%-os részesedéssel bíró Android platform esetében azonban teljesen egyértelmű, hogy a gyári visszaállítás nem törli a készüléken tárolt adatokat, hanem a Windows gyorsformázásához hasonlóan csak a fájlokhoz vezető útvonalakat. Így a memóriakártyáról egy ingyenes recovery szoftver segítségével gyakorlatilag bárki, a készülékről pedig egy hozzáértő személy könnyűszerrel visszaállíthatja az adatokat.
Felülírási követelmények platformonként:
Apple iOS: az iPhone, iPod és iPad eszközök titkosítottak, ezért nem szükséges felülírni az összes felhasználói adatot tartalmazó területet. Azonban a titkosítási kulcsot felül kell írni, hogy a felhasználói adat később visszaállíthatatlanná váljon.
Android: szükséges a felhasználói adatokat tartalmazó területeket felülírni. Egy egyszerű gyári visszaállítás és/vagy újraformázás nem biztonságos, és az adatok meglehetősen könnyen visszaállíthatóak.
BlackBerry: szükséges az IT szabályok, külső alkalmazások eltávolítása és a felhasználói adatokat tartalmazó területeket felülírása.
Nokia Symbian: szükséges a felhasználói adatokat tartalmazó területeket felülírni. A gyári visszaállítás nem elégséges.
Windows Mobile: szükséges a felhasználói adatokat tartalmazó területeket felülírni. A gyári visszaállítás nem elégséges.
Milyen kockázatai vannak az adattörlés elmulasztásának?
Az adattörlés elmulasztásának kockázatai a következő csoportokba sorolhatók:
1. Adatvédelmi incidensek keletkezése, adatvesztés, üzleti titkok sérülése.
2. Nemzeti és nemzetközi (EU) bírságok.
3. Kártérítési perek az alkalmazottakkal, ügyfelekkel és üzleti partnerekkel (akiknek az adatai sérültek).
4. Sikertelen auditok, elbukott ISO és más minősítések.
5. Hírnév csökkenése, adatvédelmi botrányba történő keveredés.
Független tanulmányok támasztják alá, hogy a helytelen leselejtezési gyakorlat miatt körülbelül annyi adatvédelmi incidens következik be évente, mint amennyit a hackertámadások okoznak. A helytelen leselejtezés az egyik legnagyobb biztonsági kockázat a cég által kezelt adatokra nézve.
Az adatvesztés már önmagában jelentős üzleti kockázatot jelent, de ha a tágabb képet is megvizsgáljuk, látható, hogy a minimális költségekkel járó adattörlés elmulasztása óriási veszteségeket okozhat a szervezet számára.
Volt már rá példa, hogy egy vállalkozás az ISO 27001-es minősítését veszítette el, mert az audit során a felelős munkatárs nem tudta felmutatni a törlési jegyzőkönyvét egy olyan notebooknak, amelyet a vállalat egy munkatársa a leselejtezés után megvásárolt a cégtől.
A bizalomra és titoktartásra épülő olyan cégek, mint például ügyvédi irodák, könyvelők vagy magánkórházak esetében pedig a hírnév sérüléséhez kapcsolódó kockázat a legjelentősebb, mivel ha ezek a vállalkozások egyszer elveszítik az ügyfeleik bizalmát, azt már rendkívül nehezen nyerik vissza.
Milyen hozzáadott értéket nyújt a Blancco szoftvere?
A Blancco olyan minősített adattörlési szoftver, melyet minden ellenőrző hatóság elfogad. A Blancco megoldását használja a világ legtöbb fegyveres szervezete és pénzintézete, és gyártóként a Blancco rendelkezik a legtöbb független minősítéssel és ajánlással (NATO, Common Criteria, CESG, Tüv-Süd stb.).
A Blancco minden adattörlést részletesen és automatizáltan jegyzőkönyvez, és elektronikusan vád a hamisítás ellen. A jegyzőkönyvek a Blancco Management Consolban tárolhatóak, és bármilyen adat vagy adatrészlet alapján bármikor visszakereshetőek, és egy audit vagy eljárás során bemutathatóak.
A Blancco emellett a leselejtezni kívánt telefonokat és tableteket a Blancco 5 Mobile Diagnostic szoftver segítségével 25 paraméter alapján ellenőrzi és felméri a készülékek állapotát. A tesztek során felmérésre kerül a készülék teljes állapota, és előbukkan minden esetleges rejtett hiba. Az elkészült tesztelési jegyzőkönyvek alapján igazolható, hogy egy a flottakezelőnek visszaadott eszköz milyen állapotban volt, de emellett egyszerűbbé válik a készülékek értékesítése is a használt eszközök piacán.
Akit pedig mélyebben érdekel a témakör, és szakmai részletekre kíváncsi, olvassa el ezt a jelentést arról, hogy milyen adatokat sikerült visszaállítani az egyes okostelefonokról.