Certificeret Datadestruktion

WhiteCanyon™ Software

Scandic Services er eksklusiv distributør

WipeDrive sikker datasletning
WhiteCanyon sikker datasletning
Anmod om en gratis startpakke

Datadestruktion

Den bedste praksis, når det kommer til udskiftning af det udtjente IT, er at wipe dem hurtigt og internt i stedet for at lade drev ligge med sensitiv data, inden de sendes til en tredjepart. Ofte beslutter virksomheder sig for at fysisk destruere drev i stedet for at wipe dem med certificeret software. Selvom det har nogle fordele – og for mange virker nemt – er der betydelig risiko forbundet hermed. De tre største problemer er 1) risikoen for at der ikke er tilstrækkelig dokumentation for datasletning, 2) risiko for at al data ikke er slettet ordentligt, og 3) sundheds- og sikkerhedsrisiko for medarbejderne. Lad os kigge nærmere på hver.

Risikoen for mangelfuld dokumentation

En af de største ulemper ved fysisk destruering er risikoen for at være upræcis i rapporteringen. Når et drev fysisk destrueres, skal det rapporteres manuelt. I den forbindelse skal et serienummer eller tag måske scannes eller tastes ind. Det efterlader plads til fejl og manipulation. En uærlig medarbejder kan måske finde på at rapportere, at drevet er slettet, men så putte drevet i lommen. Det rapporteringsproblem er seriøst nok til, at den mest ansvarlige praksis er at have en person til at rapportere og en anden person til at overse og sikre korrekthed.

For at ødelægge drev på ansvarligt vis internt, må virksomheder have et vidne til stedet for at sikre korrekt og ærlig rapportering. Det vil betydeligt reducere risikoen for fejl i dokumentationen men kan så også koste dobbelt så mange ressourcer – og har stadig ikke garanti for korrekt og ærlig rapportering. For mange virksomheder er det dog tilstrækkeligt at have to mennesker til at verificerer processen.

Risikoen for at data ikke bliver ordentligt slettet

Der er mange måder, at data stadig er tilbage, når man shredder, grinder eller på anden vis ødelægger et drev.

Sjov datadestruktion

Vi har hørt fra mange virksomheder, at de skyder og hamre drev. Selvom det kan være en god måde at afstresse på, har det sine problemer. En endnu mere almindelig metode er at bore huller i drev og bukke dem på forskellig vis. Der er endda maskiner på markedet, som ødelægger drev på denne måde. Problemet med alle disse metoder er, at kun en relativt lille del af drevet er ødelagt. Selvom drevet nu ikke er funktionelt, kan data stadig genskabes. De 0er og 1er på drevet kan stadig læses med særlige mikroskoper. Alle disse metoder er derfor nærmere drevdestruktion og ikke datadestruktion. Når der er billige og omfattende datasletningsmetoder tilgængelige i dag, hvorfor så bruge en metode med så mange ulemper, og som ikke giver en tilstrækkelig garanti?

Degaussing

En meget almindelig metode til datadestruktion er degaussing. En degausser er en meget stærk magnet, som flytter 0er og 1er på drevet rundt i et tilfældigt mønster. Denne metode til datadestruktion har to store problemer. For det første gøres drevene ikke-levedygtige. For det andet kan man ikke nemt verificere, at data er slettet, da drevet netop ikke er levedygtigt længere. Man er derfor nødt til at have fuld tillid til, at degausseren er af høj kvalitet og har gjort det, den skulle.

Shredding og grinding

Endnu en almindelig metode til fysisk datadestruktion er shredding og grinding af et drev. Med denne metode placeres drev i en maskine som enten shredder drevet til små stykker eller pulveriserer drevet til partikler. Én af de positive ting ved pulveriseringen er, at data virkelig ikke kan genskabes – selv med mikroskop. Men der er stadig potentielle problemer – især hvis man gør dette internt i virksomheden. For det første er det ikke altid, at shredding får drevet i små nok stykker til, at man ikke kan genskabe data fra dem. Det er givetvis langt sværere at genskabe data end de tidligere nævnte metoder, men det er stadig ikke komplet. For det andet kan det ske, at nogle dele af drevet, som indeholder data, slipper igennem maskinen uden at være rørt. Det gælder især SSD-diske, hvor data lagres på chips, der er små nok til nogen gange at slippe igennem en grinder urørt. Til sidst er der selvfølgelig også miljømæssige problemer med disse metoder.

Risiko for medarbejdernes sundhed og sikkerhed

Elektronisk affald indeholder ofte metaller, som kan være giftige og farlige for et menneskes helbred. Når man håndterer disse materialer – især når udstyr destrueres – så kan der være en sundhedsrisiko for medarbejderen. Ved at fysisk destruerer drev in-house kan ens virksomhed ende med at hæfte for en lang række problemer – herunder ikke mindst brud på standarder og love, som skal overholdes.

En anden risiko er medarbejdernes sikkerhed. Grindere og shreddere kan have skarpe roterende dele, som medarbejderne kan komme til skade på. Boring af huller, brug af hammer og især skud på drev har alle naturligvis en sikkerhedsrisiko.

Der er i det hele taget en lang række problemer forbundet med fysisk destruering af drev, som kan ende med at stille virksomheden til mere ansvar, end man har lyst til at udsætte sig for.

Risiko vs. omkostninger vs. udbytte når man vælger datasletningsmetode

Vores konklusion er, at du bør opveje risikoen med udbyttet, når det kommer til datadestruktion. Mange virksomheder tillokkes idéen med at fysisk destruere hardware internt. De tænker, at nok sparer penge, uden at tage den ekstra risiko i betragtning. Manglende forståelse for denne risiko får ofte virksomheder til at træffe dårlige valg.

Når alle faktorer er taget til betragtning, så mener vi, fysisk intern datastruktion i langt de fleste tilfælde ikke er det værd. Som et alternativ kan drev slettes med certificeret software, som ikke har alle disse risikofaktorer. For det første kan wiping implementeres hurtigt og nemt. På mindre end 5 minutter kan en IT-tekniker starte et wipe. Ved at wipe drev så snart de er afmonteret, eliminerer man risikoen for datalæk i resten af udskiftningsprocessen. For det andet kan datasletningen rapporteres og opbevares i intern database på fuldstændig automatiseret vis, som er uafhængigt af menneskelige fejl og manipulation. For det tredje giver et certificeret værktøj som WipeDrive den absolut bedste garanti for, at data ikke kan genskabes. Til sidst er der ingen sikkerheds- eller sundhedsrisiko forbundet med sletningen.

Når man kender til denne information, er det som regel et tydeligt valg, at man bør bruge certificeret datasletningssoftware. Det er ikke et spørgsmål om, hvor overbevisende vi sælger vores produkt, men et spørgsmål om sund fornuft. Hvorfor gå på kompromis med datasikkerhed?

Kontakt os

Produkter

Scandic Services som distributør men også som ansvarlig for datasletningen

WipeDrive til sikker og permanent sletning af data

WipeDrive

Rengør din pc ved at slette private data men beholde dine programmer

SystemSaver

Et tune-up værktøj designet til at holde computeren sikker og hurtig

SecureClean

Kontroller uafhængigt, at alle data er blevet slettet fra dine diske

VeriDrive

WhiteCanyon™ kunder

Certificeret Datasletning

WhiteCanyon™ Software

WipeDrive sikker datasletning