Späť

Vyradené počítače, pevné disky a iné médiá ako rizikový faktor?

Pridané: 3.4.2020 15:21:59 Počet zobrazení: 597

03 Apríl 2020

Vyradené pevné disky či už ako súčasť počítačových zostáv alebo ako samostané médiá, ale aj ďalšie pamäťové jednotky (USB kľúče, externé disky) sú zásadným a značne podceňovaným rizikovým kanálom úniku dát.

Vyradené počítače, pevné disky a iné médiá ako rizikový faktor?

Celé počítačové zostavy, notebooky ale aj samostatné pamäťové médiá sú často predmetom ďalšieho zužitkovania – darovania, predaja alebo využitia v počítačoch s nižšou prioritou spoľahlivosti. Málokedy sa však venuje pozornosť úvahám o ich pôvodnom obsahu a jeho ďalšom osude. V mnohých prípadoch je na týchto médiách uložené nezanedbateľné množstvo dát, ktoré môžu mať z hľadiska ich pôvodného majiteľa (prevádzkovateľa) ale aj z hľadiska legislatívnych požiadaviek citlivý charakter.

Používatelia a často ani zodpovední manažéri prevádzkovateľov si často neuvedomujú, že vymazanie takýchto dát za použitia štandardných funkcií operačného systému resp.súborových manažérov nemá za následok fyzické odstránenie dát z pevného disku a teda prípadné obnovenie takto vymazaných dát je skutočným a neprehliadnuteľným rizikom. Je nutné uvedomiť si, že obnovenie jednoducho vymazaných dát v súčasnej dobe nevyžaduje extrémne sofistikované postupy náročné na vedomosti. Aplikácie na obnovu vymazaných dát sú bežne dostupné na internete aj v kategórii freeware programov.


Je tiež nutné zdôrazniť, že často sú následkami takýchto foriem úniku dát závažné škody a následné vyvodzovanie právnej prípadne aj hmotnej zodpovednosti. Pritom je zaujímavým javom, že výšku pokuty mnohokrát zodpovední odmietajú zarátavať do váhy rizika a tak diskusie o investícií do zavedenia tohto procesu a zakúpenie technického prostriedku vychádzajú z nesprávnej argumentácie.


Preto je vhodné ba skôr potrebné „príprave" techniky – počítačov, notebookov či samostatných pamäťových médií určených na vyradenie venovať patričnú pozornosť a podniknúť opatrenia, aby údaje (najmä údaje dôverného charakteru) boli nevratne zlikvidované. Určite najjednoduchšou a priznajme si aj najrozšírenejšou metódou je fyzická likvidácia pamäťového média. Rovnako rozšírenou je využitie softvérového riešenia - dostupný rad aplikačných programov – voľne šíriteľných aj komerčných riešení – tieto sa líšia najmä v používaných mechanizmoch likvidácie dát čo samozrejme limituje bezpečnostnú úroveň likvidácie. Ich použitie je jednoduché a výsledkom je bezpečné zlikvidovanie citlivých dát. Nevýhodou je pomerne značná časová náročnosť, ktorá je závislá od „bezpečnostnej úrovne" použitého algoritmu pre likvidáciu.

Inou alternatívou je používať pre zabezpečenie dát už počas prevádzky na pevných diskoch kryptografické bezpečnostné systémy ktoré pracujú s dôvernými dátami tak, že tieto sú na disku stále zašifrované (dešifrujú sa len pri načítavaní do operačnej pamäte a aj to len v prípade prítomnosti odpovedajúceho šifrovacieho kľúča/frázy). Výhodou používania tejto metódy ochrany v náväznosti na vyššie uvedenú tému je skutočnosť, že aj pri vymazaní dát tieto ostávajú na disku v šifrovanom tvare a teda ich prípadná obnova ako celku neznamená riziko úniku v nich obsiahnutých informácií (tieto budú aj po ich obnovení v šifrovanom (nečitateľnom) tvare.
Jedný z dotupných riešení pre šifrovanie je napríklad: ESET ENDPOINT ENCRYPTION

 

Fyzická likvidácia
Cieľom fyzickej likvidácie je znefunkčnenie pamäťového média jeho poškodením, demontážnou, rozložením na drvený odpad alebo pôsobením iných fyzikálnych veličín (teplo, elektromagnetická indukcia).

 

Spôsob znehodnotenia

vstupné náklady

pracnosť

časová náročnosť

demontáž jednotlivých častí a manuálne zničenie pamäťového média

nízke

vysoká

vysoká

fyzické poškodenie pamäťového média (prerazenie, prevŕtanie)

stredné

stredná

stredná

fyzická skartácia (drvenie)

vysoké (nákup skartovacieho zariadenia)

nízka

nízka

elektromagnetické zničenie (likvidácia v magnetickej peci)

extrémne vysoké

nízka

stredná

 

 

Sanitácia
Pod pojmom sanitácia rozumieme postup nevratnej likvidácie dát obsiahnutých na danom pamäťovom médiu, ktorý zabezpečuje možnosť ďalšieho použitia média (napr.pevného disku)


Softvérové sanitačné nástroje

  • jedná sa počítačové programy umožňujúce bezpečnostnú digitálnu skartáciu (vymazanie) časti dát (jednotlivých súborov/ adresárov) alebo celých logických jednotiek
  • wipe funkcie (funkcie digitálnej skartácie) sú často integrované aj do aplikácií s iným účelom – napríklad aplikácie pre zálohovanie a archiváciu dát, aplikácie na analýzu a obnovu vymazaných súborov (jednou z nich je aj rozšírená a obľúbená Recuva)


Príklady softvérových nástrojov vrátane link na download (wipe programy):

 WIPE 

 ERASER 

 DISKWIPE 

 RECUVA 

CBL DATA SHREDER 

 


Hardvérové sanitačné nástroje

  • externé zariadenia, ktoré digitálnu skartáciu dát vykonávajú bez potreby pripojeného počítača
  • dnes sa vyrábajú v rôznych prevedeniach pre pripojenie jedného pevného disku alebo ako viacdokové stanice s možnosťou pripojenia viacerých diskov


Ich použitie je extrémne jednoduché a pozostáva z niekoľkých elementárnych úkonov

  • pripojíte ku zdroju elektrickej energie
  • pripojíte k zariadeniu pevný disk
  • vyberiete metódu aplikovanú pre sanitáciu
  • spustíte proces a podľa kapacity disku a zvolenej metódy máte za niekoľko desiatok minút až hodín bezpečne vymazaný a ďalej používateľný pevný disk

 

Jedným z cenovo dostupných zariadení tejto kategórie je napríklad Drive eRazer Ultra na Slovensku dodávaný spoločnosťou Info consult, s.r.o.

 

  • erazer

 

Spôsob znehodnotenia

výhoda

nevýhoda

softvérové nástroje

nízke nadobúdacie náklady

využíva a zaťažuje počítač

hardvérové nástroje

pre svoju činnosť nepotrebuje počítač

vyššie nadobúdacie náklady

 

Metódy (algoritmy) sanitácie
Pod pojmom metóda digitálnej skartácie v bezpečnostnej terminológií rozumieme algoritmus použitý pre „vymazávanie dát". Od zložitosti algoritmu sa odvíja bezpečnostná úroveň likvidácie hodnotená najmä odolnosťou voči následnej obnoviteľnosti vymazaných dát alebo ich fragmentov.


Prehľad metód využívaných vo svete:

 

Metóda

Zdroj/ autor

DoD 5220.22-M

štandard Ministerstva obrany USA

NCSC-TG-025

štandard NSA USA

AFSSI-5020

štandard letectva USA

AR 380-19

štandard armády USA

NAVSO P-5239-26

štandard námorníctva USA

RCMP TSSIT OPS-II

kanadský štandard

CSEC ITSG-06

kanadský štandard

HMG IS5

štandard Veľkej Británie

ISM 6.2.92

austrálsky štandard

NZSIT 402

štandard Nový Zéland

VSITR

nemecký štandard

GOST R 50739-95

ruský štandard

Gutmann

 Peter Gutmann

Schneier

 Bruce Schneier

Pfitzner

 Roy Pfitzner

prepis náhodne generovanými znakmi

.

prepis nulou

 

 


Procesný pohľad alebo proces sanitácie ako súčasť riadenia informačnej bezpečnosti organizácie

Ak sa na tému likvidácie či sanitácie výmenných médií pozrieme ako na otázku procesného riadenia je zrejmé že v každej organizácií by mali byť nastavené minimálne nasledovné opatrenia:

  • existuje interná norma (smernica) definujúca postupy pri zhromažďovaní, evidencii a likvidácie (sanitácie) predmetných médií
  • je zabezpečené technické (HW alebo SW) vybavenie dané činnosti alebo je uzavretá zmluva s externým poskytovateľom tejto služby
  • zamestnanci sú oboznámení s postupmi a existuje zaškolený technický personál, ktorý má túto internú službu odborne zabezpečovať

Pri zavádzaní tohto procesu je odporúčané postupovať podľa rady noriem ISO 27000 – najmä STN ISO/IEC 27001:2014 (A.8.2.1, A.8.3.2, A.11.2.7) a ISO 27040:2015

Na záver jedna principiálna požiadavka na zamyslenie – každý prevádzkovateľ musí byť schopný v súlade s požiadavkami súčasnej legislatívy hodnoverne preukázať, že počítače vyradené a odvezené z organizácie neobsahovali citlivé dáta.

Čo urobíte v nasledujúcich dňoch aby sa Vás tento problém netýkal? Ak si neviete rady ochotne Vám pomôžeme so zavedením procesu, smernicou aj potrebnou evidenčnou dokumentáciou. 

Jaroslav Oster
oster@infoconsult.sk 

Diskusia

(2 komentáre)

Tlačiarne marek 31.8.2020 14:02:44
Dokumentácia Jozo 6.4.2020 07:56:23

Prihlásenie

Táto internetová stránka používa technológiu cookies.  Viac info