XVII Forum Bezpieczeństwa i Audytu IT Semafor

Forum Bezpieczeństwa i Audytu IT "Semafor" to konferencja skierowana do menedżerów i specjalistów zajmujcych się zagadnieniami cyberbezpieczeństwa. Organizowana jest przez Computerworld, IDG, Foundry, a także stowarzyszenia ISACA i ISSA. XVII edycja konferencji "Semafor" odbędzie się w dniach 14 i 15 marca 2024 r. na Stadionie Narodowym im. Kazimierza Górskiego przy al. Poniatowskiego 1 w Warszawie. Program konferencji obejmuje szeroki zakres tematyki audytu IT, cyberbezpieczeństwa, informatyki śledczej, zarządzania bezpieczeństwem informacji oraz innych technologii związanych z bezpieczeństwem w IT. W ramach tej edycji zapraszamy na prezentację "Niszczenie danych - regulacje, a rzeczywista skuteczność", na jakiej zostaną wskazane problemy związane z oderwaniem norm i standardów regulujących niszczenie danych od wiedzy technicznej na temat działania nośników danych i fizyki przechowywania informacji, a także związane z tymi problemami ryzyka odzyskania danych niepoprawnie zniszczonych oraz wskazówki odnosnie bezpiecznych możliwości optymalizacji procesów niszczenia danych.

Niszczenie danych - regulacje, a rzeczywista skuteczność

Co sądzisz o takiej procedurze niszczenia danych?
- dyski twarde przechodzą przez demagnetyzer w siedzibie firmy,
- są pakowane w firmie do zaplombowanych kontenerów,
- są odwożone przez uzbrojony konwój w asyście pracowników firmy do młyna,
- są niszczone przez mechaniczne rozdrobnienie,
- cały proces (od degaussera do zmielenia) jest filmowany.

- Demagnetyzacja skutecznie niszczy dane na nośnikach magnetycznych. Oczywiście pod warunkiem, że pole indukowane przez demagnetyzer pokona koercję warstwy magnetycznej. Ale jest to metoda niszcząca też dysk, dlatego w przypadku sprawnych nośników warto rozważyć nadpisanie, jako metodę korzystniejszą ekonomicznie i mniej obciążającą środowisko naturalne,
- Każda dodatkowa czynność, prócz ewentualnej utylizacji, po zniszczeniu danych jest zbędnym zajęciem i kosztem.
- Po co dyski po demagnetyzacji pakować do plombowanych kontenerów? To złom, jaki równie dobrze można wrzucić do kartonów.
- Tak samo ten uzbrojony konwój jest zbędnym kosztem. Aż tak się boisz, by ktoś tego złomu nie ukradł? A może ekonomicznie i organizacyjnie lepszym rozwiązaniem byłoby, gdyby te dyski do skupu odwieźli okoliczni żule?
- Mielenie dysków jest głupotą. Nie jest to niszczenie danych, a jedynie niszczenie dysków. Zbędny koszt nie dający gwarancji zniszczenia danych, za to powaznie utrudniający odzyskiwanie surowców wtórnych. Metoda, jaka trafiła do standardów regulujących niszczenie danych cyfrowych przez przepisanie jej z norm opisujących niszczenie dokumentów papierowych.
- Film mógłby być ciekawszy, gdyby ten uzbrojony konwój zamiast zniszczonych dysków przewoził sztaby złota albo piękną księżniczkę. Wtedy potencjalny łup znacznie zyskałby na atrakcyjnosci, a i fabuła bardziej trzymałaby w napięciu.

Więcej szczegółów odnośnie skuteczności niszczenia danych, różnic pomiędzy niszczeniem danych, a niszczeniem nośników i o tym, dlaczego standardy, normy i inne regulacje, jakimi się posługujemy, na ogół są mało adekwatne i niewiele mają wspólnego z wiedzą techniczną, na ile czas pozwoli (a niestety nie pozwoli na zbyt wiele), drugiego dnia konferencji "Semafor" 15 marca 2024 r. o godzinie 15:50. Ponieważ wystąpienie będzie nawiązywało do przezentacji z ostatniej konferencji "The H@ck Summit, kto nie widział na żywo, warto zapoznać się z artykułem Wyrzucamy algorytm Gutmanna do kosza na Elektrodzie.
Zapraszamy!