Kyberútoků přibývá. Při ochraně dat je potřeba myslet i na nakládání s elektroodpadem
V moderní době je nejen pro širokou veřejnost, ale zejména pro firmy kriticky důležité umět ochránit svá citlivá data uložená v bohaté škále IT zařízení. Na softwarové zabezpečení těchto přístrojů během používání většina firem nezapomíná, opomíjena však bývá jejich bezpečná likvidace ve chvíli, kdy doslouží. Jak chránit citlivá data v odpadních IT zařízeních? Základem je zejména zvolit si vhodného partnera, který bezpečnostní likvidaci zajistí.
V posledních letech se téma kyberbezpečnosti a kybernetických útoků dostává na čelní příčky zájmů světových i tuzemských firem. Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se v roce 2020 s kybernetickou hrozbou setkala téměř každá česká firma. Jen ransomwaru například čelily 4 z 10 tuzemských podniků. Podle předpovědí NÚKIB by se přitom společnosti měly připravit na to, že v budoucnu bude těchto útoků přibývat.
České firmy si riziko uvědomují a snaží se proti němu bránit. Dle letošního průzkumu společnosti O2 tak aktivně činí 65 % z nich, avšak jistotu, že se nikdo nedostane k citlivým datům má jen 37 % firem. Mezi nejvýraznější kyberbezpečnostní hrozby patří především škodlivý software nebo nebezpečné e-maily (phishingové útoky), které obvykle přicházejí zvenčí, přesto je potřeba pohlídat si i přešlapy zaměstnanců, jako je například notebook ponechaný bez dozoru na veřejně přístupném místě nebo ignorování pravidelných aktualizací. Dodržovat pravidla kyberbezpečnosti je zkrátka pro firmy v současné době naprosto klíčové. O softwarové ochraně i správných bezpečnostních postupech většinou vědí, existuje však jedna oblast, která bývá opomíjena. A tou je odpadní elektrozařízení.
„Vysloužilé datové nosiče, jako pevné disky z firemních počítačů, pracovní mobilní telefony a tablety, flash disky, faxy nebo kopírky, mohou i po svém vyřazení i nadále obsahovat citlivé informace, které v nesprávných rukou způsobí firmě obrovské potíže. Obyčejné smazání dat ze starých zařízení před jejím vyřazením a odevzdáním k recyklaci – což přitom některé firmy vůbec nedělají – jen málokdy stačí k tomu, aby data uložená uvnitř opravdu nenávratně zmizela,“ upozorňuje David Vandrovec, generální ředitel společností REMA, které v tuzemsku zajišťují zpětný odběr a recyklaci elektrozařízení, baterií a akumulátorů a solárních panelů.
Ano, přestože se to nezdá, smazání souborů a následné vyprázdnění digitálního koše opravdu neznamená, že jsou data spolehlivě pryč. Obzvláště to platí v případě pevných disků, na nichž zůstává jakýsi otisk posledně smazaných dat, čímž je specialisté dokáží poměrně snadno obnovit. IT odborníci proto doporučují používat speciální software určený právě k bezpečnému smazání dat. V českém prostředí však potíž nastává v tom, že mnoho firem používá své IT vybavení až do jeho pomyslného skonu. Při každodenním používání by se například stolní počítač či notebook měl obměnit po třech letech, podle staršího průzkumu společnosti CHG-Meridian ale až 70 % tuzemských firem používá tato zařízení do totálního opotřebení, tedy až do chvíle, kdy jednoduše přestanou fungovat. A ve chvíli, kdy se počítač již ani nespustí, není zrovna jednoduché jeho pevný disk bezpečně smazat, a tak obvykle rovnou putuje celý k recyklaci.
Pokud firmy nestihnou zajistit bezpečné smazání citlivých dat, dokud ještě lze zařízení používat, není samozřejmě vše ztraceno. Pomoci totiž mohou specializované firmy nebo i kolektivní systémy, které sběr vysloužilých a odpadních elektrozařízení zajišťují. „Zákazník má možnost požádat o takzvanou bezpečnostní likvidaci, která probíhá podle jeho individuálních potřeb. Obvykle takto likvidujeme datové nosiče, tedy HDD, ale jsme připraveni řešit také datové pásky, flash paměti, řídicí jednotky do vozidel či celé osobní počítače nebo jen samotné paměťové čipy. Podle charakteru a množství zařízení volíme adekvátní proces pro trvalé znemožnění obnovy uložených dat. Zařízení určená pro bezpečnostní likvidaci vyzvedáváme přímo u zákazníka do zapečetěné sběrné nádoby a po provedení zvolených opatření zasíláme zákazníkovi protokol o bezpečnostní likvidaci, včetně foto nebo videodokumentace, která celý proces provází. Pokud si to zákazník vyžádá, může být celému procesu likvidace přítomen jeho zástupce,“ popisuje David Vandrovec.