האם פירמוט משמיד מידע בציוד המחשוב שלכם ביעילות?
"לא כל כך פשוט להשמיד את כל המידע ולדעת שהמשימה בוצעה בהצלחה", אומר רנה ג'רבי, מנהל ITAD, בחברת שורו
מאת: הילל יוסף
"רוב החברות המחזיקות במידע רגיש – של הארגון או של לקוחותיהן – מבינות את חשיבות המחיקה הטוטאלית של המידע, וממנות לכך פונקציה בחברה, שזו אחריותו. מסתבר שלא תמיד המידע הושמד באופן אבסולוטי, כי לא כל כך פשוט להשמיד את כל המידע ולדעת שהמשימה עברה בהצלחה", אמר רנה ג'רבי, מנהל ITAD בחברת שורו.
לדברי רובן ויין, מומחה לשחזור מידע, "כאשר מוחקים מידע, מונעים ממערכת ההפעלה לקרוא את המידע, אבל האמת היא שהמידע עדיין מוסתר אי שם בכונן הקשיח. כל בעל ידע טכני יכול לשחזר את המידע הזה בקלות, וכך עלול לקרות חלום בלהות ארגוני, אם המידע יגיע לידיים הלא נכונות".
לדבריו, "השאלה היא האם פירמוט, השיטה הנפוצה בקרב חברות רבות, באמת מוחק לחלוטין את הנתונים באופן אבסולוטי? ניהול קבצים הנשמרים על גבי התקן אחסון מתבצע דרך מנגנון לוגי, מערכת קבצים – File System. בזמן מחיקת קובץ, מערכת הקבצים 'משתחררת' מתפקידה כשומרת של מקטעי המידע המאוחסנים. מה שמערכת הקבצים אינה עושה, הוא למחוק את התוכן שנרשם בכתובות הפיזיות. כך, גם פעולת פירמוט רגילה איננה מוחקת את המידע, אלא את האינדקס הכללי של מערכת הקבצים. ישנם כלים פשוטים וזמינים היודעים לבצע חיפוש והבנייה מחדש של מקטעי המידע, כדי לשחזר את כלל הקבצים. עם כלים אלה ניתן לבצע שחזור מידע כמעט מלא של קבצים אחרי מחיקתם. גם פירמוט Low Level אינו הפתרון המוחלט, שכן בנסיבות מסוימות לא ניתן להשלים את הפעולה, משום שהחומרה אינה תקינה והפונקציונליות שלה מוגבלת. חומרה כזו, בתנאים הנכונים, תחת ידיו של משחזר מידע מיומן – תביא לכך שהוא יוכל להשיג גישה ולבצע שחזור מידע איכותי, המקנה גישה מלאה אל המידע שבכונן.
בעיה נוספת בשיטות הפירמוט והמחיקה הנהוגות נוגעת למחסור בתיעוד. אין אפשרות לדעת אם המידע בהתקן אכן נמחק ואם כן, באיזה אחוז. כך, ייתכן שחלק מהמידע נמחק, או שכלל לא ניתן היה למחוק נתונים".
על פי ג'רבי, שיטות כמו מחיקה ופירמוט מהיר וסטנדרטי, אינן יכולות להיחשב לשיטה בת סמכא, מבחינת השמירה על המידע של הארגון. זאת מכיוון שאינן עומדות באף תקן מקצועי, ואינן מספקות הוכחה לכך שהמידע אכן נמחק כליל ואינו ניתן לשחזור. לכן שיטות אלו אינן קבילות מקצועית בכל הקשור לטיהור והשמדת נתונים.
הסיכונים באי השמדה תקנית של נתונים
"גניבת נתונים מתרחשת עקב נוזקות, פריצות של האקרים או מכשירים שנגנבו מבעליהם. מה שרבים לא יודעים, הוא שיש באחרונה לא מעט מקרים של גניבת מידע ונתונים בציוד מחשוב שהגיע לסוף דרכו, בעקבות מחיקה, או השמדה חלקית של נתונים", אמר ג'רבי. "כך, Blancco, העוסקת במחיקת נתונים מקצועית, הצליחה לשחזר 78% מהמידע מתוך 200 כוננים קשיחים וכונני SSD משופצים, או משומשים. המידע שהיה בכוננים אלו היה רגיש ביותר. גם בארץ קרו מקרים דומים".
"יש לדאוג לכך שתבוצע השמדת מידע מקצועית", סיכם ג'רבי. "לא די בפירמוט או במחיקה, בלא תיעוד. אם חברה מחליטה למכור מכונות צילום, פקסימיליות או מדפסות ישנות – עליה להשמיד גם את הנתונים שבהן. ארגונים יכולים לנסות לבצע ההשמדה בעצמם, אך ייתכן שכדאי להשאיר זאת למומחה".
ג'רבי הבהיר כי "שירותי ITAD מקצועיים פועלים לפי סטנדרטים ונהלים בינלאומיים, ומעבר לשקט הנפשי שהם מעניקים, הטיפול והאסמכתאות שמונפקים עבור כל נכס IT וכל התקן, מהווים הגנה מפני תביעות בתחום הפרטיות, כמו גם הגנת הסביבה. יתרון נוסף הוא שטיפול של מומחה חיצוני מאפשר להפנות את משאבי הארגון לעיסוק בליבה שלו, מה שמייעל את התנהלותו. כאשר חברת ITAD מקצועית, מנוסה ואמינה – מטפלת בגריעת הנכסים בארגונכם, אתם יכולים להיות רגועים, כי לא יוותרו עקבות נתונים במכשירים האלקטרוניים הישנים שלכם".