Experts waarschuwen voor slordigheden bij het wissen van data
29 april 2010 -
Harde schijven die via het internet verkocht worden, staat vaak nog vol met bedrijfsgevoelige informatie of andere vertrouwelijke gegevens.Met het hergebruik van harde schijven is uiteraard niets mis. Wel zouden bedrijven en organisaties die hun harde schijven (via internet) verkopen er goed op moeten letten dat daarmee geen gevoelige informatie in verkeerde handen komt.
Zo werden er onlangs van een gezondheidsorganisatie tal van patiëntgegevens, foto's van ongevallen en brieven van advocaten van een ziekenhuis gevonden. Op een andere harde schijf werden documenten aangetroffen over de aanvraag van verblijfsvergunningen voor asielzoekers en alle correspondentie hierover. Medio april werd bekend dat zeer vertrouwelijke gegevens over gedetineerden in het Arnhemse huis van bewaring als 'huisvuil' op straat terecht was gekomen.
Slachtoffer van misvattingen
Hoe onzorgvuldige sommige organisaties met vertrouwelijke gegevens omgaan, kwam onlangs weer aan het licht toen Attingo, specialist op het gebied van datarecovery, op Ebay een aantal reserveschijven kocht. "Veel bedrijven worden het slachtoffer van de misvatting dat een harde schijf na het formatteren of het overschrijven van gegevens geen informatie meer bevat. Een misvatting. Deze gegevens zijn zelfs door een hobbytechneut op relatief eenvoudige wijze terug te halen", zegt Robbert Brans, directeur bij Attingo in Nederland. Zelfs met de meeste commerciële software voor het wissen van data blijkt dat men meer belooft dan waargemaakt wordt.
Afpersing Brans sluit niet uit dat een kleine criminele scène voor 'zakelijke doeleinden' harde schijven opkoopt in de hoop daarop gevoelige informatie te vinden waarmee bedrijven gechanteerd kunnen worden. "Er zal zeker sprake zijn van afpersing."
De vraag is natuurlijk wat u moet doen om te zorgen dat een harde schijf echt gewist is. De poging om datadragers te vernietigen met een hamer is net zo nutteloos als er overheen rijden met een auto of hem in het water of in de oven leggen. Specialisten zoals die van Attingo zijn ook dan nog steeds in staat de opgeslagen gegevens uit te lezen.
Versleutelen
Om te bemoeilijken dat data van een verkochte of gestolen harde schijf toch nog gelezen kan worden, is versleutelen een goede manier. Bedrijven die zeker willen zijn dat hun gegevens niet op straat komen te liggen, zouden er goed aan doen te zorgen dat de harddisk niet buiten het pand kan komen. Een andere mogelijkheid is om de data te laten wissen door een daartoe kundig en gespecialiseerd bedrijf die na het wissen een certificering afgeven. "Er kan ook gekozen voor het gebruiken van speciale apparatuur waarmee de schijf eerst wordt gedemagnetiseerd, daarna verhit, om vervolgens in een shredder fijn gemaald te worden," aldus Brans.
Vergeet niet dat dit niet alleen geldt voor harde schijven.
Ook kopieërapparaten bevatten een harde schijf. Eenmaal afgedankt worden deze apparaten klakkeloos doorverkocht, terwijl het apparaat nog vol staat met vertrouwelijke bedrijfsinformatie.
