В рубрику "Обзор СМИ" | К списку рубрик | К списку авторов | К списку публикаций
По последним данным, частные лица и организации по-прежнему оставляют важнейшую информацию на жестких дисках, которые затем выставляются на продажу в online-аукционах и Интернет-магазинах.
В процессе исследования, проведенного BT, университетом Гламорган (University of Glamorgan,Уэльс) и австралийским университетом Эдит Кован (Edith Cowan University), на жестких дисках, полученных из разных источников, были обнаружены платежные ведомости, номера мобильных телефонных номеров, копии счетов, имена и фотографии сотрудников, IP-адреса, запрещенные аудио- и видеофайлы, а также информация о банковских счетах и кредитных картах.
Исследование, проведенное с использованием 300 жестких дисков из Великобритании, Северной Америки, Германии и Австралии, показало, что 41% дисков оказались нечитабельными, 20% содержали важную персональную информацию, 5% - информацию коммерческого характера об организациях, 5% -противозаконную информацию. Выяснилось, что со значительного числа изученных дисков информация не была удалена при помощи специальных программ для затирания данных. Таким образом, и организации, и физические лица стали потенциальными жертвами разного рода преступлений. Несмотря на то что по сравнению с результатами прошлогоднего исследования виден небольшой положительный сдвиг, все же объем легкодоступной незащищенной информации вызывает тревогу. По словам организаторов исследования, многие компании все еще не предпринимают попыток ввести систему, позволяющую удостовериться в том, что важная информация безвозвратно удалена с жестких дисков перед тем, как последние могут попасть в другие руки.
Доктор Энди Джонс (Andy Jones), возглавляющий исследование BT, заметил: "Уже столько говорилось о доступности инструментов управления информацией, ужесточении законодательства в области защиты информации и повышении уровня компьютерной грамотности потребителей, что становится сложно объяснить, почему при этом пользователи так невнимательно относятся к очистке жестких дисков. Когда организации избавляются от излишних или устаревших компьютеров и жестких дисков, они должны удостовериться, что независимо от того, остаются ли эти компьютеры внутри компании или сбываются через третьих лиц, необходимо провести определенные процедуры по удалению всей информации с жестких дисков и проверить, насколько эти процедуры эффективны".
Доктор Эндрю Блит (Andrew Blyth), руководитель исследований в университете Гламорган, сообщил следующее: "Данное исследование, проведенное во второй раз, доказывает, что компании и физические лица должны более серьезно относиться к удалению информации с жестких дисков. Совершенно очевидно: в свободной продаже сегодня находятся диски, все еще содержащие важнейшие конфиденциальные данные".
По материалам SC Magazine http://www.scmagazine.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3+4, 2006